《今天我们了解PPT演示文稿》由会员分享,可在线阅读,更多相关《今天我们了解PPT演示文稿(29页珍藏版)》请在金锄头文库上搜索。
1、今天我们了解挑战挑战趋势趋势常见病毒及预防常见病毒及预防常见环境的部署常见环境的部署2002年年CIH病毒发作、破坏情况病毒发作、破坏情况 我国计算机用户病毒感染情况我国计算机用户病毒感染情况计算机用户感染病毒的次数计算机用户感染病毒的次数病毒造成破坏的情况病毒造成破坏的情况不同时期的病毒感染情况不同时期的病毒感染情况病毒破坏的后果病毒破坏的后果病毒传播的主要途径病毒传播的主要途径 典型病毒演示典型病毒演示 世纪末的病毒世纪末的病毒 HAPPY 99HAPPY 99病毒病毒 KMPSDKMPSD宏病毒宏病毒 KETAPANGKETAPANG宏病毒宏病毒 新世纪的病毒新世纪的病毒 SIRCAMS
2、IRCAM病毒病毒,举例举例 “ “红色代码红色代码” ”与蓝色代码与蓝色代码网络蠕虫计算机病毒网络蠕虫计算机病毒木马程序木马程序 NIMDANIMDA病毒病毒其他病毒演示其他病毒演示其它病毒演示女鬼病毒其他病毒演示千年老妖其他病毒演示白雪公主Hybris病毒特点:无法追踪发信人通过网站、新闻组下载插件以后产生变种 病毒文件名是根据多个文件名随机决定病毒篡改WSOCK32.DLL以后,由于原先 的病毒文件将会被删除,发现困难。计算机病毒编制技术的新迹象:计算机病毒编制技术的新迹象:计算机病毒编制技术的新迹象:计算机病毒编制技术的新迹象: 操作系统:单一平台操作系统:单一平台跨平台(跨平台(Wi
3、nuxWinux) 人员:单兵作战人员:单兵作战 团队协作(团队协作(MatrixMatrix、29a29a) 区域:地区化区域:地区化 国际化、全球化(国际化、全球化(EmailEmail) 技术:单一技术:单一全面(全面(MagistrMagistr) 危害:恶作剧危害:恶作剧危及国家、信息安全(危及国家、信息安全(BOBO、冰河)、冰河) 速度:小时内感染全球速度:小时内感染全球计算机病毒泛滥的新特点计算机病毒泛滥的新特点计算机病毒泛滥的新特点计算机病毒泛滥的新特点: 途径多样化(文件、磁盘、途径多样化(文件、磁盘、EmailEmail、网页)、网页) 传播速度大大提高(传播速度大大提高
4、(InternetInternet) 隐蔽性更强(照片隐蔽性更强(照片 库尔尼科娃)库尔尼科娃) 社会危害性更大(数据的价值)社会危害性更大(数据的价值)常见病毒的特征及其防治办法:1.1.宏病毒宏病毒 宏病毒于宏病毒于9898年大规模爆发,宏病毒是利用了年大规模爆发,宏病毒是利用了officeoffice中提供的宏功能来发作和传播的,它可以通中提供的宏功能来发作和传播的,它可以通过宏语句来实现任何破坏功能,而它的传播是通过过宏语句来实现任何破坏功能,而它的传播是通过感染感染officeoffice的模板(的模板(normal.dot)normal.dot)来实现的,但宏来实现的,但宏病毒极易
5、发现,通过模板的大小即可看出病毒极易发现,通过模板的大小即可看出,office,office2.通过E-mail传播的病毒 此类病毒绝大部分是通过此类病毒绝大部分是通过E-mailE-mail的附件来传播的附件来传播的,打开带毒附件后感染的,打开带毒附件后感染OutlookOutlook,通过地址簿向,通过地址簿向外继续传播,也有部分病毒只浏览正文即可感染,外继续传播,也有部分病毒只浏览正文即可感染,常见特征是开机后即请求拨号,或打开常见特征是开机后即请求拨号,或打开OutlookOutlook,此类病毒不易预防,建议打好微软的补丁,遇到此类病毒不易预防,建议打好微软的补丁,遇到陌生邮件不要打
6、开,可执行附件最好不要打开运行陌生邮件不要打开,可执行附件最好不要打开运行, 安装可以监控邮件的杀毒软件,并最好使用其它邮安装可以监控邮件的杀毒软件,并最好使用其它邮件接受软件,例如件接受软件,例如foxmailfoxmail等。等。3.通过网页传播的病毒 此类病毒通过在网页中加入恶意脚本来感染用此类病毒通过在网页中加入恶意脚本来感染用户的系统,可以使用能监控户的系统,可以使用能监控IEIE的杀毒软件,把的杀毒软件,把IeIe安安全级别作相应调整,并安装相应版本的补丁程序全级别作相应调整,并安装相应版本的补丁程序。红色代码红色代码, ,兰色代码兰色代码 黄色网站黄色网站4.通过局域网传播的病毒
