网络安教材资料全基础讲座.pptVIP

中国科技网 网络安全之病毒、木马攻防 目录 系统漏洞及常见网络攻击手段 病毒（蠕虫）技术发展及防范 木马技术介绍及防范措施 2003年CERT报告了3784个漏洞 2003年微软共公布51个安全公告 2004年截止到8.10共公布26个安全公告 系统漏洞 2003年的重大漏洞 2003.3 RPC漏洞 ——冲击波Worm Blaster、Worm.SdBotRPC、Worm.AutoRooter （8月）等 5月 SendMail被发现存在严重安全漏洞 6月 IIS被发现存在4个严重漏洞 7月 针对Cisco路由设备的攻击漏洞 10月 Windows Message服务被发现存在严重漏洞 ………… 2004年的重大漏洞 2004.4 微软MS04-011、012、013远程执行代码漏洞 ——“震荡波”及变种（I-Worm/Sasser） 2004.6 Cisco IOS拒绝服务漏洞 苹果Mac系统首发重大漏洞 2004.7 Microsoft Task Scheduler和HTML帮助远程控制漏洞 2004.8 Oracle发现多个重大安全漏洞 攻击方式 利用邮件附件，诱骗受害者打开 构建恶意网站，并诱使受害者访问。 攻击方式 利用系统漏洞 如震荡波Worm.sasser，利用微软MS04-011公告lsass.exe缓冲区溢出漏洞。系统中病毒