計算機基礎與應用-07網絡安全與防范

網絡安全與防范

病毒的防范

黑客常見攻擊手法及防范

保障網絡安全的常見方略

2012-6-21net1

sjzhang

網絡很精彩，也很無奈!

?繽紛的互聯(lián)網背后，隱藏著許多危險：

?利用網絡蓄意攻擊他人的所謂“黑客”

?網上傳播的無孔不入的病毒]

算?個人隱私的泄漏……

機

網

絡

與

應

用

2012-6-21net2

Sa

zh

￡

，

《>

?/

病毒的防范

2012-6-21net3

、計算機病毒

?定義：計算機病毒是計算機系統(tǒng)中

一類隱藏在存儲介質上蓄意破壞的

搗亂程序。

?特點：可運行性、復制性、傳染性、

潛伏性、欺騙性、精巧性和頑固性

等特點。

2012-6-21net4

sjzhang

二、計算機病毒的基本類型

?1.系統(tǒng)病毒

-系統(tǒng)病毒的前綴為：Win32>PE、Win95>W32、

W95等。這些病毒的一般公有的特性是可以感染

windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些

計文件進行傳播。如CIH病毒。

算?2.蠕蟲病毒

機

網-蠕蟲病毒的前綴是：Wornio這種病毒的公有特性

絡是通過網絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕

與蟲病毒都有向外發(fā)送帶毒郵件，阻塞網絡的特性。

應比如沖擊波（阻塞網絡），小郵差（發(fā)帶毒郵件）等。

用

2012-6-21net5

?3.木馬病毒、黑客病毒

-木馬病毒其前綴是：Trojan,黑客病毒前綴

名一般為Hacko

I?4.腳本病毒

—腳本病毒的前綴是：Scripto腳本病毒的公有

特性是使用腳本語言編寫，通過網頁進行的

傳播的病毒，腳本病毒還會有如下前綴：

VBS、JS(表明是何種腳本編寫的)，如歡樂時

光(VBS.Happytime)、十四日(Js.Fortnight.c.s)

等。

?5?宏病毒

-宏病毒的前綴是：Macro,第二前綴是：

Word、Word97>Excel、Excel97(也許還有

另U的)其中之一。

2012-6-21net6

sjzhang

?6.后門病毒

-后門病毒的前綴是：Backdoor

?7.病毒種植程序病毒■

—如：冰河播種者(Dropper.BingHe2.2C)、

MSN射手(Dropper.Worm.Smibag)等。

?8.破壞性程序病毒

計-破壞性程序病毒的前綴是：Harm。如：格

算

機式化C盤(Harm.formatC.f)、殺手命令

網(Harm.Command.Killer)等。

絡

與?9.玩笑病毒

應-玩笑病毒的前綴是：Joke也稱惡作劇病毒。

用0

如：女鬼(Joke.Girlghost)病毒。

2012-6-21net7

?10.捆綁機病毒

-捆綁機病毒的前綴是：Bindero如：捆綁

QQ(Binder.QQPass.QQBin)>系統(tǒng)殺手

(Binder,killsys)等。

?以上為比較常見的病毒前綴，有時候我們還會

看到一些其他的，但比較少見，這里簡單提一

下：

-DoS：會針對某臺主機或者服務器進行DoS攻擊；

-Exploit：會自動通過溢出對方或者自己的系統(tǒng)漏

洞來彳專播自身，或者他本身就是一個用于Hacking

的溢出工具；

-HackTool：黑客工具，也許本身并不破壞你的機

子，但是會被別人加以利用來用你做替身去破壞別

人。

2012-6-21net8

sjzhang

入電腦防毒的六個基本步驟

?（一）打好安全補?。?/p>

-很多“知名”病毒的流行，大抵都

利用了微軟操作系統(tǒng)中的漏洞或后

計

算門,此打好安全補丁很重要!

機

網

絡

與

應

用

2012-6-21net9

sjzhang

?（二）警惕郵件附件：

-不輕易打開附件。

-某些病毒會從受感染的電腦中提取郵

件名單，并將損害性的附件一一發(fā)送

出去。如果你不幸打開了附件，自己

計中毒的同時還會感染他人，禍患無窮。

算

機-打開之前請對附件中的文件進行病毒

網掃描。另外，即便掃描后確認無毒，

絡

與只要發(fā)覺不是你希望得到的文件或圖

應片，請別猶豫，立刻刪除它。

用

2012-6-21net10

hang

?（三）關注在線安全：

-新病毒的種類與數量之多，令人

始料不及。

計

算-定期訪問在線安全站點，比如諾

機頓、金山、瑞星等，這些網站提

網

絡供了最新的安全資料，對于防毒

與

應很有幫助，建議你將這些站點添

用加到個人收藏夾中！

2012-6-21net11

sjzhang

?（四）安裝防毒軟件:

-如果到現(xiàn)在你的計算機中還沒安

裝一款防毒軟件，也太不應該了

計

算吧？尤其對于電腦初學者，更有

機

網安裝防毒軟件的必要！

絡

與

應

用

2012-6-21net12

n9

ha

1

?（五）升級防毒軟件。

-既然安裝了防毒軟件，請確信其為最新

舉

一版本。有些防毒軟件具備這樣的特性：

計一旦軟件廠商發(fā)現(xiàn)了新的病毒，軟件可

算

機以自動連線上網，增加最新的病毒庫。

網

絡既然軟件提供了這樣的功能，又何樂而

與不為呢？快去升級吧!

應

用

2012-6-21net13

sjzhang

?（六）定期掃描系統(tǒng):

-初次使用防毒軟件時，掃描整個

系統(tǒng)是個好主意。防毒軟件可以

計

算自定義為定期在后臺掃描系統(tǒng)。

機

網養(yǎng)成定期掃描的習慣吧，這絕對

絡

與會讓你受益無窮。

應

用

2012-6-21net14

四、常見殺毒軟件介紹

?熊貓衛(wèi)士、金山毒霸、瑞星、諾頓、

KILL、卡巴斯基、360安全衛(wèi)士

NortonAntiVirus

RorIDnAntiViruS

________________________系統(tǒng)狀態(tài)

計系謊校態(tài)電）?

X迫切需要您注意的條目.

狀態(tài)項目⑤---------------------

算妞于郵件軟態(tài)（1）

/病毒定義

機01-11-12

掃描狗者?

/實時掃描（自動防護）

啟用

X救援磁盤

網尚未制作

，隔離內容

0個條目

掖告I。

/全面系統(tǒng)病毒掃描

絡56天前

/自動LiveUpdate

啟用

與調度?

電病毒定義的數量

58242

電病毒防護的更新服務

應210天后過期

電上一次發(fā)現(xiàn)病毒

用34天前

病毒定義是NortonAntiVirus掃描的病毒數據庫.謖數據庫需要定期更

新，以便NortonAntiVirus能蟋檢測到最新出現(xiàn)的病毒-

更名詳情■■

2001

15

2012-6-21

NortonAntiVirus

sjzhang

E巴斯基

;

二

計

算

機

網

絡

與

應

用

216

黑客常見攻擊手法及防范

2012-6-21net17

一、何為黑客

連?黑客是網上比較神秘的一類人物，真正

的黑客是為保護網絡安全而工作的，但

,

近年來出現(xiàn)了許多的黑客軟件，進而產

.

■計-

算生一些偽黑客，他們不必了解互聯(lián)網知

機識，使用一些黑客軟件就能對他人造成

網

絡損害，從而使互聯(lián)網安全出現(xiàn)了許多危

與機。

應

用

18

net

2012-6-21

二、黑客常用的攻擊手法

（一）利用網絡系統(tǒng)漏洞進行攻擊

?黑客利用這些漏洞就能完成密碼探測、系

統(tǒng)入侵等攻擊。對于系統(tǒng)本身的漏洞，可

以安裝軟件補丁。

2012-6-21net19

（二）通過電子郵件進行攻擊

黑客可以使用一些郵件炸彈軟件向目的

郵箱發(fā)送大量內容重復、無用的垃圾郵

件，從而使目的郵箱被撐爆而無法使用。

當垃圾郵件的發(fā)送流量特別大時，還有

可能造成郵件系統(tǒng)對于正常的工作反映

緩慢，甚至癱瘓。

可以使用一些垃圾郵件清除軟件來解決

2012-6-21net20

（三）解密攻擊

?常見的有兩種方法：

?一種是對網絡上的數據進行監(jiān)聽（運用于局

域網較多）。

?系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需

一要從用戶端傳送到服務器端，而黑客就能在

計

算兩端之間進行數據監(jiān)聽。但一般系統(tǒng)在傳送

機密碼時都進行了加密處理，即黑客所得到的

網數據中不會存在明文的密碼，這給黑客進行

絡

與破解又提了一道難題，但一旦成功，攻擊者

應將會得到很大的操作權益。

用

2012-6-21net21

?另一種解密方法就是使用窮舉法對已知

用戶名的密碼進行暴力解密。

?這種解密軟件對嘗試所有可能字符所組

成的密碼，但這項工作十分地費時，不

計過如果用戶的密碼設置得比較簡單，如

算

機“12345”、“ABC”等那有可能只需一眨

網

絡眼的功夫就可搞定。

與

應

用

22