收藏 分销(赏)

信息安全162586.ppt

上传人:精*** 文档编号:12879694 上传时间:2025-12-22 格式:PPT 页数:10 大小:1.70MB 下载积分:8 金币
下载 相关 举报
信息安全162586.ppt_第1页
第1页 / 共10页
信息安全162586.ppt_第2页
第2页 / 共10页


点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,.,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,.,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,.,*,PPT,模板下载:,PPT,素材下载:,PPT,图表下载:,PPT,教程:,Excel,教程:,PPT,课件下载:,code,.,常驻型病毒,它隐藏在受害者的“体内”,一旦时机成熟,比如,当操作系统运行某个特定的动作时,病毒们就像癌细胞那样。不断分裂,不断复制自身,不断感染并消耗系统资源,不断作恶。甚至有时,它们竟然能将杀毒软件都给感染了,这真是胆敢“在太岁头上动土”,!,为了不被杀毒软件发现,它们也学会了“静若处子,动若脱兔”,病毒的特点:破坏性、隐蔽性、潜伏性、传染性,常驻型病毒,1,.,病毒不同的分类方法,2,。,分类依据,相应分类,破坏性的大小,良性病毒、恶性病毒、极恶性病毒、灾难性病毒,传染方式,引导区型病毒、文件型病毒、混合型病毒、宏病毒,连接方式,源码型病毒、侵型病毒、操作系统型病毒、外壳型病毒,病毒存在的媒体,网络病毒、文件病毒、引导型病毒,以及它们的混合,病毒传染渠道,驻留型病毒、非驻留型病毒,实现的算法,伴随型病毒、蠕虫型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒等。,如果你记不住这么多病毒名称和分类,也没关系。只要你知道“病毒很多,离它们远一点”就行了,.,臭名昭著的蠕虫病毒,3,家族成员,:莫里斯蠕虫、美丽杀手、爱虫病毒、红色代码、求职信、,SQL,蠕虫王,等等。,病毒特点,:像生物蠕虫那样,既可无限事主,又可迅速传播,蠕虫病毒是能够独立作战的“自包含程序”能将其自身功能的全部或部分,传染到网上的其他终端。与一般病毒不同,蠕虫不需要寄生到宿主代码上,就能开始干坏事了。,蠕虫的分类及特点,:蠕虫主要包括主机蠕虫和网络蠕虫,前者完全包含在其运行的主机中,并且通过网络将自身复制到其他终端。一旦它完成复制动作后,就会自杀,让其克隆物继续作恶;因此,在任何时刻,都只有一个蠕虫复制在运行。蠕虫病毒对一种特有的漏洞,行话称为”,1434,端口漏洞“,情有独钟。,蠕虫的别名,:,蠕虫有时也会换一个比较好听的名字,叫”野兔“。,.,蠕虫的变种,熊猫烧香,添加标题,病毒描述,熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。,但原病毒只会对,EXE,图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。,同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。,中毒症状,除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就 可以感染几千台计算机,严重时可以导致网络瘫痪。,中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。,中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。