《常用的安全技術(shù)》PPT課件.ppt

,Happy 99蠕蟲病毒,Happy 99是一種自動通過E_mail傳播的病毒，如果你點擊了它，就會出現(xiàn)一幅五彩繽紛的圖像，很多人誤以為會是賀年之類的軟件。,JS.On888（“萬花谷”陷阱！）,如果您已經(jīng)感染了一個俗稱“萬花谷”的JS.On888 腳本病毒，機器可能莫名其妙地死機；重新啟動后你會看到一個奇怪的提示：“歡迎你來萬花谷，你中了“萬花病毒”請與QQ：4040465聯(lián)系”。進(jìn)入Windows 后，你會發(fā)現(xiàn) C: 盤不能使用了，“開始”菜單上的“運行”、“注銷”和“關(guān)機”項都不見了。打開IE 瀏覽器你會發(fā)現(xiàn)窗口的標(biāo)題也變成了“歡迎來到萬花谷!請與OICQ:4040465聯(lián)系!”。這時，你已經(jīng)感染了一個俗稱“萬花谷”的JS.On888 腳本病毒！,蠕蟲病毒,常用的安全技術(shù),1病毒防治 2防火墻 3加密 4數(shù)字簽名和數(shù)字認(rèn)證,病毒防治,計算機病毒是一種人為編制的具有暗中破壞他人計算機系統(tǒng)的可執(zhí)行程序 。其本質(zhì)和大家使用的QQ、WORD等程序沒有區(qū)別，只不過制作者令其具有了自我復(fù)制和定時發(fā)作進(jìn)行破壞的功能。一般病毒都在1K到數(shù)K大小。 多數(shù)病毒程序都有如下共同的組成部分： 復(fù)制部分、破壞性代碼、用于進(jìn)行條件判斷以確定何時執(zhí)行破壞性代碼。,（1）病毒的分類 文件病毒、引導(dǎo)病毒、混合型病毒、異形病毒 、宏病毒,（2）計算機病毒的傳播途徑： 軟盤、硬盤等磁性介質(zhì)。計算機病毒最早的傳染方式。 光盤等光學(xué)介質(zhì)。多數(shù)為游戲光盤，如CIH病毒。 計算機網(wǎng)絡(luò)。當(dāng)前最主要的傳染方式， 傳染的重要媒介為E_mail。,（3）計算機病毒的特點,傳染性 計算機病毒程序一旦加到運行的程序體上，就開始感染其它程序，從而擴散到整個計算機系統(tǒng)中。,傳染性,寄生性 計算機病毒程序不能獨立存在，它通常要依附在其它程序體內(nèi)，當(dāng)這個程序運行時，就可以通過自我復(fù)制得到繁衍，并生存下去。,傳染性,寄生性,（3）計算機病毒的特點,隱蔽性 計算機病毒的傳染過程是非常快速的，但它傳播時通常沒有任何外部表現(xiàn)，而當(dāng)病毒發(fā)作或是我們感覺到病毒的存在時，系統(tǒng)已經(jīng)遭到了不同程度的破壞。這就像小偷做壞事，總要盡可能的破壞掉自己所想到的蛛絲馬跡。計算機病毒之所以要隱蔽自己也是為了更多的對計算機進(jìn)行破壞呀。,傳染性,寄生性,隱蔽性,（3）計算機病毒的特點,潛伏性-爆發(fā)性 計算機病毒侵入系統(tǒng)后，一般不立即發(fā)作，而是潛伏起來，等待“時機”成熟后立即發(fā)作。如CIH病毒要到每年4月26日發(fā)作，CIH病毒是有史以來影響最大的病毒之一，CIH發(fā)作后，將完全破壞硬盤上的數(shù)據(jù)，甚至分區(qū)表 ，也可能破壞PC機的BIOS，在此之前我們一般認(rèn)為計算機病毒是不會破壞計算機硬件的，但是CIH改寫了這個歷史；黑色星期五要到一個特定的日子，這一天要是這個月的13日且為星期五。,傳染性,寄生性,隱蔽性,潛伏性,（3）計算機病毒的特點,破壞性 1999年4月26日，CIH在全球范圍大爆發(fā)，6000萬臺個人電腦遭到毀滅性破壞，中國在這次災(zāi)難中也未能幸免，CIH病毒第一次對中國用戶發(fā)起了大規(guī)模的進(jìn)攻。造成直接經(jīng)濟(jì)損失8000萬元，間接經(jīng)濟(jì)損失達(dá)11億元，中國信息化程度較高的城市和地區(qū)在這場災(zāi)難中損失尤為慘重。