文档介绍:网络安全
—网络安全基础
一、 信息安全管理基础
信息安全概述
信息安全面临的主要问题
1、人员问题:
信息安全意识薄弱的员工误操作、 系统。
计算机病毒分析与防护
病毒的常见症状及传播途径
(一)病毒的常见症状
电脑运行比平常迟钝
程序载入时间比平常久
对一个简单的工作,磁盘似乎花了比预期长的时间
不寻常的错误信息出现
硬盘的指示灯无缘无故的亮了
系统内存容量忽然大量减少
可执行程序的大小改变了
内存内增加来路不明的常驻程序
文件奇怪的消失
文件的内容被加上一些奇怪的资料
文件名称,扩展名,日期,属性被更改过
(二)病毒的常见传播途径
文件传输介质:例如 CIH病毒,通过复制感染程序传播
电子邮件:例如梅丽莎病毒,第一个通过电子邮件传播的病毒
网络共享:例如病毒可以通过网络中的可写共享传播
文件共享软件:例如病毒可以通过 Kazaa点对点文件共享软件传播
病毒传播或感染途径
病毒感染的常见过程:通过某种途径传播,进入目标系统,自我复制设置实现随系统自启动,激活病毒负载的预定功能。
�
, 并通过修改系统
· 打开后门等待连接
· 发起 DDOS攻击
· 进行键盘记录
除引导区病毒外,所有其他类型的病毒, 无一例外,均要在系统中执行病毒代码, 才能实现感染系统的目的。
1、利用电子邮件感染病毒: 邮件附件为病毒压缩文件, HTML正文可能被嵌入恶意脚本,利用社会工程学进行伪装,增大病毒传播机会,传播速度非常快
2、利用网络共享感染病毒:
病毒会搜索本地网络中存在的共享,如 ADMIN$ ,IPC$,E$ ,D$,C$
通过空口令或弱口令猜测,获得完全访问权限,有的病毒自带口令猜测列表
将自身复制到网络共享文件夹中,通常以游戏 ,CDKEY等相关名字命名
利用社会工程学进行伪装,诱使用户执行并感染。例如: WORM_SDBOT等病毒
3、利用 P2P共享软件感染病毒:
将自身复制到 P2P共享文件夹,通常以游戏 ,CDKEY等相关名字命名通过 P2P软件共享给网络用户
利用社会工程学进行伪装,诱使用户下载
等病毒
4、利用系统漏洞感染病毒:
由于操作系统固有的一些设计缺陷 , 导致恶意用户可以通过畸形的方式利用这
些缺陷 , 达到在目标机器上执行任意代码的目的 , 这就是系统漏洞。
病毒往往利用系统漏洞进入系统 , 达到快速传播的目的。
常被利用的漏洞:
RPC-DCOM 缓冲区溢出 (MS03-026)
Web DAV (MS03-007)
LSASS (MS04-011)
病毒自启动方式
修改系统
– 修改注册表
启动项
文件关联项
系统服务项
BHO项
– 将自身添加为服务
– 将自身添加到启动文件夹
– 修改系统配置文件
自动加载
– 服务和进程-病毒程序直接运行
– 嵌入系统正常进程- DLL文件和 OCX文件等
– - SYS文件
注册表 目之注册表启 :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下:
RunServices
RunServicesOnce
Run
RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下:
Run
RunOnce
RunServices
以上 些 一般用于在系 启 行特定程序。
注册表 目之文件关 :
HKEY_CLASSES_ROOT下:
exefile\shell\open\command] @=""%1" %*"
comfile\shell\open\command] @=""%1" %*"
batfile\shell\open\command] @=""%1" %*"
htafile\Shell\Open\Command] @=""%1" %*"
piffile\