什么叫钓鱼软件
钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取用户的邮箱帐号、银行账号、信用卡号码等目的。虚假网页一般以Gmail、yahoo、hotmail、eBay和PayPal等大家熟悉的网页为招牌,用户点击链接之后就进入了一个看起来与真实网页完全相似的网页,让登录者难以辨别,进而输入帐号、密码。
实战讲解防范网络钓鱼技术全解
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造
了”Phishing”,Phishing 发音与 Fishing相同。“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就像现实社会中的一些诈骗一样。
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。
诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。
一、网络钓鱼工作原理图
现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段:
图1 网络钓鱼的工作原理
1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址
早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表,威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息,这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库。然后通过钓鱼邮件投送给明确的目标。
2. 钓鱼者发送有针对性质的邮件
现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称,而不是以往的“尊敬的客户”之类。这样就更加有欺骗性,容易获取客户的信任。这种针对性很强的攻击更加有效地利用了社会工程学原理。
很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对自己公司或者组织。根据来自IBM全球安全指南(Global Security Index)的报告,被截获的钓鱼事件从2005年一月份的56起爆炸性地增长到了六月份的60万起。
3. 受害用户访问假冒网址
受害用户被钓鱼邮件引导访问假冒网址。主要手段是
(1)IP地址欺骗。主要是利用一串十进制格式,通过不知所云的数字麻痹用户,例如IP地址202.106.185.75,将这个IP地址换算成十进制后就是3395991883,Ping这个数字后,我们会发现,居然可以Ping通,这就是十进制IP地址的解析,它们是等价的。
(2)链接文字欺骗。我们知道,链接文字本身并不要求与实际网址相同,那么你可不能只看链接的文字,而应该多注意一下浏览器状态栏的实际网址了。如果该网页屏蔽了在状态栏提示的实际网址,你还可以在链接上按右键,查看链接的“属性”。
(3)Unicode编码欺骗。Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,面对“%21%32”这样的天书,很少有人能看出它真正的内容。
4. 受害用户提供秘密和用户信息被钓鱼者取得
一旦受害用户被钓鱼邮件引导访问假冒网址,钓鱼者可以通过技术手段让不知情的用户输入了自己的“User Name”和“Password”,然后,通过表单机制,让用户输入姓名、城市等一般信息。填写完毕。他现在要用户填写的是信用卡信息和密码。一旦获得用户的帐户信息,攻击者就会找个理由来欺骗用户说“您的信息更新成功!”,让用户感觉很“心满意足”。
这是比较常见的一种欺骗方式,有些攻击者甚至编造公司信息和认证标志,其隐蔽性更强。一般来说,默认情况下我们所使用的HTTP协议是没有任何加密措施的。不过,现在所有的消息全部都是以明文形式在网络上传送的,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。
5. 钓鱼者使用受害用户的身份进入其他网络服务器
下面钓鱼者就会使用受害用户的身份进入其他网络服务器(比如购物网站)进行消费或者在网络上发送反动、黄色信息。
二、Linux用户对网络钓鱼的防范
Linux用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。
1.电子邮件防范网络钓鱼的设置
Linux下电子邮件软件很多,其中Mozilla基金会的雷鸟(Thunderbird)是比较常用和安全的。
(1)升级电子邮件软件雷鸟到1.1以上。
首先建议您将电子邮件软件雷鸟(Thunderbird)到1.1以上,在雷鸟 1.1 版本中实现的新功能包括实现了防止网钓(phishing)攻击警告系统。在新的Thunderbird 功能里,当使用者点选电子邮件里疑似网钓的URL (网址)时,侦
测器会在网页打开之前以对话框提醒使用者,Gemal 写道。当网址内有数字型的IP位址而不是用域名名(domain name),或者URL 和文字链结里所显示的网络地址不一样时,侦测器就会启动。见面见图2。
图2 1.1版本以上的雷鸟可以防范网络钓鱼
另外也可以通过一个SPF插件防范网络钓鱼,下载链
接:https://www.doczj.com/doc/4316168449.html,/code/spf/thunderbird-sve.tgz 。安装SPF插件后当用户点击网络钓鱼邮件中的链接时,雷鸟的SPF插件将检测这一地址或者链接文字与实际地址不相符时都将发出警告,并弹出警告对话框提醒用户。工作界面见图3。
图3 使用SPF插件防范网络钓鱼
(2)关闭雷鸟的预览面板
许多网络钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在Mozilla 雷鸟中,打开“Layout ” ->,清除““Messages pane”复选框(或者使用“F8”快捷键关闭预览面板),见图4。
图4 关闭雷鸟的预览面板
(3)以纯文本方式阅读电子邮件
许多网络钓鱼邮件都是通过HTML代码来达到其不可告人的目的,因此如果你以纯文本方式阅读这些邮件就会让它们无计可施。在Mozilla 雷鸟中,选择“view” ->“Message body As” -> “Plain text”复选框。见图5。
图5 以纯文本方式阅读雷鸟电子邮件
(4)不要把字符Unicode编码
Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,所以不要把雷鸟的字符集设置为Unicode编码。
2.浏览器防范网络钓鱼的设置
(1)增强火狐(Firefox)的安全性。
火狐是Linux下最佳浏览器,当然火狐也存在一些安全隐患。丹麦安全产品开发商Secunia于7月30日公开了Web浏览器“Mozilla”与“Mozilla Firefox”的安全漏洞。
如果恶意使用安全漏洞,可以伪装地址栏、工具栏、SSL对话框等用户界面。可伪装的不仅是地址栏,还有工具栏、表示进行SSL通信的加密标记等,甚至可以伪装点击加密标记后所显示的数字证书。
Secunia提出的对策是“不要点击不可靠的网站链接”,“不要随便输入个人信息”,一定要记住:眼见不一定为实。升级到最新版本可以消除这些安全隐患。另外,将java script设为无效也可防止伪装。另外网络钓鱼者在用户输入数据后,还可以通过巧妙的java script脚本来迷惑用户。
仿冒的站点提供了很多银行的连接,这样就给人以可信的感觉,实际上也是一种社会工程学的暗示。用户输入账号信息后,钓鱼者可能就在后面窃喜了,因为,网站早已通过巧妙的脚本设计,使用户相信自己的数据确实得到了更新。要想对网站禁用java script,必须下载并安装插件NoScript,它由Giorgio Maone 开发。
在“实战讲解防范网络钓鱼技术大全(上)”中,我们为大家介绍了在Linux 操作系统下如何防范网络钓鱼部分技巧,接下来在本文中我们继续为大家介绍在linux操作系统以及在windows操作系统如何防范网络钓鱼。
用Firefox浏览网页时,如果页面中使用了java script,NoScript将会在Web页面下方显示一个警告栏。单击这个警告栏可以对这个网站上的脚本进行控制,既可以是暂时的也可以是永久的,另外还能对脚本进行禁用或者其他操作。
这个程序还可以禁用Flash动画或者其他Firefox插件。NoScript是免费
软件,官方网站是:https://www.doczj.com/doc/4316168449.html,。下载链接:
https://www.doczj.com/doc/4316168449.html,/pub/https://www.doczj.com/doc/4316168449.html,/extensions/noscript/noscr ipt-1.1.3.4-fx+fl+mz.xpi , NoScript配置界面见图6。
图6 NoScript配置界面
(2)安装Netcraft Toolbar