7、 此类病毒通过局域网大规模传播,绝大部分基此类病毒通过局域网大规模传播,绝大部分基于于TCP/IPTCP/IP协议,例如:协议,例如:FunloveFunlove,NimdaNimda等,特点是等,特点是会在共享目录生成大量可执行文件,一旦运行,会会在共享目录生成大量可执行文件,一旦运行,会共享分区,大量向外分发带毒文件,占用网络资源。共享分区,大量向外分发带毒文件,占用网络资源。因此,最好不要打开完全共享,一旦感染,杀毒时因此,最好不要打开完全共享,一旦感染,杀毒时必须关掉集线器,每台机器都确认清除无毒后方可必须关掉集线器,每台机器都确认清除无毒后方可打开,否则无法在局域网内彻底清除。打开,
8、否则无法在局域网内彻底清除。单机病毒防御单机病毒防御单机病毒防御是传统防御模式,作为固守网络终端的最后防线。单机防御对于广大家庭用户、小型网络用户无论是在效果、管理、实用价值上都有意义的:阻止来自软盘、光盘、共享文件、互联网的病毒入侵,进行重要数据备份等其他功能,防护单台计算机。 局域网病毒防御局域网病毒防御整体上,根据网络操作系统使用情况,局域网服务器必须配备相应防病毒软件,基于UNIX/LINUX、Windows/98NT/2000、及dos等平台操作系统的软件,全方位的防卫病毒的入侵。局域网病毒防御局域网病毒防御在规模局域网内配备网络防病毒管理平台(图-2),如在网管中心中,配备病毒集中
9、监控中心,集中管理整个网络的病毒疫情,在各分支网络也配备监控中心,以提供整体防病毒策略配置,病毒集中监控,灾难恢复等管理功能,工作站、服务器较多的网络可配备软件自动分发中心,以减轻网络管理人员的工作量。广域网络病毒防御广域网络病毒防御 在局域网病毒防御的基础上构建广域网总部病毒报警查看系统,监控本地、远程异地局域网病毒防御情况,统计分析整个集团网络的病毒爆发种类、发生频度、易发生源等信息。广域网病毒防御策略是基于三级管理模式:单机终端杀毒-局域网集中监控-广域网总部管理(下图)。邮件网关病毒防御邮件网关病毒防御政府机关、军队、金融、及科研院校等机构办公政府机关、军队、金融、及科研院校等机构办公
10、自动化(自动化(OAOA)系统中的邮件服务器作为内部网络)系统中的邮件服务器作为内部网络用户邮件的集中地和发散地,也成为病毒邮件、用户邮件的集中地和发散地,也成为病毒邮件、垃圾邮件进出的门户,如果能够在网络入口处将垃圾邮件进出的门户,如果能够在网络入口处将邮件病毒、邮件垃圾截杀掉,则可以确保内部网邮件病毒、邮件垃圾截杀掉,则可以确保内部网络用户收到安全无病毒的邮件。邮件络用户收到安全无病毒的邮件。邮件网关防毒系网关防毒系网关防毒系网关防毒系统统统统放置在邮件网关入口处,接收来自外部的邮件,放置在邮件网关入口处,接收来自外部的邮件,对病毒、不良邮件(如带有色情、政治反动色彩)对病毒、不良邮件(如
11、带有色情、政治反动色彩)等进行过滤,处理完毕后再将安全邮件转发至邮等进行过滤,处理完毕后再将安全邮件转发至邮件服务器,全面保护内部网络用户的电子邮件安件服务器,全面保护内部网络用户的电子邮件安全。全。防火墙联动防御防火墙联动防御在网络出口处设置了有效的病毒过滤系统,防火墙将数据在网络出口处设置了有效的病毒过滤系统,防火墙将数据提交给网关杀毒系统进行检查,如有病毒入侵,网关防毒提交给网关杀毒系统进行检查,如有病毒入侵,网关防毒系统将通知防火墙立刻阻断病毒攻击的系统将通知防火墙立刻阻断病毒攻击的IPIP。同步查毒,几。同步查毒,几乎不影响网络带宽,此种过滤方式能够过滤多种数据库和乎不影响网络带宽,此种过滤方式能够过滤多种数据库和邮件中病毒。邮件中病毒。利用防火墙实时分离数据报,交给网关专用病毒处理器处利用防火墙实时分离数据报,交给网关专用病毒处理器处理,如果是病毒见阻塞病毒传播。这种防病毒系统能减少理,如果是病毒见阻塞病毒传播。这种防病毒系统能减少大量病毒传播机会,能让用户放心上网。网关杀毒是杀毒大量病毒传播机会,能让用户放心上网。网关杀毒是杀毒软防火墙技术的完美结合,是网络多种安全产品协同工作软防火墙技术的完美结合,是网络多种安全产品协同工作一种全新方式一种全新方式 从计算机病毒出现到今天,反病毒的工作就从未停止过。而且将一直持续下去
