信息技术基础55课件.pptxVIP

信息技术基础

主讲教师：唐俊常见的网络攻击及防护

任务实现/PROCESS常见的网络攻击及防护攻击：计算机病毒木马密码破解社会工程学攻击拒绝服务攻击（DoS）和DDoSWeb应用攻击防护：安装和更新反病毒软件启用防火墙入侵检测和入侵防御系统数据备份

任务实现/PROCESS常见的网络攻击1、计算机病毒计算机病毒是一种能够自我复制并传播到其他文件和计算机上的恶意软件。就像我们生活中感染流感病毒一样，通过一定的途径传染其他人。计算机病毒通常会附加到合法的程序或文件中潜伏伪装，当这些文件或程序被执行时，病毒也会被激活。

任务实现/PROCESS常见的网络攻击1、计算机病毒通过网络进行传播，感染网络中的计算机。感染包含宏的文档（如MicrosoftWord或Excel文件）。感染存储设备（如硬盘、U盘）的引导区，在计算机启动时传播。感染可执行文件（如.exe文件），在这些文件被执行时传播。文件型病毒引导区病毒宏病毒网络病毒

任务实现/PROCESS常见的网络攻击2、木马木马是一种伪装成合法软件的恶意软件，当用户安装或执行该软件时，木马会在后台执行恶意操作，如窃取数据、打开后门等。远程访问木马：允许攻击者远程控制受感染的计算机。密码窃取木马：专门用于窃取用户的密码和其他敏感信息。下载器木马：下载和安装其他恶意软常见的密码破解技术件。键盘记录木马：记录用户的键盘输入，以窃取密码和其他敏感信息。

任务实现/PROCESS常见的网络攻击3、密码破解密码破解是通过多种技术手段（如暴力破解、字典攻击等）来获取用户密码的攻击方式。暴力破解字典攻击彩虹表攻击

插入视频

任务实现/PROCESS常见的网络攻击4、社会工程学攻击社会工程学攻击通过欺骗和操纵目标，获取机密信息。网络钓鱼攻击垃圾邮件伪装、冒充、欺诈

任务实现/PROCESS常见的网络攻击5、拒绝服务攻击拒绝服务攻击通过向目标系统发送大量无效请求，耗尽其资源，使其无法正常响应合法用户的请求。DoSDDoS

任务实现/PROCESS常见的网络攻击5、拒绝服务攻击例子：你是一家非常受欢迎的餐馆的老板。通常，你的餐馆每天会接待大约100名顾客，这对于你来说完全可以应对。但是突然有一天，一个恶意的团伙组织了几千人，指使他们同时进入你的餐馆门口，他们并不是真的想点餐，只是占据了大量空间，堵住了其他真正想进来吃饭的顾客。这导致那些真正的顾客无法进来，餐馆的正常运营被打断了。

任务实现/PROCESS常见的网络攻击6、Web应用攻击Web应用攻击是针对网站或Web应用程序的恶意行为，目的是利用其漏洞获取未授权的数据、破坏功能或中断服务。SQL注入，攻击者通过输入恶意SQL代码，试图操控数据库执行未授权的操作。

任务实现/PROCESS常见的网络攻击跨站脚本攻击（XSS）：攻击者在网页中注入恶意脚本，攻击用户浏览器。

任务实现/PROCESS常见的网络攻击文件上传漏洞：通过上传恶意文件控制服务器。

任务实现/PROCESS防护措施与防护系统1、安装和更新反病毒软件反病毒软件用于检测、阻止和删除计算机病毒和木马。

任务实现/PROCESS防护措施与防护系统2、启用防火墙防火墙可以监控和控制进出计算机网络的流量，防止未经授权的访问。主要功能：过滤流量：根据预定义的安全规则允许或阻止流量。阻止未授权访问：防止外部攻击者访问内部网络资源。记录活动：记录流量和访问尝试，以便于后续审计和分析。

任务实现/PROCESS防护措施与防护系统3、入侵检测和入侵防御系统通常部署于网络边界，能够对异常情况做出及时反应。

任务实现/PROCESS防护措施与防护系统4、定期备份数据备份是将重要数据复制到其他存储介质上，以防数据丢失或损坏带来的不良影响。我们可以借助常见的存储设备和网络设备来完成数据备份，需要我们制定规范的备份策略。

感谢观看