【正文】 木馬，甚至直接對(duì)瀏覽者電腦進(jìn)行文件操作等控制，曾出現(xiàn)過(guò)一個(gè)利用微軟 Scripts腳本漏洞對(duì)瀏覽者硬盤進(jìn)行格式化的 Html頁(yè)面。南昌大學(xué)計(jì)算中心 36 2022/2/5 木馬的基本工作原理 ?一般的木馬都有客戶端和服務(wù)器端兩個(gè)執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機(jī)器，服務(wù)器端程序即是木馬程序。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 木馬病毒 169。南昌大學(xué)計(jì)算中心 33 2022/2/5 應(yīng)對(duì)網(wǎng)絡(luò)攻擊的建議 ?在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略。 169。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。 169。 169。南昌大學(xué)計(jì)算中心 28 2022/2/5 6．網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。 169。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。然而一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了 . 一般 Web欺騙使用兩種技術(shù)手段，即 URL地址重寫技術(shù)和相關(guān)信息掩蓋技術(shù)。當(dāng)用戶連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告該用戶的 IP地址以及預(yù)先設(shè)定的端口。入侵者獲取口令文件后，就會(huì)使用專門的破解 DES加密法的程序來(lái)解口令。 這又有三種方法： ? （ 1）是通過(guò)網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。南昌大學(xué)計(jì)算中心 21 2022/2/5 網(wǎng)絡(luò)攻擊的常見方法與原理 ?1．口令入侵 ? 所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。南昌大學(xué)計(jì)算中心 19 2022/2/5 網(wǎng)絡(luò) 內(nèi)部、外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 后門、隱蔽通道 蠕蟲 169。 ?也許有人認(rèn)為 “ 安全 ” 只是針對(duì)那些大中型企事業(yè)單位和網(wǎng)站而言。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 169。例如，當(dāng)升級(jí) TCP／ IP堆?；蜻\(yùn)行一些軟件來(lái)加強(qiáng) NT,UNIX系統(tǒng)認(rèn)證功能時(shí)，使用的就是普遍的機(jī)制。一般的安全機(jī)制都列出了在同時(shí)實(shí)施一個(gè)或多個(gè)安全服務(wù)的執(zhí)行過(guò)程。南昌大學(xué)計(jì)算中心 15 2022/2/5 ?與安全標(biāo)準(zhǔn)相關(guān)的是安全機(jī)制問(wèn)題，根據(jù) ISO提出的，安全機(jī)制是一種技術(shù)，一些軟件或?qū)嵤┮粋€(gè)或更多安全服務(wù)的過(guò)程。偶然威脅是指沒有事先預(yù)謀的事件，這類的威脅包括天然的災(zāi)禍或錯(cuò)誤的系統(tǒng)維護(hù)。資產(chǎn)可以指任何事物。南昌大學(xué)計(jì)算中心 13 2022/2/5 ?許多數(shù)據(jù)表明，現(xiàn)有的計(jì)算機(jī)非授權(quán)使用及欺騙行為大多數(shù)是非技術(shù)性的。一個(gè)關(guān)鍵的安全原則是使用有效的但是并不會(huì)給那些想要真正想要獲取信息的合法用戶增加負(fù)擔(dān)的方案，尋找出一條實(shí)際應(yīng)用此原則的途徑經(jīng)常是一個(gè)困難的尋求平衡舉動(dòng)。 ? （ 5）計(jì)算機(jī)安全本身也帶來(lái)了一些約束。所有這些威脅都將要新的技術(shù)來(lái)消除．而叢技術(shù)進(jìn)步的速度要比克服入法進(jìn)步的速度快很多。南昌大學(xué)計(jì)算中心 10 2022/2/5 ?廣義的信息保護(hù)還包括信息設(shè)備的物理安全，諸如場(chǎng)地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射和計(jì)算機(jī)病毒等。南昌大學(xué)計(jì)算中心 9 2022/2/5 計(jì)算機(jī)安全定義 ?從狹義的信息保護(hù)來(lái)看：計(jì)算機(jī)安全包含了信息的保密性、信息的完整性、防止拒絕服務(wù)。 