2004年互联网服务厂商Netcraft已经发布了它自己的火狐安全工具插件。这款插件能够帮助Firefox 用户免受钓鱼式欺诈攻击。Netcraft Toolbar能够封杀由其他用户报告的钓鱼式欺诈网站。Netcraft去年12月份发布了的Netcraft Toolbar 目前,被发现和封杀的钓鱼式欺诈攻击网站达到了7000多个。
除了封杀钓鱼式攻击网站外,Netcraft Toolbar还包括能够帮助用户在上网时更注重安全的其它功能。例如,它能够对网站的危险性“打分”,显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar还能够根据使用的字符“诱捕”可疑的网站,强制显示浏览器的导航按钮,打击企图隐藏这些按钮的弹出式窗口。
Netcraft Toolbar能够在火狐支持的所有操作系统(Linux、BSD、Windows、MaC)上运行,用户可以免费从Netcraft的网站上下载这款工具条。官方网址是:https://www.doczj.com/doc/4316168449.html,,下载链
接:https://www.doczj.com/doc/4316168449.html,.tw/mozilla/extensions/netcrafttoolbar/netcr afttoolbar-1.1.1.1-fx.xpi ,Netcraft Toolbar安装文件
是:netcrafttoolbar-1.1.1.1.xpi。在浏览器的菜单中选择文件-打开文件-然后选择你要安装的XPI扩展插件文件。
稍后就可以看到浏览器会询问你是否要安装这个插件,点击“是”即可, 这样做是为了安全,因为默认情况下,你无法从任何网站安装插件。另外注意新安装的插件必须在重启浏览器后才能生效(关闭所有的浏览器窗口,包括扩展,主题等窗口)。Netcraft Toolbar工作界面见图7。
图7 Netcraft Toolbar工作界面
三、其他方面
1.个人的责任
针对网络钓鱼的性质,往往是为了获取和电子商务有关的账号密码,进而获取一些经济利益,因此我们应该从3个方面养成一个良好的习惯。
(1)妥善选择和保管密码
密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。尽量避免在不同的操作系统使用同一密码,否则密码一旦遗失,后果将不堪设想。黑客们经常用一些常用字来破解密码。
曾经有一位美国黑客表示,只要用“password”这个字,就可以打开全美多数的计算机。其它常用的单词还有:account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。密码设置和原则:
1.足够长,指头只要多动一下为密码加一位,就可以让攻击者的辛苦增加十倍;
2. 不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
3.混用大小写字符;
(2)做好交易记录
客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
(3)管好数字证书
网上银行用户应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
2.企业领导和网络管理员的责任
当被问及如何防范网络钓鱼时,安全专家立刻会说加强对用户的教育。很多人要通过专门学习之后才知道电子邮件的附件不可以随便打开。常识无法“升级”,智力不能“安装”,在网络安全这根链条上,人总是最薄弱的环节。仅仅告诫人们网络钓鱼的危害是不够的,安全专家敦促企业不要发送包含网络链接的电子邮件。
企业不应当在电子邮件中包含链接,并且要确保用户清楚这一点,另外网络钓鱼利用人类常见的各种感情,如信任、恐惧、贪婪、善良,几乎所有的网络钓鱼都涉及社会工程学的技巧。最近常见的手法比如让收到邮件的用户填写一个表单,以便得到职位、奖金或者礼物。在节日临近时,钓鱼者发出很多钓鱼邮件。
不断进行用户教育是必需的。另外不同的企业应该共享网络钓鱼信息,建立联盟。为了防范那些利用仿冒网址而危及用户利益的事件发生,在美国和英国已经成立了专门反假冒网址等网络诈骗的组织,比如2003年11月成立的
APWG(Anti-Phishing Working Group)和2004年6月成立的TECF(Trusted Electronic Communications Forum)。
一些国外公司的主页底部也设有明显链接,以提醒用户注意有关E-mail诈骗的问题。而国内许多公司的主页似乎还没有这种安全防范意识,同时也没有类似的组织去专门研究这方面的应对之策。
另外对于Linux网络管理员要为Apache 服务器配置SSL。SSL可以用于在线交易时保护信用卡号、股票交易明细、账户信息等。当具有SSL功能的浏览器与WEB服务器(Apache)通信时,它们利用数字证书确认对方的身份。数字证书是由可信赖的第三方发放的,并被用于生成公共密钥。
因此,采用了安全服务器证书的网站都会受SSL保护,其网页地址都具有“https”前缀,而非标准的“http”前缀。从目前钓鱼式攻击者的实践来看,大多没有这个标志,即使有,也可能是仿冒的比较容易识别,从而也这就进一步揭穿了他们的把戏。通常现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,攻击手段是网络嗅探,注意如果您确信有人接了嗅探器到自己的网络上,可以去找一些进行验证的工具。这种工具称为时域反射计量器(Time Domain Reflectometer,TDR)。
TDR对电磁波的传播和变化进行测量。将一个TDR连接到网络上,能够检测到未授权的获取网络数据的设备。对于防范嗅探器的攻击最好的方法是:
(1)安全的拓扑结构。
(2)会话加密。
(3)用静态的ARP或者IP-MAC对应表代替动态的ARP或者IP-MAC对应表
(4)使用专用硬件仪器。
3. 勤打补丁
无论是网络管理员还是个人用户都应该经常到你所安装的系统发行商的主页上去找最新的补丁。操作系统是计算机系统灵魂,维护着系统的底层,对内存、进程等子系统进行管理和调度。如果操作系统本身出现了漏洞,其影响将会是致命的。
操作系统的内核,对于网络安全是至关重要的。目前,内核的维护主要分两种模式:对于私有操作系统,如Windows/Solaris等,由于个人用户不能直接接触其源代码,其代码由公司内部开发人员维护,其安全性由同样的团队保证,内核的修正与其他应用程序一样,以patch/SP包的方式发布。
对于Linux这样的开放式系统,是一种开放的结构。应该说,开放的模式是双刃剑。本文介绍的雷鸟和火狐等都是开源软件,而且都在不停升级,稳定版和测试版交替出现。在http://www. https://www.doczj.com/doc/4316168449.html,/上最新的ChangeLog中都写着:bug fix, security bug fix的字样。所以要经常的关注相关网站的bug fix 和升级,及时升级或添加补丁。
四.Windows用户对网络钓鱼的防范
Windows用户访问互联网的两个主要工具是浏览器和电子邮件。下面就从这两个方面作起。
1.电子邮件防范网络钓鱼的设置
Windows下电子邮件软件很多,其中Mozilla基金会的雷鸟(Thunderbird)和Outlook 2003以及Outlook Express 6是比较常用。雷鸟设置方法查看前文,这里介绍后两者。
(1)关闭预览面板
一些钓鱼邮件只需要在电子邮件收发程序的预览面板中显示就能侵入你的计算机。因此我们建议用户关闭收件箱的预览面板。在微软Outlook2003,打开菜单“视图”,清除“自动预览”复选框。在Outlook Express6中,打开“视图->布局”,清除“显示预览面板”复选框。
(2)以纯文本方式阅读电子邮件
许多恶意邮件都是通过HTML代码达到其不可告人的目的,因此如果你以纯文本方式阅读这些邮件就会让它们无计可施。在Outlook 2003中,打开“工具->选项->设置->电子邮件选项”,选中“以纯文本方式显示所有电子邮件”复选框。在Outlook Express 6种,打开“工具->选项->阅读”,选中“明文阅读所有信息”复选框。见图8。
图8 以纯文本方式阅读电子邮件
(3)小心处理电子邮件链接
钓鱼者攻击计算机的一条重要渠道是通过电子邮件。为了减小因为电子邮件而感染病毒的风险,在可疑电子邮件中不要点击链接,邮件中显示的文字往往会
掩盖真实的Web地址。正确的做法是,在浏览器的地址栏中手工输入URL,或者到网站的首页,然后再找到需要浏览的页面。
(4)不要把字符Unicode编码
Unicode编码有安全性的漏洞,这种编码本身也给识别网址带来了不便,所以不要把字符集设置为Unicode编码。
2. IE浏览器防范网络钓鱼的设置
(1)增强IE的安全性
将IE的安全级别设置为“中级”时,对ActiveX控件、小程序以及脚本的监控过于宽松。一些Web应用,比如在线购物的表单程序以及安全扫描程序需要ActiveX以及java script才能正常运行,但是打开这些功能也为恶意代码和黑客打开了方便之门。要想让IE更加安全,在IE中打开“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框下方展开下拉列表选择“高”,然后单击“重置”按钮。
