Embed Size (px)
Citation preview
目录
一、网络安全现状
二、病毒基础知识讲解
三、黑客基础知识讲解
Information and Network Security信息和网络安全 We will demonstrate that 62% of all systems can be
penetrated in less than 30 minutes. 事实说明 ,62% 的系统能够在 30 分钟之内被黑客侵入 .
More than half of all attacks will come from inside your own organization.
超过半数的攻击来自局域网内部 .
from TNN.com
一、网络安全现状
网络
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马黑客攻击
计算机病毒
信息丢失、篡改、销毁
后门、隐蔽通道
蠕虫
网络安全的背景网络安全的背景经常有网站遭受黑客攻击经常有网站遭受黑客攻击
调查显示:网络攻击数量与日俱增 ,
计算机病毒是其中最为重要的威胁。年份 攻击行为发起者 受害 PC 数目 损失金额 ( 美元 )
2004 WORM_SASSER.C(震荡波)
1800 万台 损失还在继续
2003 Worm_MSBLAST(冲击波)
超过 140 万台 超过 30亿美金
2003 SQL Slammer 超过 20 万台 9 亿 5 千万至 12 亿
2002 Klez 超过 6 百万台 90 亿
2001 CodeRed 超过 1 百万台 26 亿
2001 NIMDA 超过 8 百万台 60 亿
2000 Love Letter 88亿
计算机病毒的概念计算机病毒的概念
计算机病毒是指一段具有自我复制和传播功能的计算机代码,这段代码通常能影响计算机的正常运行,甚至破坏计算机功能和毁坏数据。
二、病毒基础知识讲解
计算机病毒的特征计算机病毒的特征
• 病毒是一段可执行的程序• 病毒具有广泛的传染性• 病毒具有很强的隐蔽性• 病毒具有潜伏性• 病毒具有可触发性• 病毒具有破坏性
病毒的破坏性病毒的破坏性
• 记录敲打键盘的动作• 编辑或删除文件 / 目录• 修改注册表• 发送密码等机密数据• 在目标主机执行程序• 重启或关闭计算机• 截取屏幕信息• 浏览和发送文件给黑客• 更改客护端设置 , 如墙纸• 杀死正在运行的进程和程序
常见的中毒症状常见的中毒症状
• ( 1 )由于病毒程序附加或占用引导部分 , 使系统导引变慢。
• ( 2 )由于病毒程序附加在可执行程序头尾或插在中间 , 使可执行程序容量增大。
• ( 3 )丢失数据和程序。• ( 4 )由于病毒本身或其复制品不断侵占系统空间 ,
使可用系统空间变小。• ( 5 )由于病毒程序的异常活动 , 造成异常的磁盘访
问。• ( 6 )打印出现问题。• ( 7 )死机现象增多。• ( 8 )系统出现异常动作 , 例如:突然死机 , 又在无
任何外界介入下 , 自行起动。
减少中毒机会的几点建议减少中毒机会的几点建议
• 用防病毒软件检查光盘、软盘、U盘等,证实没有病毒传染和破坏迹象再实际使用。
• 定期与不定期地进行磁盘重要文件的备份工作。备份前要保证没有病毒,不然也会将病毒备份。
• 经常升级您的反病毒软件,留意反病毒厂商的升级通告。
• 不访问非法或不良网站。• 更新微软提供的最新的安全补丁
病毒清除步骤病毒清除步骤
1、断开网络连接
2、重要数据备份
3、求助防毒软件
黑客为何要攻击?
•炫耀技术•窃取数据•抗议与宣示
三、黑客基础知识讲解
系统安全分析•为什么会存在安全缺陷
1 在程序编写过程中的人为遗留
2 受水平、经验和当时安全加密方法所限
黑客攻击的流程
•确定目标的 IP地址
•扫描开放的端口
• 攻击目标 , 实现目的
黑客常用工具
•扫描器
• 破解软件
•木马
•炸弹
木马的植入和清除
• 木马的攻击原理1 、 E_mail 、 QQ2 、软件下载3 、网站
• 木马的清除和防范1 、杀毒软件、防火墙2 、专业杀马软件3 、手工杀马
黑客常用的入侵命令
• Ping• NET• Ipconfig• Tracert• Telnet• FTP
如何保护自己的上网安全
•隐藏 IP,关闭不必要的端口• 防火墙•杀毒软件• 断网
