网络安全与防病毒讲解.ppt

主讲:何斌电话:020-38879538邮箱:hebin@病毒数量激增漏洞攻击明显增多恶意软件更加肆虐反查杀能力增强混合式攻击呈上升趋势传播手段更多元化“2006”信息安全重灾年新病毒爆发式增长2004年上半年,截获新病毒11835个;2005年同期,新病毒数为26927个;2006年上半年,新截获的病毒数量飙升到了119402个;——相当于过去几年截获病毒数量的总和。病毒新趋势:“偷”“抢”“骗”偷:根据瑞星全球反病毒监测网统计显示,2006年上半年具有盗取用户密码等隐私信息特征的病毒共90421个,%。抢:06年3月,瑞星截获的“代理木马变种AYV()”病毒就是一个典型的勒索病毒,它要求用户支付300美元来重新获取自己加密文件的访问权。骗:06年6月27日,一个假冒工行网站个人银行系统的木马病毒被截获。安全趋势演变恶意代码(+)漏洞(+)垃圾邮件和流氓软件(+)网络钓鱼和身份窃取(+)利用漏洞生成病毒的时间差越来越短(-)网络攻击方式及防范一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。目前,人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现,的发展,现代黑客则以从系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密匙分配过程,攻击密匙管理服务器,得到密匙或认证码,从而取得合法资格;通过隐蔽通道进行非法活动;突破防火墙等。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行。严重时会使系统关机、网络瘫痪。总而言之,/安全构成的威胁可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄露和修改网络的关键数据等,商业的经济损失等等。人们面临的计算机网络系统的安全威胁日益严重。通过口令的弱点进行攻击是大多数黑客常用的方法。攻击者首先是寻找系统是否存在没有口令的用户,其次是试探系统是否有容易猜出的口令,然后用大量的词来尝试,看是否可以登录。而存放口令的文件往往是攻击者首先找寻的目标。使用口令破译者一类的工具,可以得到加密口令的明文。口令安全和破解密码攻击