但是将IE安全级别设置为“高”之后,浏览器在访问网站时会不断弹出警告窗口。解决这个问题的方法是,将需要经常访问的网站添加到IE的“受信任的站点”列表中:选择命令“工具->Internet选项->安全”,单击“受信任的站点”图标,然后单击“站点”按钮。
输入网站地址,单击“添加”按钮。如果需要添加更多网站可以重复该操作。注意要清除“对该区域中的所有站点要求服务器验证(https:)”复选框。完成设置后,单击两次“确定”按钮。
(2)安装Netcraft Toolbar
2004年互联网服务厂商Netcraft已经发布了它自己的IE安全工具插件。这款插件能够帮助IE 用户免受钓鱼式欺诈攻击。Netcraft Toolbar能够封杀由其他用户报告的钓鱼式欺诈网站。
Netcraft去年12月份发布了的Netcraft Toolbar 目前,被发现和封杀的钓鱼式欺诈攻击网站达到了7000多个。除了封杀钓鱼式攻击网站外,Netcraft Toolbar还包括能够帮助用户在上网时更注重安全的其它功能。
例如它能够对网站的危险性“打分”,显示有关网站的访问量和网站所在国家的信息。 Netcraft Toolbar还能够根据使用的字符“诱捕”可疑的网站,强制显示浏览器的导航按钮,打击企图隐藏这些按钮的弹出式窗口。
用户可以免费从官方网址是:https://www.doczj.com/doc/4316168449.html,/的网站上下载这款工具条。下载链
接:https://www.doczj.com/doc/4316168449.html,/filedown.jsp?id=56955&dltypeid=1 ,
Netcraft Toolbar安装文件是:NetcraftToolbar.msi。Netcraft Toolbar工作界面见图9。
图9 IE浏览器的 Netcraft Toolbar工作界面
(3)禁用WSH
针对改写和重指向威胁,这种手段利用了Windows脚本,不需要用户点击电子邮件中的链接,只要邮件一打开,一段脚本就会被执行。这些代码将会改写受感染计算机的主机文件。如果修改成功,当用户登录网络银行时,他实际上会被指向伪造的网站。这个伪造的网站会收集用户输入的账号、密码以及其他个人信息。所以禁用WSH是一种选择。
(4)升级IE版本到7.0
IE7中内嵌的钓鱼欺诈过滤器主要是为了保护用户远离钓鱼欺诈网站,保护隐私,并且整个过程做到透明和灵活。微软会提供选择用或是不用的自由,所有发往反欺诈服务器的请求都将使用SSL进行加密。这就是钓鱼欺诈过滤器的设计原则。
IE7采用向反钓鱼欺诈服务器实时查询的方式,而不是像一些反间谍软件那样定时下载一份站点列表文件,选择实时查询的原因有二,一是它能比使用静态站点列表方式提供更好的保护;二是可以避免给网络增加过重的负载。欺诈过滤器确实可以定时下载一份已知为安全的站点列表,但钓鱼欺诈攻击可以在24~48个小时内转移到新的地址,这比发布站点列表要更快。
另外如果要求用户不断地下载站点列表还要考虑网络负载因素,目前可能用于发动钓鱼欺诈攻击的计算机数量要远远超过间谍软件的数量,每小时都去下载新的黑名单列表将会严重影响网络的正常流量。 IE7是利用以下经过欺诈过滤器的数据的,
● 如果你不亲自启动这项功能,过滤器将不会连接到反欺诈服务器,不会检查任何站点;
● 只有当一个站点不在IE所下载的“已知为安全”的站点列表里时,过滤器才会对其进行检查;
● 像URL中的查询字符串等潜在的敏感数据在被送到反欺诈服务器进行检查之前将被全部删除。其他和网络浏览相关的数据如http cookies等不会被送到微软那里;
● 通过使用加密的SSL连接,URL将被安全地送到服务器中以保护隐私信息。
(5)其他
打开Windows的自动更新功能,在Windows XP中,打开“开始->控制面板->安全设置(在分类视图中)->自动更新”。在Windows 2000 中,打开“开始->设置->控制面板->自动更新”。不管是哪个版本的Windows操作系统,确保选中“自动更新(推荐)”选项。另外,你还可以让Windows开始下载更新文件的时候通知你,或者进行手工更新。
Windows XP Service Pack 2中最受欢迎的新功能就是Windows安全中心,当计算机中的防火墙或反病毒软件没有打开或者没有及时更新时,安全中心会提出警告。Windows XP自带的防火墙只能抵御一些外来的入侵行为,但是无法预防一些可疑的对外连接。我们推荐用户关闭Windows XP自带的防火墙,安装Zone Labs的ZoneAlarm或者其他第三方防火墙工具,这样才能有效地同时预防这两种安全威胁。
3.定期对Windows体检
无论是网络管理员还是个人用户都应该经常到你所安装的系统发行商的主页上去找最新的补丁。推荐使用微软发布的MBSA1.2来实现全方面检查Windows 系统和应用软件的漏洞。Microsoft Baseline Security Analyzer(MBSA)工具允许用户扫描一台或多台基于 Windows 操作系统的计算机,以发现常见的安全方面的配置错误。
MBSA 将扫描基于 Windows 的计算机,并检查操作系统和已安装的其他组件(如 IIS和 SQL Server),以发现安全方面的配置错误,并及时通过推荐的安全更新进行修补。首先要把Windows 2000的浏览器升级到IE5.01以上,并且安装MSXML Parser 3.0以上版本(下载链
接:https://www.doczj.com/doc/4316168449.html,/download/d/9/8/d9886528-6438-4828-90 94-697103203a32/msxml3usa.msi )这是因为MBSA检查报告存储格式是XML,所以需要使用微软的MSXML解析器读取XML文档。
https://www.doczj.com/doc/4316168449.html,/download/d/7/5/d757ff81-4f97-4a6d-a9d8-edea72363aa8/MBSASetup-en.msi 最新版本1.23361.2。安装MBSA1.2后在桌
面上找到该工具的快捷方式。以不同颜色的符号,显示系统漏洞。如:绿色的“√”图标表示该项目已经通过检测。红颜色的“×”表明不安全的因素,黄颜色的“×”表明MBSA无法确认其安全性,二者(红色或黄色)的图标表示该项目没有通过检测,即存在漏洞或安全隐患。
蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。
对于第一个系统漏洞“Password test”的详细情况,点击“Result Details”可以看到它的详细解释。下面点击“How to correct this”可以得到如何修补这个漏洞的方法和建议以及下载补丁的网址。
MBSA 是面向 Windows NT 4、Windows 2000、Windows XP 和 Windows Server 2003 系统的安全评估工具,MBSA1.2不但能为我们找到系统需要的补丁,并且介绍给我们如何去做。
总结:
网络钓鱼之所以如此猖獗并且能够频频得手,最大的原因就是利用了人们疏于防范的心理以及“贪小便宜”和“贪图便利”的弱点。网络钓鱼投下足够吸引猎物上钩的“美味鱼饵”或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。
这是任何软件也无法解决的,因为毒在心,而非工具软件。当然这些骗术也涉及了一些技术手段,但是社会工程学的影响却成了最大的干扰。
专家支招4步应对
资深防钓鱼邮件专家郭先生提示说,网民一旦点开这类邮件后正确的处理方法依次有四步:立即更新所使用的计算机病毒定义码,使用杀毒软件清除掉电脑中的木马及钓鱼程序;将邮件举报为垃圾邮件,这样一旦举报的人多了,
邮箱提供网站就会将其自动定义为垃圾邮件以杜绝;与银行客服员核实后,向其举报发送邮件的邮箱地址;向中国互联网协会违法和不良信息举报中心举报
预防钓鱼邮件的措施
五种“网络钓鱼”实例解析及防范
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的传奇账号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。
三是利用虚假的电子商务进行诈骗。
此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的账户,然后转移钱款的案件。
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
如去年网上出现的盗取某银行个人网上银行账号和密码的木马Troj_HidWebmon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木马“证券大盗”,它可以通过屏幕快照
将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行账户和密码,再通过电子银行转账实施盗窃行为。