169。南昌大學(xué)計(jì)算中心 6 2022/2/5 ?據(jù)統(tǒng)計(jì)，幾乎每 20秒全球就有一起黑客事件發(fā)生，僅美國(guó)每年所造成的經(jīng)濟(jì)損失就超過(guò) 100億美元。南昌大學(xué)計(jì)算中心 5 2022/2/5 ?隨著信息時(shí)代到來(lái)，電子商務(wù)、電子政務(wù)，網(wǎng)絡(luò)改變?nèi)藗兊纳?，人類進(jìn)入信息化社會(huì)。計(jì)算機(jī)安全防范，目前主流的方法有防火墻、反病毒軟件以及數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密其核心思想是讓獲得信息的人如果沒有對(duì)應(yīng)的密鑰，也無(wú)法知道信息是什么，從而有效的保護(hù)信息，而防火墻技術(shù)則是把計(jì)算機(jī)與外世界隔離，使得外部的攻擊無(wú)法進(jìn)來(lái)，從而有效的保護(hù)計(jì)算機(jī)上的信息不被偷窺。 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 第 10章 計(jì)算機(jī)安全技術(shù) 169。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)上病毒的泛濫，尤其是木馬病毒的猖獗，詳細(xì)介紹了木馬的工作原理。南昌大學(xué)計(jì)算中心 3 2022/2/5 本章目錄 ? 計(jì)算機(jī)安全概述 ? 計(jì)算機(jī)網(wǎng)絡(luò)攻擊 ? 木馬病毒 ? 常見安全技術(shù)簡(jiǎn)介 ? 信息加密技術(shù)護(hù) ? 防火墻技術(shù) 大學(xué)計(jì)算機(jī)基礎(chǔ)與應(yīng)用 計(jì)算機(jī)安全概述 169。 169。 ?中美黑客網(wǎng)上大戰(zhàn)時(shí)，國(guó)內(nèi)外的上千個(gè)門戶網(wǎng)站遭到破壞。南昌大學(xué)計(jì)算中心 8 2022/2/5 ?互聯(lián)網(wǎng)存在的六大問(wèn)題 ? 無(wú)主管的自由王國(guó) ? 不設(shè)防的網(wǎng)絡(luò)空間 ? 法律約束脆弱 ? 跨國(guó)協(xié)調(diào)困難 ? 民族化和國(guó)際化的沖突 ? 網(wǎng)絡(luò)資源緊缺 ?網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性 ?國(guó)家、政治、商業(yè)和個(gè)人利益沖突 169。 169。南昌大學(xué)計(jì)算中心 11 2022/2/5 ? （ 1）計(jì)算機(jī)領(lǐng)域中任何大的技術(shù)進(jìn)步都對(duì)安全性構(gòu)成新的威脅。 ? （ 4）安全性的地位總是列在計(jì)算機(jī)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面．它首先考慮的是系統(tǒng)的功能、價(jià)格、性能、兼容性、可靠性、用戶界面。南昌大學(xué)計(jì)算中心 12 2022/2/5 計(jì)算機(jī)安全原則 ?計(jì)算機(jī)安全的目的不在于系統(tǒng)百分之百安全，而應(yīng)當(dāng)使之達(dá)到相當(dāng)高的水平，使入侵者的非法行為變得極為困難、危險(xiǎn)、耗資巨大，獲得的價(jià)值遠(yuǎn)不及付出的代價(jià)。 169。南昌大學(xué)計(jì)算中心 14 2022/2/5 計(jì)算機(jī)安全標(biāo)準(zhǔn) ?國(guó)際標(biāo)準(zhǔn)化組織（ ISO） 74982安全體系結(jié)構(gòu)文獻(xiàn)定義了安全就是最小化資產(chǎn)和資源的漏洞。ISO進(jìn)一步把威脅分類為偶然的或故意的，主動(dòng)的或被動(dòng)的。 169。加密就是特殊安全機(jī)制的一個(gè)例子。南昌大學(xué)計(jì)算中心 16 2022/2/5 ? 信任的功能性：指任何加強(qiáng)現(xiàn)有機(jī)制的執(zhí)行過(guò)程。 ? 安全恢復(fù)：對(duì)一些事件作出反應(yīng)，包括對(duì)于已知漏洞創(chuàng)建短期和長(zhǎng)期的解決方案，包括對(duì)受危害系統(tǒng)的修復(fù)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。 169。 169。南昌大學(xué)計(jì)算中心 22 2022/2/5 ? 查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。在 Unix操作系統(tǒng)中，用戶的基本信息存放在 passwd文件中，而所有的口令則經(jīng)過(guò)DES加密方法加密后專門存放在一個(gè)叫 shadow的文件中。南昌大學(xué)計(jì)算中心 23 2022/2/5 2．放置特洛伊木