freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)中的安全問題ppt課件-資料下載頁

2025-01-08 22:18本頁面
  

【正文】 這種特洛伊木馬是現(xiàn)在使用最廣泛的特洛伊木馬。它可以訪問其他用戶的硬盤。 密碼發(fā)送型特洛伊木馬 這種特洛伊木馬的目的是找到所有的隱藏密碼,并且在受害者不知道的情況下把它們發(fā)送到指定的信箱。 鍵盤記錄型特洛伊木馬 這種特洛伊木馬是非常簡(jiǎn)單的。它們只做一種事情,就是記錄受害者的鍵盤敲擊并且在 LOG文件里查找密碼。 毀壞型特洛伊木馬 這種特洛伊木馬的惟一功能是毀壞并且刪除文件,這使它們非常簡(jiǎn)單,并且很容易被使用。 FTP型特洛伊木馬 這種特洛伊木馬將打開用戶機(jī)器的端口 21,使每一個(gè)人都有一個(gè) FTP客戶端可以不用密碼就連接到用戶的機(jī)器,并且會(huì)有安全的上傳和下載選項(xiàng)。 檢測(cè)的基本方法 對(duì)于特洛伊木馬程序的檢測(cè)方式與用戶的安全需求和安全級(jí)別有關(guān)。如果用戶比較重要或敏感的數(shù)據(jù)放在服務(wù)器上(一般建議不要這樣做),則可能需要采取比較嚴(yán)格的檢測(cè)措施。如果在服務(wù)器上沒有這些信息,或者用戶數(shù)據(jù)是可以部分共享的,那么采取一般的簡(jiǎn)單檢測(cè)措施即可。 檢測(cè)工具 MD5 有一些對(duì)付特洛伊木馬程序的方法,其中之一就是數(shù)字簽名技術(shù),用來保護(hù)已有的程序不被更換,這需要計(jì)算現(xiàn)有的每個(gè)文件的數(shù)字指紋(數(shù)字簽名),通過文件加密的方法和解密驗(yàn)證來檢查文件的變化。這是由一些算法來實(shí)現(xiàn)的,其中最常用的是 MD5算法 特洛伊木馬的基本工作原理 (1) 在任務(wù)欄中隱藏自己,這時(shí)最基本的解決辦法是把 Form的 Visible屬性設(shè)為 False,ShowInTackBar屬性設(shè)為 False,程序運(yùn)行時(shí)就不會(huì)出現(xiàn)在任務(wù)欄中了。 (2) 在任務(wù)管理器中隱形:將程序設(shè)為“系統(tǒng)服務(wù)”可以很輕松地偽裝自己。特洛伊木馬程序悄無聲息地啟動(dòng),而不是在用戶每次啟動(dòng)后點(diǎn)擊特洛伊木馬圖標(biāo)才運(yùn)行服務(wù)端程序。特洛伊木馬程序會(huì)在每次用戶 啟動(dòng)時(shí)自動(dòng)裝載服務(wù)端,它可以充分利用 Windows操作系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載應(yīng)用程序的方法,例如,啟動(dòng)組、 、 冊(cè)表等都是特洛伊木馬藏身的好地方 清除特洛伊木馬的一般方法 知道了特洛伊木馬的工作原理,查殺就變得很容易。如果發(fā)現(xiàn)有特洛伊木馬存在,首要的一點(diǎn)是立即將計(jì)算機(jī)與網(wǎng)絡(luò)斷開,防止黑客通過網(wǎng)絡(luò)對(duì)用戶計(jì)算機(jī)所進(jìn)行的攻擊。 在對(duì)付特洛伊木馬程序方面,綜合起來,有以下幾種辦法和措施 : (1) 提高防范意識(shí) .在打開或下載文件之前,一定要確認(rèn)文件的來源是否可靠。 (2) 多讀 。 (3) 使用殺毒軟件。現(xiàn)在的殺毒軟件都推出了清除特洛伊木馬的功能,如 KV202金山毒霸2022和瑞星 2022等,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。 (4) 立即掛斷。當(dāng)用戶在網(wǎng)上沖浪時(shí),盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當(dāng)入侵者使用特洛伊木馬的客戶端程序訪問用戶的計(jì)算機(jī)時(shí),會(huì)與用戶 的正常訪問搶占帶寬,然別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤上的文件時(shí)更是明顯。這時(shí)應(yīng)該立即斷開網(wǎng)絡(luò)連接,然后對(duì)硬盤有無特洛伊木馬進(jìn)行認(rèn)真的檢查。 (5) 觀察目錄。用戶應(yīng)當(dāng)經(jīng)常觀察位于 c:\,c:\windows和 c:\windows\systerm這 3個(gè)目錄下的文件。用“記事本”逐一打開 c:\目錄下的非執(zhí)行類文件(除 .exe、 .bat、 .以外的文件)查看是否發(fā)現(xiàn)特洛伊木馬與擊鍵程序的 記錄文件;在 c:\windows或 c:\windows\systerm下如果有只有文件名沒有圖標(biāo)的可執(zhí)行程序,則應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真的檢查。 (6) 再刪除特洛伊木馬之前,最重要的一項(xiàng)工作是備份文件和注冊(cè)表,備份注冊(cè)表的目的是防止系統(tǒng)崩潰;備份認(rèn)為是特洛伊木馬的文件的目的是,如果此文件不是特洛伊木馬就可以恢復(fù),如果是特洛伊木馬就可以對(duì)其進(jìn)行分析。 需要注意的是,對(duì)不同的特洛伊木馬有不同的清除方法 實(shí)訓(xùn)項(xiàng)目 1.實(shí)訓(xùn)目的 了解黑客的常見攻擊手段。 2.實(shí)訓(xùn)環(huán)境 能夠上互聯(lián)網(wǎng)的機(jī)房。 3.實(shí)訓(xùn)內(nèi)容 從黑客網(wǎng)站下載常見的攻擊程序,對(duì)各種攻擊進(jìn)行記錄,區(qū)分什么是 IP欺騙、什么是拒絕服務(wù)攻擊和什么是網(wǎng)絡(luò)監(jiān)聽攻擊,分析如何對(duì)這些攻擊進(jìn)行防范。 練習(xí)題 (1)端口掃描分為哪幾類?它的原理是什么?有哪些端口掃描工具? (2)什么網(wǎng)絡(luò)監(jiān)聽?對(duì)付網(wǎng)絡(luò)監(jiān)聽有哪些方法? (3)什么是 IP地址欺騙? IP電子欺騙的原理與特征有哪些? IP電子欺騙有哪幾步? (4)什么 拒絕服務(wù)攻擊? DoS有哪幾種模式?有哪些常見的 DoS攻擊方法? (5)什么是分布式拒絕服務(wù)攻擊? DDoS的體系結(jié)構(gòu)是什么?怎樣對(duì)付 DDoS? (6)什么是特洛伊木馬,它與病毒有什么區(qū)別?它有哪幾種 危險(xiǎn) 級(jí)別?防范特洛伊木馬有哪些方法?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1