再以某市新华书店网站(http://www.**https://www.doczj.com/doc/4316168449.html,/)被植入“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)为例。当进入该网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页https://www.doczj.com/doc/4316168449.html,/icyfox.htm (Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件https://www.doczj.com/doc/4316168449.html,/icyfox.js,并运行内嵌其中的木马程序(Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到系统文件夹;同时添加注册表项,在Windows启动时,木马得以自动运行,并将盗取用户QQ账号、密码甚至身份信息。
五是利用用户弱口令等漏洞破解、猜测用户账号和密码。
不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手。
实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。
“网络钓鱼”防范知识
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
一、针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:一是伪造发件人信息,如ABC@https://www.doczj.com/doc/4316168449.html,;二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;三是邮件内容多为传递紧迫的信息,如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等;四是索取个人信息,要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
二、针对假冒网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密
码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
三、针对虚假电子商务信息的情况,广大网民应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸心理继续再汇;四是在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。
四、其他网络安全防范措施。一是安装防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,堵塞软件漏洞;三是禁止浏览器运行JavaScript和ActiveX代码;四是不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等;五是提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。(责任编辑:zhaohb)
网络安全防范措施 在信息化社会建设中,随着以网络经济为代表的网络应用时代,网络安全和可靠性成为公众共同关注的焦点。网络的发展和技术的提高给网络安全带来了很大的冲击,互联网的安全成了新信息安全的热点,针对计算机网络系统存在的安全性问题.该文提出了合理的网络安全防范措施,最终实现计算机网络系统的安全、稳定运行。从不同角度解析影响计算机网络安全的情况,做到防范心中有数,确保计算机网络的安全与有效运行。 1、利用系统安全漏洞进行攻击的例子 假设局域网内计算机安装的操作系统,存在Administrator账户为空密码的典型安全漏洞。这是很多计算机都存在的安全漏洞,黑客往往就利用系统的漏洞入侵系统,对系统进行破坏。下面就是使用虚拟机模拟局域网内的某台计算机,本机计算机作为入侵的黑客,并使远程计算机反复重新启动的过程。 假设局域网内计算机的IP地址为,黑客在入侵远程计算机时首先要与该计算机建立连接,取得管理员权限,黑客在本机事先编辑好bat文件,文件名称为,文件内容是shutdown命令,作用是使计算机重新启动。文件编辑完成后,黑客将该文件复制到远程计算机,之后修改远程计算机的注册表的开机启动项,使其开机时就执行文件,这样远程计算机每次重新启动之后就会执行文件,并再次重新启动。具体实施步骤如下: (1) 在本地计算机编辑批处理文件文件,打开记事本,写入命令如下的命令:shutdown –r –t 10。该命令表示计算机在10秒后重新启动。将文本文件另存为文件。 (2) 使用net use命令与远程计算机建立连接。建立连接前,对虚拟机需要做如下设置:开始——运行,输入打开组策略,找到“Windows设置——安全设置——本地策略——安全选项”,将本地帐户的共享和安全模式设置为“经典—本地用户以自己的身份验证”,再将使用空白密码的本地帐户只允许进行控制台登录设置为“已禁用”。设置完成后就可以使用命令与远程计算机建立连接了。使用的命令是:net use \\ “” /user:”administrator”命令,用户帐户是Administrator,密码为空。命令完成后如图所示:
病毒防范的新思路 随着IT 技术的不断普及,Internet 网络的高速发展,计算机病毒已经成为了IT 资源使用和互联网的最大威胁,越来越多的新病毒新攻击不断涌现,给公司个人都带来了不可估量的损失,而我们能够采取的防御措施和方法却相对单调,主要是采用各种防病毒产品来疲于应对。另外,对于防病毒软件效用的争论也有愈演愈烈之势。我们知道,目前所有的主流防病毒产品都是以分析病毒特征码为基础, 通过升级安装在用户端的病毒特征码数据库实现对病毒的辨识。只有发现和确认了病毒之后,才能比较准确地完成病毒的清除工作。这种工作模式多年来被证明是成熟和可靠的.但是环境的变化正在对这种可靠性提出严峻的考验, 因为这种模式的最大问题就是病毒的发现和病毒库升级的发布要滞后于病毒感染行为最近几年利用系统漏洞传播的蠕虫病毒成为了病毒世界的主流,其传播速度相当惊人。最新的蠕虫病毒每小时就已经可以感染数万台计算机。一台连接到互联网的存在漏洞的计算机往往在不超过30 分钟的时间就会被感染。在这种情况下,以往非常奏效的特征码识别病毒库升级的防御方式难免显得力不从心。越来越多的网络安全人士认为,滞后于病毒出现的反应方式是一种非常被动的方式,已经越来越难以满足用户的需要。 另外,我们发现最新形式的病毒通常都是以网络病毒的形式出现,并且更多的是以混合攻击的方式存在,例如,包含键盘记录软件、BOT 控制程序等等。而且“病毒”的范畴也从以前的破坏主机信息的定义,扩大为一切对信息有威胁的范围,例如,最新涌现的间谍软件、灰色软件、犯罪软件、欺诈程序、恶作剧程序、诈骗程序等等。不难看出单单从一套单机使用的防病毒软件已经完全无法满足目前以及将来对病毒防范的需要。所以我们需要一些防病毒的新方法和新手段来解决我们目前所面临的困境。 一、联合其他安全产品全方位立体交叉的病毒防范 由于目前病毒的主要形式已经从几年前的单台主机的病毒发展成了现在的以网络病毒、蠕虫为主,相信未来病毒的发展趋势也将会更多地以网络病毒的形式出现。而这些网络病毒存储、传播、感染的方式各异,有利用网页方式进行传播的,有通过系统漏洞进行加载的,还有的可能通过M S N,O u t l o o k 等应用程序进行扩散,因此在构建网络防毒系统时不给病毒留下任何藏身空间,使网络免受病毒的入侵和危害。先进的多层病毒防护策略应具有以下三个特点。第一,层次性。在用户桌面、服务器、邮件服务器以及因特网网关安装适当的防毒部件,以网为本,多层次地最大限度地发挥作用。第二,集成性。所有的保护措施是统一的和相互配合的,支持远程集中式配置和管理。第三,自动化。系统能自动更新病毒特征码数据库和其他相关信息。 1、ISP 的反病毒服务 一直以来防病毒的工作都是由个人和企业自己完成的,而Internet 服务提供商通常由于种种原因并不提供防病毒的服务,但是这个层次的防病毒服务我们还是很需要的。现在已经有各个I C P 提供邮件服务器的防病毒服务,同样, 我们设想将来的ISP 在提供Internet 线路租用的同时也可以提供基本的防病毒功能,至少可以实现40%-60% 的病毒的查杀。而且各个主要的I S P 将可以通过一定的协议,来共同发现攻击型病毒,例如DDoS 的攻击病毒,可以自动地进行屏蔽和限制。 2、在网关处的防范
