欢迎来到天天文库
浏览记录
ID:43766674
大小:1.27 MB
页数:37页
时间:2019-10-14
《网络安全实用教程 刘远生 ch7》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第七章网络病毒及其防治本章有四小节:7.1网络病毒概述7.2木马和蠕虫7.3网络病毒的发展趋势与对策7.4典型防病毒软件的应用实例7.1网络病毒概述7.1.1计算机病毒1.计算机病毒的概念计算机病毒为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且自我复制的一组计算机指令或者程序代码”。2.计算机病毒的特征(1)传染性(2)破坏性(3)隐藏性(4)潜伏性和可触发性(5)非法性(6)衍生性3.计算机病毒的类型(1)按照寄生方式分类引导型病毒、文件型病毒和混合型病毒。(2)按照链接方式分类源码型病毒、嵌入型病毒、外壳型病毒和操作系统型病毒。(3)按照破坏程度分类良性病毒
2、和恶性病毒。7.1.2网络病毒1.网络病毒的概念网络病毒一般是指利用网络线路在网络上进行传播的病毒或是与网络有关的病毒,如电子邮件病毒等。2.网络病毒的传播(1)电子邮件。(2)IE漏洞。(3)WEB服务。(4)网络共享服务。3.网络病毒的特点(1)传播速度快。(2)传播范围广。(3)清除难度大。(4)破坏性大。(5)病毒变种多。4.网络病毒的防范(1)安装防病毒软件并及时升级(2)不要轻易运行不明程序(3)加载补丁程序(4)不要随意接收和打开邮件(5)从正规网站下载软件5.感染病毒后的处理(1)隔离。(2)报警。(3)查毒源。(4)采取应对方法和对策。(5)修复前备份数据。(6)清除病毒。(
3、7)重启和恢复。7.2木马和蠕虫7.2.1常见的恶意代码恶意代码(MaliciousCodes)是一种用来实现某些恶意功能的代码或程序。通常,这些代码在不被用户察觉的情况下寄宿到另一段程序中,从而达到破坏被感染计算机数据、运行具有入侵性或破坏性的程序、破坏被感染的系统数据的安全性和完整性的目的。恶意代码所指范围比计算机病毒要广,一般包括病毒、蠕虫、木马、后门和逻辑炸弹等。部分类型的恶意代码见表7.1。表7.1部分类型恶意代码7.2.2木马1.木马的概念木马,也称特洛伊木马(TrojanHorse),是根据希腊神话中古希腊人将战士隐藏在木马中从而得以占领对方城池的故事而得名。木马是一种隐藏在正常
4、程序中的具备远程控制功能的恶意代码。它们随着正常程序进入用户系统,进而建立起远程计算机与本地计算机的连接,使远程计算机通过网络控制本地计算机,并可能造成用户计算机的信息泄密、系统损坏甚至瘫痪。2.木马的功能和特征黑客通过木马可从网络上实现对用户计算机的控制,如删除文件、获取用户信息、远程关机等。3.木马的危害木马主要以网络为依托进行传播,偷取用户隐私资料是其主要目的。而且这些木马多具有引诱性与欺骗性,是病毒新的危害趋势。木马也是一种后门程序,它会在用户计算机系统里打开一个“后门”,黑客就会从这个被打开的特定“后门”进入系统,然后就可以随心所欲摆布用户的计算机了。木马控制者既可以随心所欲地查看已
5、被入侵的机器,也可以用广播方式发布命令,指示所有在他控制下的木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。4.木马的预防措施(1)不随意打开来历不明的邮件,阻塞可疑邮件(2)不随意下载来历不明的软件(3)及时修补漏洞和关闭可疑的端口(4)尽量少用共享文件夹(5)运行实时监控程序(6)经常升级系统和更新病毒库(7)限制使用不必要的具有传输能力的文件7.2.3蠕虫1.蠕虫的概念和类型蠕虫(Worm)是一种随网络的发展而出现的一种新型恶意代码。从广义上看,蠕虫也是一种病毒,因此蠕虫也具有病毒的一般性特征,如传染性、破坏性等,但蠕虫与普通病毒又有区别。蠕虫一般不采取寄生的方式传播,它主要
6、是通过复制自身在网络中传播,主要是传染网络中的计算机。按用户的不同可将蠕虫分为企业类用户蠕虫和个人类用户蠕虫。企业类用户蠕虫利用系统漏洞,主动进行攻击,可以对整个网络造成瘫痪性的后果,以“红色代码”、“尼姆达”、“SQL蠕虫王”为代表;个人类用户蠕虫通过网络(主要是电子邮件、恶意网页形式等)迅速传播,以“爱虫”、“求职信”蠕虫为代表。按蠕虫传播和攻击特征,可将蠕虫分漏洞蠕虫、邮件蠕虫和传统蠕虫。2.蠕虫的特点(1)利用网络系统漏洞进行主动攻击蠕虫的传染不需要宿主,因此它可利用网络操作系统和应用程序漏洞进行主动攻击。(2)传播迅速,难以清除(3)传播方式多样(4)隐蔽性更强(5)危害性和破坏性更
7、大(6)病毒制作技术与传统的病毒不同(7)与黑客技术相结合3.蠕虫的防范(1)企业类用户蠕虫的防范加强网络管理员的安全管理水平,提高安全意识。建立病毒检测系统。建立应急响应机制,将风险减少到最低。建立备份和容灾系统。(2)个人类用户蠕虫的防范购买合适的杀毒软件。经常升级病毒库。提高防杀病毒意识。不随意查看陌生邮件,尤其是带有附件的邮件。7.3网络病毒的发展趋势与对策7.3.1网络病毒的发展趋势(1
此文档下载收益归作者所有