返回
病毒木马攻防

病毒木马攻防

ID:38566603

大小:1.08 MB

页数:46页

时间:2019-06-15

病毒木马攻防_第1页
病毒木马攻防_第2页
病毒木马攻防_第3页
病毒木马攻防_第4页
病毒木马攻防_第5页
资源描述:

《病毒木马攻防》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全之病毒、木马攻防目录系统漏洞及常见网络攻击手段病毒(蠕虫)技术发展及防范木马技术介绍及防范措施2003年CERT报告了3784个漏洞2003年微软共公布51个安全公告2004年截止到8.10共公布26个安全公告系统漏洞2003年的重大漏洞2003.3RPC漏洞——冲击波WormBlaster、Worm.SdBotRPC、Worm.AutoRooter(8月)等5月SendMail被发现存在严重安全漏洞6月IIS被发现存在4个严重漏洞7月针对Cisco路由设备的攻击漏洞10月WindowsMessage服务被发现存在严重漏洞……

2、……2004年的重大漏洞2004.4微软MS04-011、012、013远程执行代码漏洞——“震荡波”及变种(I-Worm/Sasser)2004.6CiscoIOS拒绝服务漏洞苹果Mac系统首发重大漏洞2004.7MicrosoftTaskScheduler和HTML帮助远程控制漏洞2004.8Oracle发现多个重大安全漏洞攻击方式利用邮件附件,诱骗受害者打开构建恶意网站,并诱使受害者访问。攻击方式利用系统漏洞如震荡波Worm.sasser,利用微软MS04-011公告lsass.exe缓冲区溢出漏洞。系统中病毒后TCP的1068

3、端口开始搜寻可能传播的IP地址,系统将开启上百个线程去攻击他人,如果发现开放了445、5554等端口,并且没有打补丁的机器就会中病毒。面对漏洞我们应该怎么做?打补丁。以往的统计数字表明,及时打补丁能有效防止大多数病毒爆发。攻击名称补丁发布日期攻击开始日期我们可利用的时间Worm.sasser2004年4月13日2004年5月1日18天MSBlaster2003年7月15日2003年8月10日26天Trojan.Kaht2003年3月17日2003年5月5日49天SQLSlammer2002年7月24日2003年1月24日184天Kle

4、z-E2001年3月29日2002年1月17日294天Nimda2000年10月17日2001年9月18日336天补丁危机“每隔30-60天,我们就得在110个点分别安装一遍补丁”-美国空军“这是一个永不停止的循环,让人们拼命追赶”-丰田公司来源:Forbes,2003年5月26日怎样打补丁?对用户进行安全培训,形成定期更新系统的习惯。Windows系统尽量开启自动定时更新,以减少网络管理人员的工作量。对重要系统实行手动更新,更新前做好备份和记录工作。在需要打补丁的系统数量多的情况下,使用补丁管理系统,实现补丁的扫描、分发和安装。1、

5、系统管理服务器(SystemsManagementServer,SMS)2、终端服务(Terminalservices)3、AppExpress、Landesk目录系统漏洞及常见网络攻击手段病毒(蠕虫)技术发展及防范木马技术介绍及防范措施病毒的分类引导区病毒DOS病毒Windows病毒宏病毒Script病毒Java病毒1995年以前1996-1998年1999年以後其他特洛伊木马蠕虫恶作剧程序黑客工具当今病毒演化趋势攻击和威胁转移到服务器和互连网网关,对之提出新的安全挑战IDC,2002邮件/互联网CodeRedNimdaGoner2

6、0012002邮件BubbleboyMelissa19992000LoveLetter1981物理介质Apple1,2,3Brain19861994GoodTimes病毒演化趋势病毒的发展趋势病毒更新换代向多元化发展依赖网络进行传播攻击方式多样(邮件87%,网页,局域网等)利用系统漏洞成为病毒有力的传播方式病毒与黑客技术相融合伪装的更巧妙。“网络天空”及变种(I-Worm/NetSky)甚至充当震荡波变种b的专杀工具。同时也还能伪装成一些非常流行的病毒的专杀工具,它们是大名鼎鼎的:冲击波、MYDOOM、雏鹰等网络蠕虫。病毒的传播速度越

7、来越快病毒散布有“多快”(从最初被发现到大量主机被感染)1997:WM/Cap:2个月1999:WM/Melissa:1天2000:VBS/Loveletter:4小时2001:CodeRed:1小时2004:worm.witty:半小时病毒的危害越来越大占用系统资源,使被感染主机运行速度变得极为缓慢甚至崩溃,正常应用无法运行。占用大量网络带宽,甚至使网络瘫痪。对特定著名服务器发动DOS攻击。如微软、yahoo、google等。反复重启系统,如冲击波、震荡波等攻击防病毒软件。放置木马、后门,偷取商业信息及个人、企业用户的隐私。其他病毒

8、带来的威胁近年来全球重大电脑病毒疫情及损失的统计图:实例:SQLSlammer病毒入侵途径有安装防毒软件的用户机RouterFirewallInternet/HTTP中毒的网站主机网页夹带HTTP病毒指令用户机虽已经安装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。