第10章-信息系统安全与社会责任资料讲解.ppt
《第10章-信息系统安全与社会责任资料讲解.ppt》由会员分享,可在线阅读,更多相关《第10章-信息系统安全与社会责任资料讲解.ppt(24页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第10章-信息系统安全与社会责任 现代病毒(网络环境下)现代病毒(网络环境下)蠕虫病毒:以计算机为载体,以网络为攻击对象,利用网络的通信功能将自身不断地从一个结点发送到另一个结点,并且能够自动启动的程序,这样不仅消耗了大量的本机资源,而且大量占用了网络的带宽,导致网络堵塞而使网络服务拒绝,最终造成整个网络系统的瘫痪。例如“冲击波”病毒:利用Windows远程过程调用协议(Remote Process Call,RPC)中存在的系统漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的。感染该病毒的机器会莫名其妙地死机或重新启动计算机,IE浏览器不能正常地打开链接,不能进
2、行复制粘贴操作,有时还会出现应用程序异常如Word无法正常使用,上网速度变慢,在任务管理器中可以找到一个“msblast.exe”的进程在运行。一旦出现以上现象,请先用杀毒软件将该病毒清除,然后到“http:/ 3计算机病毒的预防计算机病毒的预防“预防为主,防治结合”预防措施:安装实时监控的杀毒软件或防毒卡,定期更新病毒库;安装实时监控的杀毒软件或防毒卡,定期更新病毒库;经常运行经常运行Windows UpdateWindows Update,安装操作系统的补丁程序;,安装操作系统的补丁程序;安安装装防防火火墙墙工工具具,设设置置相相应应的的访访问问规规则则,过过滤滤不不安安全全的站点访问;的
3、站点访问;不随意打开来历不明的电子邮件及附件;不随意打开来历不明的电子邮件及附件;不随意安装来历不明的插件程序;不随意安装来历不明的插件程序;不不随随意意打打开开陌陌生生人人传传来来的的页页面面链链接接,谨谨防防恶恶意意网网页页中中隐藏的木马程序;隐藏的木马程序;不使用盗版的游戏软件;不使用盗版的游戏软件;34.计算机病毒的清除计算机病毒的清除 1)使用杀毒软件)使用杀毒软件 金山毒霸金山毒霸 (http:/http:/)瑞星杀毒软件(瑞星杀毒软件(http:/http:/)诺顿防毒软件(诺顿防毒软件(http:/http:/)江民杀毒软件(江民杀毒软件(http:/)2 2)使用病毒专杀工具
4、)使用病毒专杀工具43)手动清除病毒)手动清除病毒 手动清除方法适用于对计算机的操作相当熟练,具有一定计算机专业知识的用户,手动清除方法适用于对计算机的操作相当熟练,具有一定计算机专业知识的用户,利用病毒程序自启动的特点,可以在利用病毒程序自启动的特点,可以在“开始开始/运行运行”下输入下输入“regedit”regedit”打开注册表编辑打开注册表编辑程序,查看程序,查看“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVe
5、rsionRun”以及以及“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”目录下是否目录下是否有非法自动运行的程序,有的话就可以手动删除这些病毒程序项,并找到对应的病毒文有非法自动运行的程序,有的话就可以手动删除这些病毒程序项,并找到对应的病毒文件手动将其物理删除。件手动将其物理删除。例例如如“新新欢欢乐乐时时光光(VBS.KJVBS.KJ)”,该该病病毒毒在在系系统统的的System32System32文
6、文件件夹夹中中生生成成 inet.vxd inet.vxd 和和 setup.txt setup.txt 两两个个文文件件,在在所所有有检检测测到到的的文文件件夹夹下下生生成成Desktop.iniDesktop.ini和和Folder.htt Folder.htt 两两个个具具有有 隐隐 藏藏 属属 性性 的的 文文 件件,在在%Windows%web%Windows%web和和%Windows%System32%Windows%System32文文 件件 夹夹 下下 生生 成成 kjwall.gifkjwall.gif,在在%Windows%System%Windows%System文文件
