第九章互联网安全与病毒教程教案.pptVIP

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。 之所以用僵尸网络这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。 黑客（Hacker） 例1：伪造一个登录界面，当用户在这个界面上输入用户名和密码时，程序将它们转移到一个隐蔽的文件中，然后提示错误，要求用户再输入一遍。程序这时再调用真正的登录界面让用户登录，于是在用户几乎毫无察觉的情况下就得到了记录有用户名和密码的文件。 例2：查证信息。你可能在某天接到这样的信息：“我是**银行（用户的网上开户银行）会计部，我们的客户信息系统出现了一点故障，请将你的帐号密码填入下表后提交，以便我们审核……”。请千万注意，遇到这种情况，应立即用电话跟你的开户行联系，决不要轻易填表。 泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。 案例：2010年的伊朗震网病毒事件，标志着电脑病毒作为一种武器正式登上战场　　2010年9月，伊朗称布什尔核电站部分员工电脑感染了一种名为“震网（Stuxnet）”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播，并对特定的西门子工业电脑进行破坏。万幸的是，这次电站主控电脑并未感染。 黑客的常用攻击手段： 1、获取口令 2、放置特洛伊木马程序 3、WWW的欺骗技术 4、电子邮件攻击 5、通过一个节点来攻击其他节点 6、网络监听 7、寻找系统漏洞 8、利用帐号进行攻击 9、偷取特权 一、病毒木马呈现“互联网化”趋势，高度依赖联网传播 1. 计算机脱离互联网的机会越来越少 据CNNIC最新发布的第27次中国互联网络发展状况统计报告显示，截至2010年12月底，我国网民规模达到4.57亿，宽带普及率接近100%。主流计算机用户几乎已经通过各种渠道连接上了互联网。 互联网安全威胁五大特征 2. 据2010年数据显示，病毒木马的传播途径中，有93.2%直接依赖互联网完成，其中有82.2%是通过下载行为感染计算机。 3. 网络畅通是病毒传播者获得非法利益的必要前提病毒木马感染的最终目的是篡改浏览器、弹出广告、分发盗号木马、推广流氓软件来赚取推广分成；通过推广钓鱼欺诈网站来诱骗用户上当受骗；网购木马通过劫持篡改网购定单，强行将网民在线购物的款项转到自己的帐户。病毒程序要实现这些目的，必须要在网络畅通的情况下才可能做到。 病毒感染的目的 联网时 断网时 1.篡改浏览器首页，为某些商业网站刷流量 必须联网，才能令网民访问指定的首页 浏览器打不开 2.弹出钓鱼网站、广告网页 联网时，才能按服务端的指令弹出指定的网址。必须联网，钓鱼网站弹出才会有内容。 无法完成业绩 3.网购木马篡改交易单 必须联网，才能进行网上购物。只有购物之时，才可能发生交易劫持 无法断网购物 4.后台自动下载安装某些软件 必须联网才能完成指定程序的下载 无法断网下载。 5.盗窃网民个人信息、盗窃网游帐号 必须联网，才能将偷到的东西发到指定服务器。必须联网，才能登录网络游戏。不登录网游，木马不可能知道游戏帐号密码 断网，无法游戏，更不能盗号。 二、80%的病毒传播渠道被病毒集团所操控，危害更深入 数据表明：十大病毒集团控制了互联网上80%的病毒下载通道。这些病毒集团传播的病毒，其主要破坏行为包括：为某些商业网站（主要是中小网址导航站、不良网站、盗版视频下载站）刷流量；推广一些商业软件（这些软件往往捆绑了各种插件，会篡改浏览器，弹出广告）；推广钓鱼欺诈网站，使中毒者上当受骗；推广其它病毒（主要是攻击热门网络游戏的盗号木马）。 病毒木马通过网络下载传播的完整路径 据2010年4月中国互联网络信息中心CNNIC和国家互联网应急中心CNCERT联合发布的《2009年中国网民网络信息安全状况调查系列报告》显示，2009年，52%的网民曾遭遇网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。而这些病毒木马在给网民造成损失的同时，也在疯狂的获得非法利益，病毒产业的收益以百亿元计，这些总数不到50家的病毒集团获取的非法收益约占其中一半，领先的病毒集团一年可有数亿元的规模，令一般中小企业难望其项背。 病毒集团的危害行为更加赤裸裸的以盗取经济利益为目的 三、网络购物人群成为入侵重点对象 随着网络购物的发展，针对网络购物的安全威胁已经成为影响互联网