【正文】 age Message Message E E ：明文信息 ：密文信息 2022169。 公鑰基礎(chǔ)設(shè)施簡(jiǎn)介 2022169。 10:28:32 52 CA系統(tǒng)的結(jié)構(gòu) R o o t C AP o li c y C AO p e r a t io n C A個(gè)人證書、代碼證書、服務(wù)器證書 、企業(yè)證書等2022169。 10:28:32 55 2022年 6月 5日星期四 10時(shí) 29分 12秒 第五章：病毒技術(shù) 《 網(wǎng)絡(luò)安全與管理 》 2022169。 10:28:32 60 標(biāo)準(zhǔn)網(wǎng)絡(luò)攻擊范例 病毒 誕 生 攻 擊 主 機(jī) 漏洞 潛 伏伺 機(jī) 破 壞 竊 取 機(jī) 密 資料 賬號(hào) 發(fā)動(dòng) 跳 板攻 擊 災(zāi)情一發(fā) 不可收拾 植 入木 馬后門 搜 尋 入 侵目 標(biāo) 2022169。 10:28:32 63 蠕蟲 的感染方式 散播 特洛伊木馬， 潛伏在別人的 電腦 系統(tǒng) 集體發(fā)動(dòng)攻擊 大量占線， 導(dǎo)致網(wǎng)站無法接受其他連線 特洛伊木馬 TCP Port 707 TCP Port 135, 80 TCP Port 135, 80 TCP Port 135, 80 TCP Port 707 TCP Port 707 TCP Port 707 TCP Port 135, 80 2022169。 (網(wǎng)絡(luò)數(shù)據(jù) ) 抓“肉雞”也能賺錢 2022169。被告人李俊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年；被告人王磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年六個(gè)月；被告人張順犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年；被告人雷磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判有期徒刑一年。 有問題的全部網(wǎng)站地域分布情況 所在地 數(shù)量 北京 960 上海 895 廣東 600 浙江 519 福建 428 江蘇 348 四川 293 山東 271 河南 200 江西 172 安徽 151 重慶 140 湖北 121 天津 95 廣西 94 其它地區(qū) 1529 2022169。 8名疑犯在網(wǎng)上以虛擬身份聯(lián)系，糾集成伙，雖不明彼此身份，卻配合密切，分工明確，有人制作木馬病毒，有人負(fù)責(zé)收集信息，有人提現(xiàn)，有人收贓，在不到一年時(shí)間里竊得人民幣 300余萬元。 2022年 4月 11日，無錫市濱湖區(qū)法院對(duì)一起公安部掛牌督辦的重大網(wǎng)絡(luò)犯罪案件作出了一審判決，被告人金星 、徐偉沖 、陸瑛娜、方少宏因構(gòu)成信用卡詐騙罪和盜竊罪，分別被判處十四年至三年不等的有期徒刑。 非法劫持騰訊“迷你網(wǎng)”主頁(yè)域名傳播 17種 32個(gè)計(jì)算機(jī)木馬病毒，使全國(guó)數(shù)百萬網(wǎng)民在訪問“迷你網(wǎng)”主頁(yè)，玩?zhèn)髌妗⒛ЙF等網(wǎng)絡(luò)游戲時(shí)，游戲帳號(hào)和密碼被秘密發(fā)送到木馬程序設(shè)置的遠(yuǎn)程接收服務(wù)器上，該團(tuán)伙迅速盜取帳號(hào)和密碼，在網(wǎng)上銷贓套現(xiàn)，銷贓所得按“貢獻(xiàn)”大小分成。網(wǎng)絡(luò)安全監(jiān)察部門在馬志松等人使用的電腦硬盤中發(fā)現(xiàn)了用于攻擊網(wǎng)站的破壞性程序。 2022169。 5月 29日 20時(shí)53分前后，陜西地震信息網(wǎng)再次遭到黑客襲擊，網(wǎng)站主頁(yè)上被發(fā)布了 “ 23時(shí) 30分陜西等地會(huì)有強(qiáng)烈地震發(fā)生 ” 的虛假信息。 2022169。 10:28:32 77 專門破壞日文操作系統(tǒng) 2022169。據(jù)報(bào)道，該病毒在臺(tái)灣地區(qū)發(fā)作時(shí)曾經(jīng)使人因?yàn)轶@嚇過度，在送往醫(yī)院救治后死亡，另有兩人也因?yàn)槭艿襟@嚇，出現(xiàn)嚴(yán)重的神志不清和精神恍惚現(xiàn)象，經(jīng)康復(fù)醫(yī)療后恢復(fù)正常。但是從其危害程度和對(duì)社會(huì)產(chǎn)生的影響上來看，各防病毒軟件公司還是將其作為病毒來阻止其進(jìn)一步傳播以防止產(chǎn)生不良的社會(huì)影響。 