第一章 1. 计算机网络是计算机技术与通信技术结合的产物。 2. “网络”主要包含连接对象、连接介质、连接控制机制、和连接方式与结构四个方面。 3. 计算机网络最主要的功能是资源共享和通信,除此之外还有负荷均匀与分布处理和提高系统安全与可靠性能等功能。 4. 计算机网络产生与发展可分为面向终端的计算机网络、计算机通信网络、计算机互联网络和高速互联网络四个阶段。 5. 计算机网络基本组成主要包括计算机系统、通信线路和通信设备、网络协议和网络软件四部分。 6. 计算机通信网络在逻辑上可分为资源子网和通信子网两大部分。 7. 最常用的网络拓扑结构有总线型结构、环形结构、星型结构、树型结构、网状结构和混合型结构。 8. 按照网络覆盖的地理范围大小,可以将网络分为局域网、城域网和广域网。 9. 根据所使用的传输技术,可以将网络分为广播式网络和点对点网络。 10. 通信线路分为有线和无线两大类,对应于有线传输和无线传输。 11. 有线传输的介质有双绞线、同轴电缆和光纤。 12. 无线传输的主要方式包括无线电传输、地面微波通信、卫星通信、红外线和激光通信。问答: 1.例举计算机网络连接的主要对象。 具有独立功能的多台计算机、终端及其附属设备。 2.计算机网络是如何进行负荷均衡与分布处理的? 分为三阶段:提供作业文件;对作业进行加工处理;把处理结果输出。在单机环境:三阶段在本地计算机系统中进行。 在网络环境:将作业分配给其他计算机系统进行处理,提高系统处理能力和高效完成大型应用系统的程序的计算和大型数据库的访问。 3.举例说明计算机网络在商业上的运用。 网络购物、网上银行、网上订票等。 4.简述什么是“通信子网”?什么是“资源子网”? 资源子网主要负责全网的数据处理,向网络用户提供各种网络资源与网络服务。由主计算机系统(主机)、终端、中断控制器、联网外设、各种软件资源与信息资源组成。 通信子网主要完成网络数据传输和转发等通信处理任务。通信子网由通信控制处理机(CCP)、通信线路和其他通信设备组成。 5.什么是点对点网络? 由许多相互连接的结点构成,在每对机器之间都有一条专用的通信信道,不存在信道的复用和共享。 6.什么是“三网合一”? 目前广泛使用的三类网络(通信网络、计算机网络和有线电视网络)向统一的IP 网络发展,即“三网合一”。 第二章 1.协议有三个要素:语法、语义、和时序。 2.服务原语可分为四类:请求、指示、响应和证实。
计算机网络病毒及防范措施 摘要: (2) 关键词: (2) 正文 (2) 1 计算机病毒的定义 (2) 2 计算机病毒的技术分析 (3) 2.1 无线电方式 (3) 2.2 “固化”式方法 (3) 2.3 后门攻击方式 (4) 2.4 数据控制链侵入方式 (4) 3 计算机病毒的特点 (4) 3.1 寄生性 (4) 3.2 传染性 (4) 3.3 潜伏性 (4) 3.4 隐蔽性 (5) 3.5 破坏性 (5) 3.6 针对性 (5) 4 网络病毒的传播方式与特点 (6) 4.1 邮件附件 (6) 4.2 E-mail (6) 4.3 W eb服务器 (6) 4.4 文件共享 (6) 5 计算机病毒的防范措施 (7) 5.1 建立良好的网络使用习惯 (7) 5.2 谨慎转发邮件 (7) 5.3 加强对网络病毒知识的了解 (7) 5.4 关闭或删除系统中不需要的服务 (7) 5.5 仔细查看文件后缀名 (7) 5.6 及时更新和升级安全补丁 (8) 5.7 设置复杂的密码 (8) 5.8 安装专业的杀毒软件进行全面监控 (8) 5.9 安装个人防火墙软件 (8) 5.10 提高风险意识 (8) 6 小结 (9) 参考文献 (9)
摘要:可以说现在计算机已经成为人们不可缺少的工具,它已经应用于各个领域。然而在使用计算机时,一旦计算机中病毒后,将或多或少给我们造成不同程度的危害:小则会导致系统变慢,甚至系统崩溃而不得不重新安装新系统;严重的话则直接导致经济财产的损失。因此了解计算机病毒对于任何一个使用计算机的人都是非常必要的。使用计算机的人需要了解当计算机中病毒后如何将危害程度降到最低,更重要的是如何很好地防止计算机中病毒。 关键词:网络病毒、防范措施、计算机病毒 正文 计算机网络加快了人类迈进信息化社会的步伐,但计算机网络病毒活动的日益猖獗,为信息化技术的社会发展带来重大危害。根据2009年中国计算机病毒疫情调查技术分析报告显示,2009年我国计算机病毒感染率为70.51%,其中多次感染病毒的比率为42.71%。随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。 1 计算机病毒的定义 “计算机病毒”与医学上的“病毒”不同,它不是天然存在的,是某些人利用计算机软件、硬件所固有的脆弱性,编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样具有传染和破坏的特性,因此这一名词就由生物医学上的“病毒”概念引申而来。 可以从不同角度给出计算机病毒的定义。一种定义是:通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序。另一种是:能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是:一种认为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自身复制并传播,使计算机的资源受到不同程序的破坏等。计算机病毒同生物病毒的相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复制,具有传染性。
系统网络安全与病毒防护
1序言 (1) 2网络安全 (1) 2.1防火墙的主要技术手段 (2) 2.2应用功能描述 (2) 2.3保证防火墙系统自身的安全 (2) 2.4防止来自外部网黑客对内部网的攻击 (3) 2.5防止内部网用户对信息网络安全的破坏 (4) 2.6实现网络访问控制 (5) 3病毒防治 (6)
1 序言 随着网络互联技术与互联网以及电力负荷管理系统飞速的发展,对电力负荷管理系统来说,通过外部系统获得数据或者为外部系统提供数据已经成为必然,局内各个系统之间的互联以及与国际互联网的联通,一方面获得了外部的无穷的信息。另一方面也带来了安全性、保密性的要求,作为一个核心的部门,网络安全以及病毒防治已经成为电力负荷管理系统主要的工作之一,我们就这两个方面着重介绍如何提高电力负荷管理系统的网络安全性以及流行的防治病毒的工具。 2 网络安全 电力负荷管理系统网络为典型的局域网,在与外部进行互联的时候有几种方式可以使用,如下表所示: 防火墙是理想的选择,下面就着重介绍一下这种方法: 典型的负荷管理系统网络结构图
2.1 防火墙的主要技术手段 ●负荷管理系统的防火墙,通过设置有效的安全策略及用户一次性口令认证方法,控制 外部访问者对内部网的访问。 ●使用防火墙可以进行统一的集中控制管理。通过防火墙的管理主机,管理所有的防火 墙系统,并可以灵活地设置在负荷管理系统网络的各个关键位置的访问控制,例如可 以针对网络内部的不同设备进行个性化的管理控制。 ●防火墙支持各种网络协议,例如DNS、finger、FTP、Gopher、HTTP、IRC、NNTP、Quicktime、 RealAudio、SMTP、TELNET、Internet Phone等网络协议,支持CISCO、SGI等多媒体 点播协议,例如OSPF、IGMP等广播协议。对各种常用应用系统例如Oracle、Notes、 SQL Server等完全支持。 ●防火墙如同网络上的监视器,可以轻松记录负荷管理系统网络内部每一位用户的访问 情况,同时可以对网络的各种使用情况进行统计,生成各种报表、统计图、趋势图等。 防火墙的实时监控系统能够了解防火墙当前的工作状态,同时了解网络的通讯情况与 攻击的详细信息。 ●防火墙具有实时入侵检测系统,完全实现防患于未然。能够对各种网络攻击方式进行 识别,例如网络协议异常、拒绝服务攻击DOS、网络扫描、网络欺骗、地址盗用等, 同时以邮件方式对系统管理员进行报警。 ●防火墙具有一个优秀的功能,就是能够将一台负荷管理系统网络中的终端设备的网卡 MAC地址与它的网络IP地址进行捆绑,完全实现两者的一一对应。当信息网内部有人 私自篡改IP地址妄图盗用他人权限时,由于其IP地址与MAC地址不匹配,防火墙拒 绝其通过,禁止其访问同时向系统管理员进行邮件报警。 2.2 应用功能描述 ●防止来自外部的黑客攻击 ●防止来自内部的恶意攻击 ●实现内部应用网与外部网之间的网络通讯 ●双向的访问控制 ●网络通讯的实时监控 ●强大的安全审计 ●基于事件分析与告警服务 2.3 保证防火墙系统自身的安全 软件方面——基于交换模式下的隐形防火墙 防火墙软件在设计结构上是基于数据链路层的防火墙软件,在网络应用中不存在网络IP地址,因此防火墙系统自身不会能为攻击者攻击的目标,从而保证网络的安全。
