【正文】 蟲 ” 及其變種、腳本病毒 (8) “ 初始頁 ” 及其變種、 Trojan/StartPage (9) “ 機器狗 ” 及其變種、 Trojan/DogArp (10) “ RPCSS毒手 ” 及其變種、木馬 2022169。 10:28:32 65 病毒購買者 沒有很高深的計算機知識，所以自己很難編寫出相關的木馬病毒，于是直接通過購買別人現(xiàn)成的木馬程序，或直接訂購所需的木馬病毒來捕捉“肉雞”進行使用。 10:28:32 69 我國網(wǎng)站 “ 掛馬 ” 監(jiān)測結(jié)果 ?自 2022年 3月至 2022年 7月底，利用我們的網(wǎng)站掛馬搜索系統(tǒng)新發(fā)現(xiàn)6722個有問題的網(wǎng)站。因信息太多，忙不過來，金星又在網(wǎng)上將信息倒賣給“ 小胖 ” ， “ 小胖 ” 再轉(zhuǎn)賣他人提現(xiàn)。騰訊“迷你網(wǎng)”因停止服務，造成直接損失 20余萬元。 6月，黑龍江、湖南、湖北等地個別不法分子利用互聯(lián)網(wǎng)惡意篡改紅十字會公布的募捐銀行賬號，企圖吞噬善款。 10:28:32 75 “ 敲詐者 ” 木馬 2022169。 ?“ 女鬼 ” 病毒亦稱為 “ 恐怖女鬼 ” 病毒，其國際標準命名為JokeGhost，在臺灣地區(qū)因為其圖標為麥當勞標志，所以還有一個 “ 麥當勞 ” 的別名。 10:28:32 82 ?補丁越來越多 ?進攻樣板程序出現(xiàn)時間縮短 ?進攻樣板程序 越來越 精巧 151 180 331 Blaster Welchia/ Nachi Nimda 25 SQL Slammer 發(fā)現(xiàn)漏洞至進攻樣板程序之間的天數(shù) 網(wǎng)絡進攻趨勢 2022169。 10:28:32 90 上網(wǎng)更新方式 2022169。 2022169。 10:28:32 98 1. 不要隨便按 yes 2. 不要上一些不良的網(wǎng)站 3. 不要暴露真實身份 ? 安裝軟件 (特別是一些免費軟件 )時小心 1. 最好使用自定義安裝 2. 安裝軟件中如 ” 上網(wǎng)助手 \中文域名 \購物網(wǎng)站 ”等推薦安裝的軟件不要安裝 ? 不要在陌生的計算機上輸入自已的密碼 (包括,網(wǎng)上購物等 ) 養(yǎng)成良好的上網(wǎng)習慣 。 ?發(fā)送垃圾電子郵件，制造電子垃圾。 10:28:32 88 獲得更新 用處 :把系統(tǒng)漏洞補住，如沖擊波的 RPC系統(tǒng)漏洞 ?WindowsXP安裝 SP3及安裝安全補丁 ?Windows 2022安裝 SP4及安裝安全補丁 ?Windows98網(wǎng)上安裝安全補丁 安裝安全補丁方法 :打開 IE工具菜單 Windows Update 2022169。 10:28:32 81 實例分析：沖擊波蠕蟲 微軟被通知漏洞存在 公布補丁 進攻樣板程序出現(xiàn) 蠕蟲出現(xiàn) 七月 1日 七月 16日 七月 25日 八月 11日 通知漏洞 ? RPC/DDOM 漏洞被發(fā)現(xiàn) ? 微軟啟動最高級別快速反應程 序 安全公告 ? 公布 MS03026 (7/16/03) ? 繼續(xù)與安全分析家，媒體， IT社區(qū)，合作伙伴，政府部門保持聯(lián)系 進攻樣板程序 ? Xfocus (中國黑客組 ) 出版進攻樣板程序 ? 微軟警告用戶盡快安裝補丁 蠕蟲 ? 沖擊波 蠕蟲出現(xiàn) 。據(jù)報道，該病毒在臺灣地區(qū)發(fā)作時曾經(jīng)使人因為驚嚇過度，在送往醫(yī)院救治后死亡，另有兩人也因為受到驚嚇，出現(xiàn)嚴重的神志不清和精神恍惚現(xiàn)象，經(jīng)康復醫(yī)療后恢復正常。 2022169。 2022169。 非法劫持騰訊“迷你網(wǎng)”主頁域名傳播 17種 32個計算機木馬病毒，使全國數(shù)百萬網(wǎng)民在訪問“迷你網(wǎng)”主頁，玩?zhèn)髌?、魔獸等網(wǎng)絡游戲時，游戲帳號和密碼被秘密發(fā)送到木馬程序設置的遠程接收服務器上，該團伙迅速盜取帳號和密碼，在網(wǎng)上銷贓套現(xiàn)，銷贓所得按“貢獻”大小分成。 