10:28:32 81 實(shí)例分析：沖擊波蠕蟲 微軟被通知漏洞存在 公布補(bǔ)丁 進(jìn)攻樣板程序出現(xiàn) 蠕蟲出現(xiàn) 七月 1日 七月 16日 七月 25日 八月 11日 通知漏洞 ? RPC/DDOM 漏洞被發(fā)現(xiàn) ? 微軟啟動(dòng)最高級(jí)別快速反應(yīng)程 序 安全公告 ? 公布 MS03026 (7/16/03) ? 繼續(xù)與安全分析家，媒體， IT社區(qū)，合作伙伴，政府部門保持聯(lián)系 進(jìn)攻樣板程序 ? Xfocus (中國(guó)黑客組 ) 出版進(jìn)攻樣板程序 ? 微軟警告用戶盡快安裝補(bǔ)丁 蠕蟲 ? 沖擊波 蠕蟲出現(xiàn) 。 10:28:32 84 使用 Inter防火墻 用處 :阻擋 90%的黑客、蠕蟲病毒及消除系統(tǒng)漏洞引起的安全性問題 ?WindowsXP或 Windows 2022 系統(tǒng)自帶防火墻 ,只要在網(wǎng)絡(luò)中使用即可 . ?其它 Windows操作系統(tǒng)(Win95,Win98,WinNT,Win2022) 安全其它品牌個(gè)人防火墻（推薦：天網(wǎng)） 2022169。 10:28:32 88 獲得更新 用處 :把系統(tǒng)漏洞補(bǔ)住，如沖擊波的 RPC系統(tǒng)漏洞 ?WindowsXP安裝 SP3及安裝安全補(bǔ)丁 ?Windows 2022安裝 SP4及安裝安全補(bǔ)丁 ?Windows98網(wǎng)上安裝安全補(bǔ)丁 安裝安全補(bǔ)丁方法 :打開 IE工具菜單 Windows Update 2022169。 推薦：瑞星 /norton 如果安裝了防病軟件沒有更新，幾乎等于沒有安裝 !! ?設(shè)置定時(shí)查找病毒及定時(shí)升級(jí)病毒特征碼 沒有殺毒軟件是萬萬不能的！ 但殺毒軟件不是萬能的！ 2022169。 ?發(fā)送垃圾電子郵件，制造電子垃圾。 ?發(fā)現(xiàn)不尋常的網(wǎng)絡(luò)連接 ?發(fā)現(xiàn)上網(wǎng)速度（本地網(wǎng)絡(luò)）突然減慢。 10:28:32 98 1. 不要隨便按 yes 2. 不要上一些不良的網(wǎng)站 3. 不要暴露真實(shí)身份 ? 安裝軟件 (特別是一些免費(fèi)軟件 )時(shí)小心 1. 最好使用自定義安裝 2. 安裝軟件中如 ” 上網(wǎng)助手 \中文域名 \購(gòu)物網(wǎng)站 ”等推薦安裝的軟件不要安裝 ? 不要在陌生的計(jì)算機(jī)上輸入自已的密碼 (包括,網(wǎng)上購(gòu)物等 ) 養(yǎng)成良好的上網(wǎng)習(xí)慣 。 10:28:32 96 發(fā)現(xiàn)網(wǎng)絡(luò)病毒 2022169。 2022169。 10:28:32 93 其他要注意的事項(xiàng) ?下載軟件最好到知名的網(wǎng)站下載 ,如華軍軟件(),天空下載站 ,太平洋下載等 . ?如果打開某個(gè)網(wǎng)頁(yè)時(shí)發(fā)現(xiàn)要下載或者安裝軟件時(shí) ,要特別注意 ,一般是按 NO. ?安裝軟件時(shí) ,如金山詞霸 ,等 ,最好選擇手動(dòng)設(shè)置 ,將多余并會(huì)影響正常使用的附件 (如 工具欄 )去除 . ?對(duì)不明來歷的光碟及軟件 ,采用先殺毒再安裝方式 . ?收到帶不明附件的郵件不要輕易打開 . 2022169。 10:28:32 90 上網(wǎng)更新方式 2022169。 10:28:32 86 使用防火墻并同時(shí)啟動(dòng)例外 2022169。 10:28:32 82 ?補(bǔ)丁越來越多 ?進(jìn)攻樣板程序出現(xiàn)時(shí)間縮短 ?進(jìn)攻樣板程序 越來越 精巧 151 180 331 Blaster Welchia/ Nachi Nimda 25 SQL Slammer 發(fā)現(xiàn)漏洞至進(jìn)攻樣板程序之間的天數(shù) 網(wǎng)絡(luò)進(jìn)攻趨勢(shì) 2022169。 10:28:32 80 網(wǎng)絡(luò)進(jìn)攻時(shí)序線 發(fā)現(xiàn)漏洞 完成補(bǔ)丁 公布補(bǔ)丁 黑客破解補(bǔ)丁 開發(fā)病毒 /蠕蟲 釋放 病毒 /蠕蟲 沒利用 只有微軟及發(fā)現(xiàn)者知道漏洞存在 沒利用 只有微軟及發(fā)現(xiàn)者知道漏洞存在 沒利用 公眾知道漏洞存在，但不知道怎樣攻擊 沒利用 知道怎樣攻擊，但病毒 /蠕蟲尚未出現(xiàn) 沒利用 病毒 /蠕蟲尚未出現(xiàn)，但未被釋放 利用 病毒 /蠕蟲被釋放 。 ?“ 女鬼 ” 病毒亦稱為 “ 恐怖女鬼 ” 病毒，其國(guó)際標(biāo)準(zhǔn)命名為JokeGhost，在臺(tái)灣地區(qū)因?yàn)槠鋱D標(biāo)為麥當(dāng)勞標(biāo)志，所以還有一個(gè) “ 麥當(dāng)勞 ” 的別名。 2022169。 10:28:32 75 “ 敲詐者 ” 木馬 2022169。 5月 31日、 6月 1日