,傳染性,寄生性,隱蔽性,潛伏性,破壞性,（3）計算機病毒的特點,病毒防治,（4）根據(jù)計算機病毒感染和發(fā)作的階段，可以將計算機病毒的表現(xiàn)現(xiàn)象分為三大類，即： 計算機病毒發(fā)作前、發(fā)作時和發(fā)作后的表現(xiàn)現(xiàn)象 (5)防毒、殺毒 不使用來路不明的磁盤或在使用前先檢查有無病毒 不要打開來路不明的電子郵件或?qū)⑵鋭h除 對重要的數(shù)據(jù)和文件另用磁盤及時進(jìn)行復(fù)制與備份 安裝殺毒軟件，系統(tǒng)進(jìn)行定期檢查和殺毒 (附:常見殺毒軟件),1、 平時運行正常的計算機突然經(jīng)常性無緣無故地死機 2、操作系統(tǒng)無法正常啟動 3、運行速度明顯變慢 4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤 5、打印和通訊發(fā)生異常 6、無意中要求對軟盤進(jìn)行寫操作 7、以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤 8、系統(tǒng)文件的時間、日期、大小發(fā)生變化 9、 磁盤空間迅速減少 10、陌生人發(fā)來的電子函件 11、自動鏈接到一些陌生的網(wǎng)站,計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象,1、 提示一些不相干的話 2、發(fā)出一段的音樂 3、產(chǎn)生特定的圖象 4、硬盤燈不斷閃爍 5、進(jìn)行游戲算法 6、Windows桌面圖標(biāo)發(fā)生變化 7、計算機突然死機或重啟 8、自動發(fā)送電子函件 9、鼠標(biāo)自己在動,計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象,1、 硬盤無法啟動，數(shù)據(jù)丟失 2、系統(tǒng)文件丟失或被破壞 3、文件目錄發(fā)生混亂 4、部分文檔丟失或被破壞 5、部分文檔自動加密碼 6、修改Autoexec.bat文件，增加Format C:一項，導(dǎo)致計算機重新啟動時格式化硬盤。 7、使部分可軟件升級主板的BIOS程序混亂，主板被破壞。 8、網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。,計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象,常見殺毒軟件,.江民 KV . 金山毒霸 .瑞星殺毒軟件 . 卡巴斯基 .東方衛(wèi)士 .NOD32 Administrator .冠群金辰KILL .McAfee Virus Scan .Virus驅(qū)逐艦 .F-Prot(冰島) Antivirus 3.16F .Symantec Antivirus(諾頓殺毒) (12)360,防火墻,防火墻技術(shù)概述 防火墻的實現(xiàn),防火墻技術(shù)概述,防火墻是一種存取控制監(jiān)督系統(tǒng)，安插在內(nèi)外 系統(tǒng)之間。阻止內(nèi)外資源非法傳輸。,防火墻的實現(xiàn),1分組過濾技術(shù),2. 應(yīng)用網(wǎng)關(guān),防火墻的實現(xiàn),防火墻的實現(xiàn),3.代理服務(wù) 設(shè)置在防火墻上的一組應(yīng)用軟件。,加密,信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息(通常稱為“明文”)進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸?shù)膬?nèi)容對于非法接收者來說成為無意義的文字(加密后的信息通常稱為“密文”)。,根據(jù)加密密鑰和解密密鑰是否相同或關(guān)聯(lián)，加密體制分為：,加密體制的分類,單鑰加密體制,雙鑰加密體制,比較有名的RSA加密法,數(shù)字簽名和數(shù)字認(rèn)證,數(shù)字簽名可用來防止電子信息因易被修改而有人偽造；或冒用他人名義發(fā)送信息；或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。 數(shù)字認(rèn)證對報文的鑒別，以防報文在傳輸過程中被篡改或偽造。 數(shù)字簽名是數(shù)字認(rèn)證的主要方法。,報文,甲,乙,甲的私有密鑰,加密,乙的公開密鑰,再次加密,甲的公開密鑰,乙的私有密鑰,密文,解密,報文,24、航天員在太空進(jìn)行科學(xué)實驗獲得的實驗數(shù)據(jù)在輿和存儲過程中通常需要采 用復(fù)雜的密碼技術(shù)進(jìn)行加密。對數(shù)據(jù)加密就是將被保密的數(shù)據(jù)（稱為明文）按 一定規(guī)律進(jìn)行重新編碼，變換成難以讀懂的亂碼字符（密文），從而隱藏原信 息，使非授權(quán)用戶無法獲得真實內(nèi)容。假設(shè)明文都由英文字母組