7、件夹夹下下生生成成Kernel.dllKernel.dll或或Kernel32.dllKernel32.dll文文件件。该该病病毒毒主主要要通通过过电电子子邮邮件件或或文文件件进进行行传传播播。病病毒毒发发作作后后将将消消耗耗大大量量系系统统资资源源,使使机机器器的的运运行行速度变慢。下面是手工清除该病毒的方法:速度变慢。下面是手工清除该病毒的方法:单单 击击“开开 始始|运运 行行”,输输 入入 regeditregedit命命 令令 打打 开开 注注 册册 表表 编编 辑辑 器器,找找 到到HKEY_LOCAL_MACHINESoftwareWindowsCurrentVersionRun
8、 HKEY_LOCAL_MACHINESoftwareWindowsCurrentVersionRun 中中的的 Kernel32 Kernel32 项项并并将将其删除,使病毒无法随系统自动启动;其删除,使病毒无法随系统自动启动;删除系统中删除系统中System32System32文件夹中的文件夹中的 inet.vxd inet.vxd 和和 setup.txt setup.txt 两个文件。两个文件。删除在删除在SystemSystem文件夹中的文件夹中的Kernel.dllKernel.dll或或Kernel32.dllKernel32.dll文件。文件。利利用用系系统统中中的的“搜搜索索
9、”工工具具找找到到所所有有隐隐藏藏的的“desktop.ini”desktop.ini”和和“folder.htt”folder.htt”文文件件并将其彻底删除。并将其彻底删除。5病毒防卫意识:病毒只要一发作,就会表现出一些不正常的现象,例如机器运行速度明显变慢,机器异常死机,出现黑屏现象,文件被莫名删除,程序无法正常运行等等。下面是“震荡波”病毒发作时在“windows任务管理器”的“进程”选项卡下找到的病毒程序的进程,机器出现的异常关机提示。610.2 网络安全技术网络安全技术以概念为主,了解黑客攻击大概过程 了解防火墙的基本概念及其作用信息收集信息收集探测分析系统探测分析系统 金山防火墙
10、金山防火墙 瑞星防火墙瑞星防火墙 实施攻击实施攻击(2)防火墙技术什么是防火墙什么是防火墙防火墙的作用防火墙的作用常用防火墙常用防火墙(1)黑客攻击技术资料:资料:网络黑客大事记网络黑客大事记 网络攻击史网络攻击史 为什么网络易被攻击和欺骗为什么网络易被攻击和欺骗71.黑客攻防技术黑客攻防技术 黑客(黑客(Hacker)一般指的是计算机网络的非法入侵者,他们大都是程序员,对计算机技术和网络技术非常精通,了解系统的漏洞及其原因所在,喜欢非法闯入并以此作为一种智力挑战而沉迷其中。黑客攻击的一般步骤:黑客攻击的一般步骤:1 1)信息收集:)信息收集:用SNMP协议来查看路由器的路由表,了解目标主机内
11、部拓扑结构的细节,用TraceRoute程序可获得到达目标主机所要经过的网络数和路由数,用Ping程序可以检测一个指定主机的位置并确定是否可到达等。2 2)探测分析系统的安全弱点:)探测分析系统的安全弱点:使用Telnet或FTP等软件向目标主机申请服务,如果目标主机有应答就说明开放了这些端口的服务。其次使用Internet安全扫描程序ISS(Internet Security Scanner)或网络安全分析工具SATAN等来对整个网络或子网进行扫描,寻找系统的安全漏洞,获取攻击目标系统的非法访问权。3 3)实施攻击:)实施攻击:在受到攻击的目标系统安装探测器软件,如特洛伊木马程序,在目标系统
12、中建立新的安全漏洞或后门,收集黑客感兴趣的一切信息,如账号与口令等敏感数据。8黑客的攻击方式:1)密码破解 一般采用字典攻击、假登录程序和密码探测程序等来获取系统或用户的口令文件。2)IP嗅探(Sniffing)与欺骗(Spoofing)嗅探又叫网络监听,通过改变网卡的操作模式让它接受流经该计算机的所有信息包,这样就可以截获其他计算机的数据报文或口令。欺骗:即将网络上的某台计算机伪装成另一台不同的主机,目的是欺骗网络中的其他计算机误将冒名顶替者当作原始的计算机而向其发送数据或允许它修改数据。如IP欺骗、路由欺骗、DNS欺骗、ARP欺骗以及Web欺骗等。3)系统漏洞 利用系统中存在的漏洞如“缓冲
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 10 信息系统安全 社会 责任 资料 讲解
限制150内