資源描述:
《《因特網(wǎng)的安全》PPT課件》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�����、當(dāng)前病毒形勢2007年7月25日�����,國內(nèi)最大的信息安全企業(yè)瑞星公司發(fā)布了《2007上半年中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告》��,瑞星公司的統(tǒng)計���、研究表明:目前的互聯(lián)網(wǎng)非常脆弱�����,各種基礎(chǔ)網(wǎng)絡(luò)應(yīng)用�����、電腦系統(tǒng)漏洞��、Web程序的漏洞層出不窮�����,這些都為黑客/病毒制造者提供了入侵和偷竊的機會��。網(wǎng)民的基礎(chǔ)上網(wǎng)應(yīng)用存在著或多或少的安全漏洞�����,除了其自身的安全被威脅之外����,同時也成為病毒入侵電腦系統(tǒng)的黑色通道����。在2007年上半年瑞星全球病毒監(jiān)測網(wǎng)截獲的所有病毒中,明顯針對國內(nèi)用戶�、或是明顯帶有“中國制造”特征的病毒�����,占據(jù)
2�����、所有病毒總數(shù)的37%左右��,首度躍居全球第一���,中國大陸地區(qū)正成為全球電腦病毒危害最嚴(yán)重的地區(qū)。當(dāng)前病毒形勢2007年上半年瑞星公司共截獲新病毒133717個����,其中木馬病毒83119個,后門病毒31204個�����,兩者之和超過11萬���,相當(dāng)于去年同期截獲的新病毒總和�����。這兩類病毒都以侵入用戶電腦����,竊取個人資料、銀行賬號等信息為目的���,帶有直接的經(jīng)濟利益特征�。從統(tǒng)計數(shù)據(jù)看來��,今年上半年的病毒數(shù)量比去年同期增加11.9%�����。當(dāng)前十大病毒(07年上半年)№1.帕蟲(Worm.Pabug����;金山:AV終結(jié)者;江民:U盤寄生蟲)�
3����、№2.威金蠕蟲(Worm.Viking)�№3.熊貓燒香(Worm.Nimaya;又稱尼姆亞)�№4.網(wǎng)絡(luò)游戲木馬(Trojan.PSW.OnlineGames)�№5.QQ通行證(Trojan.PSW.QQPass)�№6.ARP病毒(多個病毒均具有ARP攻擊行為����,通稱為ARP病毒)�№7.征途木馬(Trojan.PSW.ZhengTu)�№8.MSN相片(Worm.Mail.Photocheat.A)�№9.梅勒斯(Trojan.DL.Mnless)�№10.灰鴿子(Backdoor.Gpigeo
4、n)當(dāng)前病毒形勢病毒的危害·劫持IE瀏覽器�����,首頁被更改���,一些默認(rèn)項目被修改(例如默認(rèn)搜索)·修改Host文件���,導(dǎo)致用戶不能訪問某些網(wǎng)站,或者被引導(dǎo)到“釣魚網(wǎng)站”上·添加驅(qū)動保護(hù)��,使用戶無法刪除某些軟件·修改系統(tǒng)啟動項目�,使某些惡意軟件可以隨著系統(tǒng)啟動,常被流氓軟件和病毒采用·在用戶計算機上開置后門�,黑客可以通過此后門遠(yuǎn)程控制中毒機器,組成僵尸網(wǎng)絡(luò)����,對外發(fā)動攻擊、發(fā)送垃圾郵件�、點擊網(wǎng)絡(luò)廣告等牟利病毒的危害·采用鏡像劫持技術(shù),使殺毒軟件和安全工具無法使用·記錄用戶的鍵盤�、鼠標(biāo)操作,從而可以竊取銀行卡、網(wǎng)游
5���、密碼等各種信息·記錄用戶的攝像頭操作�����,可以從遠(yuǎn)程窺探隱私·使用戶的機器運行變慢��,大量消耗系統(tǒng)資源14.4.1計算機病毒概述1.計算機病毒的定義計算機病毒是一種能夠侵入計算機系統(tǒng)的具有自我繁殖能力的并給計算機系統(tǒng)帶來故障(破壞計算機功能或者毀壞數(shù)據(jù)��,影響計算機使用)的特殊程序�����。來源于:惡作劇者顯示自己的才能心懷不滿的報復(fù)者不順心而報復(fù)反追蹤非法復(fù)制軟件的不適當(dāng)作法以竊取用戶資料為手段���,以獲取商業(yè)利益為目的2.計算機病毒的主要特征(1)傳染性:病毒能夠自我復(fù)制,附到其它無病毒的程序體內(nèi)�����,使之成為新的病毒源
6�����、。(2)破壞性:病毒占用計算機系統(tǒng)資源����,破壞數(shù)據(jù)�����,嚴(yán)重的可使計算機軟硬件系統(tǒng)崩潰�。(3)隱蔽性:病毒程序一般都隱藏在正常程序中,用戶難以察覺它的存在�����。(4)潛伏性:計算機病毒潛入系統(tǒng)后���,在一定條件下����,激活其破壞機制����,進(jìn)行破壞。3.計算機病毒的分類(1)按寄生方式分類a.引導(dǎo)型病毒:當(dāng)系統(tǒng)引導(dǎo)時���,病毒被運行�,并獲得系統(tǒng)控制權(quán)。b.文件型病毒:它感染擴展名為.com���,.exe等可執(zhí)行文件��。c.復(fù)合型病毒:它既感染磁盤區(qū)��,又感染文件��。(2)按破壞情況分類a.良性病毒:只干擾用戶工作���,不破壞軟硬件系統(tǒng)。b.惡
7�����、性病毒:發(fā)作后破壞數(shù)據(jù)����,甚至導(dǎo)致系統(tǒng)癱瘓的病毒。4.計算機病毒文件命名格式前綴名.病毒名稱.版本號如:Trojan.PSW.Onlinegames.cbqTrojan.PSW.ZhengTu.jzhBackdoor.Gpigeon.GenWorm.Viking.wqlWorm.Nimaya.r3p5.當(dāng)前的幾種典型病毒計算機病毒的防治軟件瑞星殺毒軟件KV江民殺毒王卡巴斯基諾頓(Norton)360安全衛(wèi)士USBkillerkillboxUnlockhijackthisMcAfeeAVAST(捷克)影子
8���、還原還原精靈防范病毒的措施安裝殺毒軟件和防火墻軟件并定時升級��,打開殺毒軟件的實時監(jiān)控�,定期(一般一周一次)用最新升級的殺毒軟件進(jìn)行全盤掃描。安裝木馬克星�、360安全衛(wèi)士等系統(tǒng)防護(hù)工具軟件,查殺各類木馬病毒和惡意插件����、修復(fù)IE����,打開實時監(jiān)控;安裝USBKiller等USB防護(hù)工具�。及時升級更新操作系統(tǒng)和瀏覽器,下載最新補丁程序��。對來路不明的郵件中的附件不要打開或者下載��;不接收不熟悉的人通過網(wǎng)絡(luò)發(fā)來的文件尤其是exe可執(zhí)行文件�;留言中的網(wǎng)址須確認(rèn)后才可點&擊