《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字 第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说,第二种为恶作剧,第三种为戏程序(70年代,贝尔实验室,Core War), 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒,传统的病毒, 第二代病毒(1989-1991年),混合型病毒(或“超级病毒”),采取了自我保护措施(如加密技术,反跟踪技术);第三代病毒(1992-1995年)多态性病毒(自我变形病毒)首创者Mark Washburn-----“1260病毒”;最早的多态性的实战病毒----“黑夜复仇者”(Dark Avenger)的变种MutationDark Avenger ;1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集(Virus Construction Sets)----“计算机病毒创建库”(Virus Create Library), ”幽灵”病毒;第四代病毒(1996-至今),使用文件传输协议(FTP)进行传播的蠕虫病毒,破坏计算机硬件的CIH,远程控制工具“后门”(Bank Orifice),”网络公共汽车”(NetBus)等。 2.计算机病毒的基本特征----1.程序性(利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序),2、传染性,3、隐蔽性(兼容性、程序不可见性)4、潜伏性(“黑色星期五”,“上海一号”,CIH),5、破坏性,6、可触发性,7、不可预见性,8、针对性,9、非授权可执行性,10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介(QQ,MSN等即时通讯软件,可移动存储设备,网页,网络主动传播,网络,“钓鱼”),2.与黑客技术相融合(“Nimda”,CodeRed,”求职信”),3.采取了诸多的自我保护机制(逃避、甚至主动抑制杀毒软件),4.采用压缩技术(压缩变形----特征码改变,压缩算法,“程序捆绑器”),5.影响面广,后果严重,6.病毒编写越来越简单,7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期(程序设计,传播),2.潜伏感染期,3.发病期,4.发现期,5.消化期,6.消亡期。 第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块(将病毒引入计算机内存,为传染模块和表现模块设置相应的启动条件),2.感染模块(两大功能-----1.依据引导模块设置的传染条件,做判断;2启动传染功能), 3.表现模块(两大功能----依据引导模块设置的触发条件,做判断;或者说表现条件判断子模块 2.1启动病毒,即表现功能实现子模块) 2.2.1计算机病毒的寄生方式-----1.替代法(寄生在磁盘引导扇区);2.链接法(链接在正常程序的首部、尾部、或中间)。 2.2.2.计算病毒的引导过程-----1。驻留内存,2.获得系统控制权, 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期,2.时间, 3.键盘 4.感染触发, 5.启动, 6.访问磁盘次数, 7.调用中断功能触发, 8.CPU型号/主板型号触发。 第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机,操作系统无法正常启动,运行速度异常, 4.内存不足的错误, 5.打印、通信及主机接口发生异常, 6.无意中要求对软盘进行写操作, 7.以前能正常运行的应用程序经常死机或者出现非法错误, 8.系统文件的时、日期和大小发生变化, 9.宏病毒的表现现象,10、磁盘空间迅速减少,11.网络驱动器卷或者共享目录无法调用,陌生人发来的电子邮件,13.自动链接到一些陌生的网站。
《网络攻防技术实践》考核口试题 软件工程相关 1.软件的算法是如何定义的有哪些主要特征 算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令。 七个主要特征:有穷性、确定性、可行性、有效性、健壮性、输入项输出项2.软件中算法的效率如何度量 空间复杂度、时间复杂度。 3.解释一下算法、程序和软件的概念。 算法:通常指可以用来解决的某一类问题的步骤或程序,这些步骤或程序必须是明确的和有效的,而且能够在有限步之内完成的。 程序:程序(program)是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。 软件:计算机系统中与硬件相互依存的一部分,包括程序、数据、相关文档的完整集合。 4.什么是结构化程序设计有哪几种主要结构 结构化程序设计(structured programming)是进行以模块功能和处理过程设计为主的详细设计的基本原则。它的主要观点是采用自顶向下、逐步求精的程序设计方法,使用三种基本控制结构构造程序。任何程序都可由顺序、选择、循环三种基本控制结构构造。 5.解释一下C语言中结构体的概念 结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。 6.什么是数据结构数据结构在计算机中如何表示 数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。常用的数据结构有数组、栈、队列、链表、树、图、堆和散列表等。数据结构在计算机中的表示成为数据的物理结构,又称为存储结构,包括数据元素的表示和关系的表示。表示方法有结点、顺序存储结构和链式存储结构。 7.解释一下数据结构中线性表的概念 线性表中数据元素之间的关系是一对一的关系,即除了第一个和最后一个数据元素之外,其它数据元素都是首尾相接的。 8.解释一下数据结构中树的概念 树是由一个集合以及在该集合上定义的一种关系构成的。集合中的元素称为树的结点,所定义的关系称为父子关系。父子关系在树的结点之间建立
第一次作业 [判断题]在TCP/IP协议中,TCP提供可靠的面向连接服务,UDP提供简单的无连接服务,而电子邮件、文件传送、域名系统等应用层服务是分别建立在TCP、UDP之上的。 参考答案:正确 [判断题]如果一台计算机可以和其他地理位置的另一台计算机进行通信,则这台计算机就是一个遵循OSI标准的开放系统。 参考答案:错误 [判断题]网络协议的三要素是语义、语法与层次结构。 参考答案:错误 [判断题]在线路交换、数据报与虚电路方式中,都要经过线路建立、数据传输与线路释放这3个过程。 参考答案:错误 [判断题]计算机网络与分布式系统的主要区别不是表现在物理结构上,而是表现在高层软件上。 参考答案:正确 [判断题]Internet。是将无数个微型计算机通过路由器互连的大型网络。 参考答案:错误 [单选题]网络拓扑对网络性能与网络( )有很大的影响。 A:造价 B:主从关系 C:结构 D:控制关系 参考答案:A [论述题]TCP/IP协议的主要特点是什么? 参考答案: 答:1开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统。2独立于特定的网络硬件,可以运行在局域网、广域网,更适用于互联网络中。3统一的网络地址分配方案,所有网络设备在Internet中都有唯一的地址。4标准化的高层协议,可以提供多种可靠的用户服务。 [论述题] ISO在制定OSI参考模型时对层次划分的主要原则是什么? 参考答案: 答:ISO制定OSI参考模型时对层次划分的主要原则:网络各结点都有相同的层次;不同结点的同等层具有相同的功能;同一结点内相邻层之间通过接口连接;每一层可以使用下层提供的服务,并向其上层提供服务;不同结点的同等层通过协议来实现对等层之间的通信。 [论述题]计算机网络采用层次结构的模型有什么好处? 参考答案:
网络攻击与防护概念 网络攻击:非法使用或获取网络中的信息或以破坏网络正常运行的行为、技术; 网络防护:保护计算机网络的各种技术 常见网络攻击与防护 网络攻击技术:介绍常见的网络攻击技术,包括网络扫描技术、口令攻击、缓冲区溢出攻击技术、网络监听技术、网络协议攻击、拒绝服务攻击、木马攻击技术等内 容 网络扫描技术:使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。 主机扫描 端口扫描 操作系统扫描 漏洞扫描 口令攻击:破解账户密码 弱口令扫描:最简单的方法,入侵者通过扫描大量主机,从中找出一两个存在弱口令的主机 简单口令猜解:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位;也有的人使用自己、孩子、配偶或宠物的名字,这样黑客可以很容易通过猜想得到密码 暴力破解:尝试所有字符的组合方式。获取密码只是时间问题,是密码的终结者 口令监听:通过嗅探器软件来监听网络中的数据包来获得密码。对付明文密码特别有效,如果获取的数据包是加密的,还要涉及解密算法解密 社会工程学:通过欺诈手段或人际关系获取密码 缓冲区溢出攻击技术:(一般情况下,缓冲区会溢出引起程序运行错误,但是在攻击者的设计下)向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程 序的堆栈,使程序转而执行其他的指令,以达到攻击的目的 网络监听技术:是指在计算机网络接口处截获网上计算机之间通信的数据,也称网络嗅探(Network Sniffing ) 拒绝服务攻击:攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需要的服务或者使服务质量降低 拒绝服务(DoS: Denial of Service):任何对服务的干涉如果使得其可用性降低或者失去可用性称为拒绝服务, 如:计算机系统崩溃;带宽耗尽;硬盘被填满 攻击方式:消耗系统或网络资源;更改系统配置 木马攻击技术:特洛伊木马,是指隐藏在正常程序中的一段具有特殊功能的恶意代码,具备特定的破坏功能,会影响用户系统的安全。 木马程序与一般的病毒不同,它不会“刻意”地去感染其他文件,它的主要作用是控制