8名疑犯在網(wǎng)上以虛擬身份聯(lián)系，糾集成伙，雖不明彼此身份，卻配合密切，分工明確，有人制作木馬病毒，有人負責收集信息，有人提現(xiàn)，有人收贓，在不到一年時間里竊得人民幣 300余萬元。被告人李俊犯破壞計算機信息系統(tǒng)罪，判處有期徒刑四年；被告人王磊犯破壞計算機信息系統(tǒng)罪，判處有期徒刑二年六個月；被告人張順犯破壞計算機信息系統(tǒng)罪，判處有期徒刑二年；被告人雷磊犯破壞計算機信息系統(tǒng)罪，判有期徒刑一年。 10:28:32 63 蠕蟲 的感染方式 散播 特洛伊木馬， 潛伏在別人的 電腦 系統(tǒng) 集體發(fā)動攻擊 大量占線， 導致網(wǎng)站無法接受其他連線 特洛伊木馬 TCP Port 707 TCP Port 135, 80 TCP Port 135, 80 TCP Port 135, 80 TCP Port 707 TCP Port 707 TCP Port 707 TCP Port 135, 80 2022169。 10:28:32 55 2022年 6月 5日星期四 10時 29分 12秒 第五章：病毒技術 《 網(wǎng)絡安全與管理 》 2022169。 公鑰基礎設施簡介 2022169。公開密鑰被發(fā)送給 CA機構(gòu)， CA機構(gòu)生成證書，并用自己的私有密鑰簽發(fā)之，然后向用戶發(fā)送一份拷貝。 10:28:32 44 44 數(shù)字簽名的作用 ? 唯一地確定簽名人的身份； ? 對簽名后信件的內(nèi)容 是否又發(fā)生變化進行驗證； ? 發(fā)信人無法對信件的內(nèi)容進行抵賴。 ②由硬件完成加密解密和權(quán)限檢查，防止破譯者通過反匯編、反編譯分析破譯。 許可證加密 2022169。 10:28:32 36 PGP消息的格 式 接收者的公鑰 ID 會話密鑰（ Ks ） 會 時間戳 發(fā)送者的公鑰 ID 消息摘要的頭兩個八位字節(jié) 消息摘要 文件名 時間戳 數(shù)據(jù) 消息 簽名 會話密鑰部分 2022169。因此而限制了 PGP的一些發(fā)展和普及，現(xiàn)在該軟件的主要使用對象為情報機構(gòu)、政府機構(gòu)、信息安全工作者（例如較有水平的安全專家和有一定資歷的黑客）， PGP最初的設計主要是用于郵件加密，如今已經(jīng)發(fā)展到了可以加密整個硬盤、分區(qū)、文件、文件夾、集成進郵件軟件進行郵件加密，甚至可以對 ICQ的聊天信息實時加密！你和對方只要安裝了 PGP，就可利用其 ICQ加密組件在你和對方聊天的同時，加密或解密，和正常使用沒有什么差別，最大程度的保證了你和對方的聊天信息不被竊取或監(jiān)視。 RSA實驗室認為， 512位的 n已不夠安全，應停止使用，現(xiàn)在的個人需要用 668位的 n，公司要用 1024位的 n，極其重要的場合應該用 2048位的 n。 對于這個 e值，可以算出其逆： a=103。 IDEA的速度： 現(xiàn)在 IDEA的軟件實現(xiàn)同 DES的速度一樣快。經(jīng)過 16輪的迭代、乘積變換、壓縮變換等，輸出密文也為 64位。 10:28:32 24 DES（ Data Encryption Standard） 在所有分組密碼中，數(shù)據(jù)加密標準（ DES）可謂是最著名的了。 密碼與系統(tǒng)安全 2022169。由于該體制大大減少了多用戶之間通信所需的密鑰數(shù)，方便了密鑰管理，這種體制特別適合多用戶通信網(wǎng)絡。 2022169。 10:28:32 13 明文 明文 密文 加密算法 解密算法 密鑰 密鑰 加密和解密算法的操作通常都是在一組密鑰的控制下進行的 ,分別稱為 加密密鑰 (Encryption Key) 和解密密鑰 (Decryption Key). 加解密過程示意圖 信息竊 取者 2022169。 變換函數(shù)所用的一個控制參數(shù)稱為密鑰 (key) 加密和解密算法的操作通常是在一組密鑰控制下進行的，分別稱為加密密鑰和解密密鑰。 10:28:32 5 ?古羅馬： Caesar 密碼 ABCDEFGHIGKLMNOPQRSTUVWXYZ DEFGHIGKLMNOPQRSTUVWXYZABC Caesar was a great soldier 密碼本 密文 Fdhvdu zdv d juhdw vroglhu 明文 密文 CAESAR 密碼 ：