计算机网络安全技术培训课件 46页.pptVIP

31 9.2.3 网络病毒防护 网络病毒的特点 1 、传染方式多 2 、传染速度快 3 、清除难度大 4 、破坏性强 5 、针对性强 6 、激发形式多样 32 9.2 ,3 网络病毒防护 常见的网络病毒 1 、电子邮件病毒 2 、 Java 程序病毒 3 、 ActiveX 病毒 4 、网页病毒 33 9.2.3 网络病毒防护 9.2.3 网络病毒的防治 以网为本，多层防御，有选择地加载保护计 算机网络安全的网络防病毒产品 病 毒 防 范 计算机网 络病毒的 防治 1 、尽量少用超级用户登录 2 、严格控制用户的网络使用权限 3 、对某些频繁使用或非常重要的文 件属性加以控制，以免被病毒传染 4 、对远程工作站的登录权限严格限 制 34 9.2.4 入侵检测技术 （第二防线） 入侵者常用手段 1 、 信息收集 2 、 对系统安全薄弱点的探测 3 、 网络攻击 SNMP 、 TraceRout 程序、 Whois 服 务、 DNS 服务、 Finger 协议、 Ping 实用程序 利用自编的程序 利用公开的工具 目标系统中安装探测软件 在受损系统中获得访问权 1 第 9 章计算机网络安全技术 § 9.1 网络安全概述 § 9.2 网络安全技术 计算机网络技术 2 9.1 网络安全概述 9.1.1 网络面临的威胁 1 、人为的无意失误 2 、人为的恶意攻击 3 、网络软件系统的漏洞和后门 4 、 病毒感染 5 、隐私及机密资料的存储和传输 3 冒名顶替 废物搜寻 身份识别错误 不安全服务 配置 初始化 乘虚而入 代码炸弹 病毒 更新或下载 特洛伊木马 间谍行为 拨号进入 算法考虑不周 随意口令 口令破解 口令圈套 窃听 偷窃 网络安全威胁 线缆连接 身份鉴别 编程 系统漏洞 物理威胁 9.1.1 网络安全威胁 4 虚拟专 用网 防火墙 访问控制 防病毒 入侵检测 网络安全整体框架 ( 形象图 ) 5 中国被黑网站一览表 ? / 西安信息港 ? / 贵州方志与地 情网 ? 中国青少年发展基金会 ( 放有不良图片，现已被中国黑客删除 ) ? 福建外贸信息网 ? / 湖北武昌区政府信息网 ( 恢 复 ) ? 桂林图书馆 ? / 中国科学院理化技术研究所 ? 中国 :/ ? 中国科学院心理研究所 6 国内外黑客组织 ? 北京绿色联盟技术公司 () ? 中国红客联盟 () ? 中国鹰派 () ? 中国黑客联盟 ? Hackweiser ? Prophet ? Acidklown ? Poizonbox ? Prime Suspectz ? Subex ? SVUN ? Hi-Tech 7 网络病毒 ? 红色代码 ? 尼姆达 ? 冲击波 ? 震荡波 ? ARP 病毒 ? 病毒性木马 ? 工行密码盗取 ? ＱＱ木马 ? 其它后门工具 8 安全威胁实例 ? 用户使用一台计算机 D 访问位于网络中心服务器 S 上的 webmail 邮件服务，存在的安全威胁： ? U 在输入用户名和口令时被录像 ? 机器 D 上有 key logger 程序，记录了用户名和口令 ? 机器 D 上存放用户名和密码的内存对其他进程可读，其 他进程读取了信息，或这段内存没有被清 0 就分配给了 别的进程，其他进程读取了信息 ? 用户名和密码被自动保存了 ? 用户名和密码在网络上传输时被监听（共享介质、或 arp 伪造） ? 机器 D 上被设置了代理，经过代理被监听 9 安全威胁实例（续） ? 查看邮件时被录像 ? 机器 D 附近的无线电接收装置接收到显示器发射的信号并 且重现出来 ? 屏幕记录程序保存了屏幕信息 ? 浏览邮件时的临时文件被其他用户打开 ? 浏览器 cache 了网页信息 ? 临时文件仅仅被简单删除，但是硬盘上还有信息 ? 由于 DNS 攻击，连接到错误的站点，泄漏了用户名和密码 ? 由于网络感染了病毒，主干网瘫痪，无法访问服务器 ? 服务器被 DOS 攻击，无法提供服务 10 9