计算机网络技术网上作业题答案 第1章计算机网络概述 选择答案 1、同轴电缆、光纤、双绞线 2、软件共享、用户间信息交换 3、报文交换、数据报、虚电路 4、数据包、存储转发 5、共享型、冲突 6、TCP、UDP 7、非屏蔽、屏蔽 8、星形、环形、网状 9、单模、多模 10、局域网、广域网、城域网 11、IGMP、ARP、RARP 12、分组、建立阶段 13、网络拓扑、传输介质、介质访问控制方法 14、计算机技术、通信技术 15、通信控制处理机、通信线路 16、移频键控、移相键控、振幅键控 17、通信技术、计算机技术 18、通信控制处理机、通信线路 19、频分多路、波分多路、时分多路 20、单模、多模 21、局域网,广域网,城域网 22、B、128.11.0.0、0.0.3.31 23、OSI 24、语义、时序 25、主机-网络层、互联层、表示层、应用层 26、32 简答题答案 1、为上层网络层屏蔽下层细节,并利用差错控制和流量控制的方法将一条有差错的物理线路变成无差错的数据链路,传输单位为帧。 2、四个阶段:面向终端的远程联机系统、分组交换技术、网络体系与网络协议标准化阶段、互联网阶段 3、协议就是一组控制数据通信的规则,协议由语法、语义、时序组成
第二章 一、填空题: 1.有线,无线2.网络系统,人 3.传输控制协议/网际协议4.用户名 5.ARPANET,MILNET 6.双绞线,同轴电缆 二、选择题: 1.A 2.B 3.D 4.B 5.B 6.A 7.A 8.D 9.C 10.D 三、判断题: 1.对2.错3.错4.对5.错6.错7.对8.对9.错10.对 四、名词解释: 1.计算机网络:将地理位置不同并具有独立工作功能的多个计算机系统通过通信线路连接在一起,并按照网络协议实现相互通信和网络资源共享的整个系统,就叫做计算机网络。 2.Internet:Internet是“国际多媒体信息互联网络”的简称,中文译名为“因特网”、“国际互联网”;它是覆盖全球的最大范围的广域网,是未来信息高速公路的雏形,拥有巨大的世界性的丰富信息资源。 3.E-mail地址:因特网在网上的电子邮件服务器上给用户开辟了一块存储空间,用以帮助用户接收和发送电子邮件及实现邮件和文件的存储;E-mail地址是确定这块存储空间位置的唯一标识。 4.文件传输服务:提供了一种实时的文件传输环境,可以通过FTP服务连接远程主机,进行文件的下载和上传。 5.ISP:即因特网服务提供商,是用户连入因特网的入口点。位于因特网边缘,为用户提供接入因特网的线路、设备等;并为用户提供各类信息服务。 6.远程登录服务:通过远程登录程序进入远程的计算机系统。只要拥有计算机的帐号,就可以通过远程登录来使用该计算机。 五、论述题: 1.软/硬件设备: 硬件:一台计算机,一部电话(用于通信线路的连接),一个调制解调器(用于数字信号和模拟信号的转换); 软件:调制解调器的驱动程序,Windows 98操作系统;网页浏览器(IE),电子邮件管理器(Outlook Express)
第一章 1、计算机病毒的定义(填空) 计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码 2、计算机病毒的六个特征(填空) 传染性、破坏性、寄生性、隐蔽性、潜伏性(触发性)、不可预见性、针对性、非授权可执行性、衍生性 3、计算机病毒的发展趋势七点(问答) ⑴网络化⑵专业化⑶智能化⑷人性化⑸隐蔽化⑹多样化⑺自动化 4、计算机病毒与医学上的病毒的区别及联系(问答) 计算机病毒不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制的具有特殊功能的程序。与生物医学上的病毒同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。 第三章 1、计算机病毒的四大功能模块(填空) 引导模块、感染模块、破坏模块、触发模块 2、 计算机病毒的状态转化(动静态) 处于静态的病毒存在于存储介质中,一般不能执行感染和破坏功能,其传播只能借助第三方活动(例如复制、下载和邮件传输等)实现。当病毒经过引导功能开始进入内存后,便处于活动状态,满足一定触发条件后就开始传染和破坏,从而构成计算机系统和资源的威胁和毁坏。 3、引导模块的三个过程(问答) ⑴驻留内存 病毒若要发挥其破坏作用,一般要驻留内存。为此就必须开辟所有内存空间或覆盖系统占用的内存空间。其实,有相当多的病毒根本就不用驻留在内存中。
⑵窃取系统的控制权 在病毒程序驻留内存后,必须使有关部分取代或扩充系统的原有功能,并窃取系统的控制权。此后病毒程序依据其设计思想,隐蔽自己,等待时机,在时机成熟时,再进行传染和破坏。 ⑶恢复系统功能 病毒为隐蔽自己,驻留内存后还要恢复系统,使系统不会死机,只有这样才能等待时机成熟后,进行感染和破坏。 4、抗分析技术(填空) 自加密技术、反跟踪技术 5、触发模块的触发条件(填空) 日期触发、时间触发、键盘触发、感染触发、启动触发、访问磁盘次数触发、CPU型号/主板型号触发 6、触发条件与破坏程度之间的关系 可触发性是病毒的攻击性和潜伏性之间的调整杠杆,可以控制病毒感染和破坏的程度,兼顾杀伤力和潜伏性。过于苛刻的触发条件,可能使病毒有好的潜伏性,但不易传播。而过于宽松的触发条件将导致病毒频繁感染与破坏,容易暴露,导致用户做反病毒处理,也不会有大的杀伤力。 7、病毒变种的定义 当某些计算机病毒编制者通过修改某种计算机病毒的代码而使其能够躲过现有计算机病毒检测程序时,新的病毒技术就出现了,可以称这种新出现的病毒为病毒的变形。当这种变形了的计算机病毒继承了原病毒的主要特征时,它就被称为是其父本计算机病毒的一个变种。 8、变形病毒的主要特征 当病毒传染到目标后,病毒自身代码和结构在空间上、时间上具有不同的变化。 9、四类变形病毒 一维变形病毒:具备普通病毒所具有的基本特性,然而,病毒每感染一个目标后,其自身代码与前一被感染目标中的病毒代码几乎没有三个连续的字节是相同的,但这些代码及其相对空间的排列位置是不变动的。 二维变形病毒:。除了具备一维变形病毒的特性外,并且那些变化的代码相互间的排列距离(相对空间位置)也是变化的,有的感染文件的字节数不定。 三维变形病毒:能分裂后分别潜藏在几处,随便某一处的子病毒被激发后都能自我恢复成一个完整的病毒。病毒在附着体上的空间位置是变化的,即潜藏的位置不定。 四维变形病毒:具备三维变形病毒的特性,这些特性随时间动态变化。 10.EPO技术的定义 EPO是Entry Point Obscuring的缩写,即入口模糊技术,该技术改变了传统的通过修改PE 头部的入口点而使其指向病毒代码入口的典型方法,实现病毒入口的模糊性。 第四章 1、计算机病毒的分类 2、PE文件型病毒的关键技术,各自可以做什么(问答) ⑴病毒的重定位⑵获取API函数⑶文件搜索⑷内存映射文件⑸病毒如何感染其他文件 ⑹如何返回到宿主程序 3、病毒重定位的原因 正常程序的变量和函数的相对地址都是预先计算好的。病毒是附加在宿主程序中的程序段,其问题在于:病毒变量和病毒函数的相对地址很难计算。 4、了解P77~78 代码的效果
网络安全中蠕虫病毒技术与防范措施研究 摘要:蠕虫的大规模爆发,引起的Internet 安全威胁事件每年以指数增长,近年来的增长态势变得的尤为迅猛。所以对蠕虫病毒的检测防范有着重要的意义。 关键词:蠕虫网络安全病毒异常检测 1引言 随着信息化的发展,网络已经渗入到人们生活的各个领域。人们可以在Internet上享用大量的信息资源,但与此同时,人们也受到一些恶意代码的攻击。自1988年第一个蠕虫病毒开始在局域网内活动到1998年底的第一个Internet网上传播的蠕虫病毒(appy99),就向人们展示了他的巨大破坏力。所谓网络蠕虫是一种能够独立运行,并能通过寻找和攻击远方主机的漏洞进行自主传播的恶意代码。他不同于病毒。具有他自己独特的传播方式和巨大的破坏力。进入21世纪蠕虫病毒先后在全世界引起了几次很大轰动。像我们熟悉的“冲击波”蠕虫、Nimda蠕虫、狮子蠕虫等等。都给人们留下了深刻的印象。这些都引起了网络安全人员的广泛关注。 2网络蠕虫的特性 网络蠕虫的传播与生物中蠕虫病毒的传播存在相似性,因此对于网络蠕虫的传播同样可以套用生物病毒传播的模型来表示:其中I(t)表示中已经被感染的计算机的数量,S(t)表示网络中存在漏洞、可以被蠕虫感染计算机的数量,表示影响蠕虫传播的因素。公式左边是被感染的计算机数量的增量与单位时间的比值,也就蠕虫传播的速度。从公式中很直观的看出,公式右边三个因子中任何一个因子的减小都会降蠕虫的传播速度。 所以从蠕虫的传播模式和特征行为,我们可以得出蠕虫在传播过程中所共有的一些特征: (1)单一性:大量相同的数据包在蠕虫爆发初期出现,这是由于蠕虫发出的扫描包大多数是相同的,另外蠕虫在进行复制时传输的文件也是相同的。 (2)自主性:网络上感染规模不断增大这是由于蠕虫是自主传播,不受管理员的干涉,被感染主机数量以及扫描都呈指数级迅速增长。这个可以有上边的模型看出。 (3)随机性:被感染主机会随机探测某个地址的固定端口,网络上会出现大量目标地址不可达或连接请求失败。 (4)利用软件漏洞,造成网络拥塞,系统消耗资源,留下安全隐患的特性。 3蠕虫的运行技术介绍 2003年8月12日爆发的“冲击波”蠕虫是利用RPC(remote procedure call)漏洞攻击计算机。RPC是Windows操作系统使用的一个应用层协议,它提供了一种进程间通信机制。而“冲击波”蠕虫就是利用RPC存在的漏洞对计算机进行攻击的,它会不断的扫描网络中存在RPC漏洞的计算机进行攻击,一旦攻击成功,蠕虫就会传输到该计算机上并运行。感染的主机可能造成RPC服务终