,.,僵尸病毒的定义及特点:,僵尸病毒,又称为僵尸网络,它通过“互联网中继聊天服务器,(IRC)”,来控制一大群计算机:其实,此时这些所谓的“计算机”已不再是计算机了,它们应该更形象地被称为”僵尸”,因为,它们早已失去了独立的行动能力,而只能听由“赶尸者”,即黑客指挥。只要黑客一念咒语,叫干什么,成群结队的“僵尸”就干什么:只要黑客一叫停,它们就会立马原地躺下不动,隐藏起来。,典型案例:,在前面美国,Dyn,遭受攻击的案例中,,“,赶尸者”一下子就把上千万的“僵尸”,赶到了,Dyn,公司的服务器门口,所以,僵尸病毒往往被用来发起大规模的网络攻击,如,DDoS,和海量垃圾邮件等。同时,黑客还可以随时取用“僵尸计算机”中的信息,窃取大量机密;就像赶尸者可以随时掏取僵尸衣袋,取走银子那样。,僵尸病毒的流毒和应对之难:,无论从网络安全运行,还是从用户数据保护方面来说,僵尸都极其危险。然而,试图发现一个僵尸网络,却是非常困难的;因为黑客通常远程、隐蔽地控制着分散在全世界网络上的“僵尸主。”,而这些主机的用户却并不知情。,因此,目前,僵尸已经成为互联网上,黑客最青睐的作案工具之一了。据不完全统计,历史上,包括金融、能源、政府等部门在内的,全球近百万家机构和个人,都曾经被僵尸踩躏过,涉及,190,多个国家,尤其以美国、沙特阿拉伯、埃及、土耳其和墨西哥等为甚。,失去独立行动能力的僵尸病毒,4,.,与我们更接近的僵尸病毒:,针对手机用户,僵尸的攻击更加传奇。,轻者,其手机被莫名扣费,朋友被广告短信深夜骚扰;重者,存款泡汤,为害八方。,手机僵尸的扩散特点很像传销组织,一级感染一级,时间越长,被感染和空制的手机也就越多,呈指数级爆炸型增长。,即使是电信运营商,也艮难发觉这种僵尸,更甭说普通用户了。,而且,它还在不断变异。有些变异后,竟然能够在关机或锁定的情况下,让手机仍然自动发送信息:甚至,还能反过来将“试图杀死它的杀毒软件”给灭了,!,。,.,木马:里应外合的计谋,5,名称由来:,木马,或全称“特洛伊木马”对古希腊感兴趣的读者朋友,也许知道这样一个故事。传说很久很久以前,在殖民地特洛伊,有一位王子,名叫帕里斯,他来到希腊,在斯巴达王墨涅拉俄斯的皇宫中做客,并受到了麦尼劳斯的盛情款待。但是,这位王子,(,帕里斯,),太不地道,竟然反客为主,拐走了主人家麦尼劳斯的老婆,-,海伦。朋友妻不可欺,!,于是,麦尼劳斯和他的兄弟阿伽门农,决定讨伐特洛伊。由于特洛伊城池坚固,易守难攻,结果十年未能如愿。终于,一位英雄奥德修斯献计:让迈锡尼士兵烧毁营帐,登上战船离开,造成放弃攻城、撤退回家的假象,并故意在城下留下一匹巨大的木马。特洛伊人不知是计,便把木马当作战利品拖进城内。结果,当晚正当特洛伊人酣歌畅饮、欢庆胜利时,藏在木马中的迈锡尼士兵悄悄溜出,打开城门,放进早已埋伏在城外的希腊军队;于是,一夜之间特洛伊城化为废墟,老婆是否“物归原主”则不得而知。,现在人们常用“特洛伊木马”来表示“害人的礼物”,或比喻“在敌方阵营里埋下伏兵”或“里应外合的计谋”,.,黑客也把借用该计谋的一种恶意代码取名为“特洛伊木马”,或简称为“木马”,.,木马病毒的特点和感染方式,木马,也称木马病毒,它通过特定程序,(,木马程序,),来控制另一台计算机,因此,又有点像是一个主人,(,控制端,),远远地牵着一匹马,(,被控制端,).,木马与一般病毒不同,它不会自我繁殖,也并不刻意感染其他文件;相反,它却要尽量别动,躲在那里,并尽量伪装自己,别引起外界的注意,让某个“倒霉蛋”在不知不觉中将其植入目己的电脑,使其成为“被控制端”。,待到冲锋号响起后,黑客在控制端发出命令,于是“隐藏在木马中的士兵”就开始行动,或毁坏被控制端,或从中窃取任何文件、增加口令,或浏览、移动、复制、删除、修改注册表和计算机配置等,甚至远程操控那位“倒霉蛋”,.,感谢观看!,.,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服