漏洞与病毒攻击钓鱼网站.pptVIP

计算机网络应用基础 第8章 网络安全与网络管理 (Ⅰ) 本章内容 8.1 常见计算机网络安全问题 8.2 企事业单位网络安全的基本概念 8.3 客户端安全性 8.4 服务器安全性 8.5 企业网络安全性 网络安全概述 由于计算机网络已经成为现代社会普遍的办公、生活和娱乐的基本手段 而计算机网络自身由于发展过程中存在的先天脆弱性，使得其自身的安全成为一个社会普遍关注的问题 在公共媒体上时常播报的计算机网络安全警报就是一个突出的例证 了解和认识计算机网络的脆弱性 计算机病毒对所有计算机用户来说，都不陌生 在计算机网络环境中病毒的传播和危害速度变得更加迅速和剧烈 俗话说：“苍蝇不叮无缝的蛋” 要认识病毒的危害的源头，首先要从计算机网络、网络操作系统以及应用软件系统的薄弱环节入手，了解和认识计算机网络的脆弱性 才有可能对来自网络的各种攻击有所防范 8.1 常见计算机网络安全问题 漏洞与病毒攻击 “钓鱼网站”—网络欺骗 后门、木马与黑客攻击 拒绝服务攻击 1.漏洞与病毒攻击 “漏洞”一词原本指系统的安全缺陷 例如，远程过程调用(RPC)使用的135号端口;肆虐一时的“冲击波”病毒就是利用了Windows NT上的DCOM漏洞攻击了Windows NT系列的操作系统 其症状为：受攻击的电脑开机后速度极慢，而且开机一两分钟就会重启一次 DCOM（分布式组件对象模型）是一系列微软的概念和程序接口，利用这个接口，客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象的服务 2.“钓鱼网站”—网络欺骗 钓鱼网站通常伪装成为银行网站或大的门户网站，骗取访问量或者窃取访问者提交的账号和密码信息 钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码 一般来说钓鱼网站结构很简单，只有一个或几个页面，域名和真实网站有细微差别 如真实的工行网站为 钓鱼网站则有可能为 3.后门、木马与黑客攻击 后门和木马是绕过安全性控制而获取对程序或系统访问权的方法 由于“木马”程序本身并没有直接的危害，也不会主动“传染”给其他程序，所以潜伏有木马的计算机并不一定有明显的症状 但是，由于木马开放的“后门”为入侵的黑客铺平了道路 入侵者具有对系统的控制权，这种潜在的危害对任何一个企事业单位的服务器或包含有关键数据的工作站，都是致命的 3.拒绝服务攻击 拒绝服务来自于英文的Denial of Service（DoS） 它的目的就是阻断企业服务器的访问，破坏组织的正常运行，最终它会使得企业的因特网连接和网络系统失效 DoS的攻击方式有很多种 最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务 8.2企事业单位网络安全的基本概念 网络安全的基本概念和定义为： 网络安全强调的是通过技术和管理手段，保护信息在传输、存储和处理过程中的完整性、机密性、可用性、不可否认性和可控性 由于企事业单位的网络具有局部性和普遍性，成为因特网最具有发展活力的细胞和分子 保证企事业单位的网络安全成为一项具有普遍性的任务 本课程的网络安全基本任务，指可用性、可控性 企事业单位网络安全三个任务 客户端安全性---指那些主要作为网络资源消费者的计算机和客户端程序的安全性 服务器安全性----指那些主要作为企事业单位网络资源提供者的计算机和服务器程序 企事业单位的网络安全性---指把企事业单位的网络看成整体，提供监控和管理的手段 8.3 客户端安全性 在网络环境中，要保证网上计算机的安全性，使一个十分复杂的任务 我们希望通过关注下列的一系列的方面，逐步建立网络用户的安全意识，积累安全使用计算机网络的经验 包括：计算机进程管理、协议和端口管理、浏览器安全、病毒实时监控、系统补丁和升级 1.进程管理 ---系统的基本进程 系统的基本进程是系统运行的基本条件，一般情况下不能关闭，否则会导致系统崩溃 如：Windows 2000/XP的基本进程有： smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、explorer.exe、System、System Idle Process； 进程管理 ---系统的辅助进程 此外还有一些辅助进程，这些进程虽然不是系统运行所必需的，却都是正常的系统进程 如internat.exe、systray.exe、rundll32.exe、loadwe.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe 进程管理 ---可以优化的进程 除了系统运行所必需的基本进程外，有些进程并不是必需的，结束它们可以提高系统的运行