一、填空题 1.通信子网终端系统 2.语法语义 3.局域网广域网 4.数据链路层应用层 二、单项选择题 1.C 2.C 3.B 4.B 5.A 三、综合题 1.什么是网络协议?由哪几个基本要素组成? 协议是指通信双方必须遵循的、控制信息交换的规则的集合,是一套语义和语法规则,用来规定有关功能部件在通信过程中的操作,它定义了数据发送和接收工作中必经的过程。协议规定了网络中使用的格式、定时方式、顺序和检错。 一般说,一个网络协议主要由语法、语义和同步三个要素组成。语义:协议的语义是指对构成协议的协议元素含义的解释。语法:指数据与控制信息的结构或格式。同步:规定了事件的执行顺序。 2.画出OSI-RM模型的结构图,并简要说明各层次的功能。 物理层:利用传输介质为通信的网络结点之间建立、维护和释放物理连接,实现比特流的透明传输,进而为数据链路层提供数据传输服务。 数据链路层:在物理层提供服务的基础上,在通信的实体间建立数据链路连接,传输以帧(frame)为单位的数据包,并采取差错控制和流量控制的方法,使有差错的物理线路变成无差错的数据链路。 网络层:控制着通信子网的运行,为以分组(packet)为单位的数据包通过通信子网选择适当的路由,并实现拥塞控制、网络互连等功能。 传输层:向用户通过可靠的端到端(end-to-end)的数据传输服务,实现为上层屏蔽低层的数据传输问题。 会话层:负责维护通信中两个结点之间的会话连接的建立、维护和断开,以及数据的交换。表示层:用于处理在两个通信系统中交换信息的表示方式,主要包括数据格式变换、数据的加密与解密、数据压缩与恢复等功能。 应用层:为应用程序通过网络服务,它包含了各种用户普通使用的协议。
7-4客户机/服务器结构特点? CS模式是一种两层结构的系统:第一层是在客户机系统上结合了表示与业务逻辑;第二层是通过网络结合了数据库服务器。CS模式主要由客户应用程序、服务器管理程序和中间件三个部分组成。首先,交互性强是CS固有的一个优点。在CS中,客户端有一套完整应用程序,在出错提示、在线帮助等方面都有强大的功能,并且可以在子程序间自由切换。其次,CS模式提供了更安全的存取模式。由于CS配备的是点对点的结构模式,采用适用于局域网、安全性可以得到可靠的保证。而B/S采用点对多点、多点对多点这种开放的结构模式,并采用TCPIP这一类运用于Internet的开放性协议,其安全性只能靠数据服务器上管理密码的数据库来保证。由于CS在逻辑结构上比BS少一层,对于相同的任务,CS完成的速度总比BS快,使得C/S更利于处理大量数据。由于客户端实现与服务器的直接相连,没有中间环节,因此响应速度快。同时由于开发是针对性的,因此,操作界面漂亮,形式多样,可以充分满足客户自身的个性化要求。但缺少通用性,业务的变更,需要重新设计和开发,增加了维护和管理的难度,进一步的业务拓展困难较多。不过此部分内容对于管理制度成熟的仓库企业而言 7-5客户机/服务器结构中客户与服务器的含义? 服务器:服务器是整个网络系统的核心,它为网络用户提供服务并管理整个网络,在其上运行的操作系统是网络操作系统。随着局域网络功能的不断增强,根据服务器在网络中所承担的任务和所提供的功能不同把服务器分为:文件服务器、打印服务器和通信服务器。 客户机:客户机又称工作站。客户机是指当一台计算机连接到局域网上时,这台计算机就成为局域网的一个客户机。客户机与服务器不同,服务器是为网络上许多网络用户提供服务以共享它的资源,而客户机仅对操作该客户机的用户提供服务。客户机是用户和网络的接口设备,用户通过它可以与网络交换信息,共享网络资源。客户机通过网卡、通信介质以及通信设备连接到网络服务器。例如有些被称为无盘工作站的计算机没有它自已的磁盘驱动器,这样的客户机必须完全依赖于局域网来获得文件。客户机只是一个接入网络的设备,它的接入和离开对网络不会产生多大的影响,它不象服务器那样一旦失效,可能会造成网络的部分功能无法使用,那么正在使用这一功能的网络都会受到影响。现在的客户机都用具有一定处理能力的PC(个人计算机)机来承担。 7-8 7-9
第一章作业参考答案 1. 什么是计算机网络?什么是网络协议?网络协议的要素有哪些? 答:计算机网络是指具有独立功能的计算机,通过网络通讯设备连接起来,能够实现数据通信和资源共享的计算机系统的集合。 网络协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 网络协议有三个要素:语法、语义、同步(或时序)。语法,即用户数据与控制信息的结构和格式;语义,即需要发出何种控制信息,以及完成的动作与做出的响应;时序,即对事件实现顺序的详细说明。 2. 试从多个方面比较电路交换、报文交换和分组交换的主要优缺点。 答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。当交换机完成接续,对方收到发起端的信号,双方即可进行通信。在整个通信过程中双方一直占用该电路。它的特点是实时性强,时延小,交换设备成本较低。但同时也带来线路利用率低,电路接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。电路交换比较适用于信息量大、长报文,经常使用的固定用户之间的通信。 (2)报文交换将用户的报文存储在交换机的存储器中。当所需要的输出电路空闲时,再将该报文发向接收交换机或终端,它以“存储——转发”方式在网内传输数据。报文交换的优点是中继电路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通。但它的缺点也是显而易见的。以报文为单位进行存储转发,网络传输时延大,且占用大量的交换机内存和外存,不能满足对实时性要求高的用户。报文交换适用于传输的报文较短、实时性要求较低的网络用户之间的通信,如公用电报网。 (3)分组交换分组交换实质上是在“存储——转发”基础上发展起来的。它兼有电路交换和报文交换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据——分组。每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。把来自用户发端的数据暂存在交换机的存储器内,接着在网内转发。到达接收端,再去掉分组头将各数据字段按
期末论文 题目:计算机网络安全与入侵防范 所在院系:计算机工程系 专业班级:计算机网络技术一班 学号: 20102306 姓名:潘雷 任课老师:周宏伟 二〇一二年十一月四日
计算机网络安全与入侵防范 摘要 计算机网络在科技飞速发展的今天得到了广泛的应用,已经成为人们生活与工作中的一部分。我们在家就可以完成过去需要亲临其境完成的工作。例如网上购物、电子商务、远程培训等。计算机网络技术给我们带来诸多益处和方便的同时,也带来了新的风险。因此从用户(个人、企业等)的角度来说,希望涉及的个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。因此网络安全管理无论对企业或个人来说都显得尤为重要。然而,计算机网络的一系列不健全特征,包括开放性、终端分布不均匀等,使其又很容易被黑客、或者网络不法分子的攻击,造成网络的瘫痪,给用户个人或群体带来巨大的损失。就此而言,认真学习网络安全知识,加强网络的安全维护工作,避免网络危险事故的发生变得的十分的重要。本文简述了计算机网络信息和网络安全、计算机网络信息和网络安全现状以及计算机网络信息和网络防护策略。计算机网络存在的安全隐患有:非法访问、计算机病毒、网络工具漏洞、网络诈骗,并提出了相应的有效维护措施:安全密码、访问控制技术、防火墙技术、杀毒软件、资料备份。以便提高计算机网络的安全性和可靠性,净化网络环境,努力打造一个安全、稳定、可靠的计算机网络平台,促进和推动计算机网络的健康良性发展。 关键词:计算机网络信息,计算机网络安全,计算机网络防护策略,安全隐患,维护措施
前言 随着现代社会的发展,计算机网络信息和网络已经得到了广泛的应用,它的触角已经延伸到了我们生活的各个领域。而作为伴随着计算机网络诞生的计算机网络信息和网络安全问题已将成为专家以及社会各界关注的热点和难点问题。尽管这些年来计算机网络信息和网络安全已经引起了人们的重视,但是不可否认的是,目前我国仍然存在着比较严峻的计算机网络信息和网络安全问题,客户信用卡密码和信息、淘宝客户信息等集体泄露,大型网站遭网络黑手攻击等,这些问题都说明了一点,我国的计算机网络信息和网络安全面临着巨大的挑战。计算机安全,国际标准化委员会(ISO)定义为:“为数据处理系统和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”而互联网是一个对全世界开放的网络,任何人或单位、组织都可以利用网络,传输或获取信息。因此,计算机网络面临的环境复杂,而且不能进行实实在在的监控,因此可能遭受的攻击有多方面,计算机网络安全问题值得重视。本文试图提出一些可行性的计算机网络信息和网络安全防护策略,为解决目前网络信息以及网络安全问题提供思路。 一.计算机网络信息和网络安全内涵 计算机信息安全是指综合应用密码、信息安全、数据恢复、局域网组网与维护、数据灾难、操作系统维护以及数据库应用技术,从而保证计算机信息不受到侵害。计算机网络安全则是指应用相应的网络管理技术,从而保证网络环境数据完整、保密以及可使用性。计算机网络安全主要包括逻辑以及物理安全,逻辑安全指的是保证信息完整、保密以及可用,物理安全指的是保证。物理安全主要是指系统设备及相关设施安全等