收藏
下载资源

网络蠕虫病毒幻灯片.ppt

上传人:石*** 文档编号:70030184 上传时间:2023-01-14 格式:PPT 页数:25 大小:1.57MB
返回 下载 相关 举报
网络蠕虫病毒幻灯片.ppt_第1页
第1页 / 共25页
网络蠕虫病毒幻灯片.ppt_第2页
第2页 / 共25页
点击查看更多>>
资源描述

《网络蠕虫病毒幻灯片.ppt》由会员分享,可在线阅读,更多相关《网络蠕虫病毒幻灯片.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络蠕虫病毒网络蠕虫病毒2023/1/131第1页,共25页,编辑于2022年,星期二教学目标教学目标l蠕虫的定义蠕虫的定义 l特征特征 l传播手段传播手段 l防范蠕虫病毒防范蠕虫病毒 2023/1/132第2页,共25页,编辑于2022年,星期二教学重点教学重点l组件与脚本对组件的调用组件与脚本对组件的调用 l蠕虫病毒的传播方式蠕虫病毒的传播方式 l蠕虫与溢出蠕虫与溢出 l典型蠕虫病毒分析典型蠕虫病毒分析2023/1/133第3页,共25页,编辑于2022年,星期二5.1 预备知识预备知识 l蠕虫有不少是蠕虫有不少是PE格式的文件,也有不少是格式的文件,也有不少是用脚本文件来编写的。典型的脚

2、本语言有用脚本文件来编写的。典型的脚本语言有VBScript和和JavaScript。脚本和组件造就。脚本和组件造就了了“动感十足动感十足”的网页,也是许多脚本病毒的网页,也是许多脚本病毒生存的基础。生存的基础。l脚本脚本(Scripting)是由一系列的解释性语句所是由一系列的解释性语句所组成的(区别于组成的(区别于exe文件的二进制代码),文件的二进制代码),由脚本解释器由脚本解释器(如如wscript.exe)解释执行的解释执行的代码。代码。2023/1/134第4页,共25页,编辑于2022年,星期二VBScript 脚本脚本 VBScript是微软开发的脚本语言。是一种与是微软开发的

3、脚本语言。是一种与Visual Basic类似的程序语言,它用于类似的程序语言,它用于HTML中,可以串连和中,可以串连和控制控制ActiveX,可以使程序员设计出生动活泼、交互式的,可以使程序员设计出生动活泼、交互式的Web的应用程序。的应用程序。VBScript既可以在客户端运行,也既可以在客户端运行,也可以在服务器端运行。可以在服务器端运行。2023/1/135第5页,共25页,编辑于2022年,星期二VBScript脚本格式脚本格式.为了避免有的浏览器不能识别为了避免有的浏览器不能识别VBScript,在其内再嵌套使用成对标志:,在其内再嵌套使用成对标志:当浏览器不能识别时当作注释忽略

4、过去,因此完整格式如下:当浏览器不能识别时当作注释忽略过去,因此完整格式如下:2023/1/136第6页,共25页,编辑于2022年,星期二JavaScriptJavaScript脚本脚本 由由Netscape(网景)公司开发,主要用来增(网景)公司开发,主要用来增强强HTML的功能,使开发人员制作的主页的功能,使开发人员制作的主页更具有变化性和交互性。更具有变化性和交互性。JavaScript是一种是一种基于对象(基于对象(Object)和事件驱动()和事件驱动(EventDriven)并具有安全性的脚本语言。)并具有安全性的脚本语言。2023/1/137第7页,共25页,编辑于2022年,

5、星期二一个一个JavaScriptJavaScript程序程序 alert(这是第一个JavaScript例子!);双击此文件将在浏览器中运行。alert()是JavaScript的窗口对象方法。2023/1/138第8页,共25页,编辑于2022年,星期二组件与脚本对组件的调用组件与脚本对组件的调用 VBScriptVBScript使用组件举例使用组件举例 New Page 1New Page 1-2023/1/139第9页,共25页,编辑于2022年,星期二JavaScriptJavaScript使用组件举例使用组件举例 htmlNew Page 1New Page 1var fso=ne

6、w ActiveXObject(Scripting.FileSystemObject);var fso=new ActiveXObject(Scripting.FileSystemObject);var a=fso.CreateTextFile(d:testfile.txt,true);var a=fso.CreateTextFile(d:testfile.txt,true);a.WriteLine(This is a test.);a.WriteLine(This is a test.);a.Close();a.Close();2023/1/1310第10页,共25页,编辑于2022年,星期

7、二5.2 5.2 网络蠕虫的特点网络蠕虫的特点 l利用操作系统和应用程序的漏洞主动进行攻利用操作系统和应用程序的漏洞主动进行攻击击 l传播方式多样传播方式多样l病毒制作技术与传统的病毒不同病毒制作技术与传统的病毒不同 l与黑客技术相结合,潜在的威胁和损失更大与黑客技术相结合,潜在的威胁和损失更大2023/1/1311第11页,共25页,编辑于2022年,星期二蠕虫病毒的传播方式蠕虫病毒的传播方式 l扫描扫描 l攻击攻击 l复制复制 2023/1/1312第12页,共25页,编辑于2022年,星期二5.3 5.3 利用利用UNICODEUNICODE漏洞漏洞 2023/1/1313第13页,共2

8、5页,编辑于2022年,星期二扫描扫描UNICODEUNICODE漏洞漏洞 2023/1/1314第14页,共25页,编辑于2022年,星期二5.4 5.4 蠕虫与溢出蠕虫与溢出 2023/1/1315第15页,共25页,编辑于2022年,星期二基于栈的缓冲区溢出基于栈的缓冲区溢出 2023/1/1316第16页,共25页,编辑于2022年,星期二基于堆的缓冲区溢出基于堆的缓冲区溢出 2023/1/1317第17页,共25页,编辑于2022年,星期二修改指针的溢出修改指针的溢出 2023/1/1318第18页,共25页,编辑于2022年,星期二栈溢出举例栈溢出举例 2023/1/1319第19

9、页,共25页,编辑于2022年,星期二溢出前后比较溢出前后比较 2023/1/1320第20页,共25页,编辑于2022年,星期二溢出后内存与寄存器溢出后内存与寄存器 2023/1/1321第21页,共25页,编辑于2022年,星期二缓冲区溢出漏洞的避免方法缓冲区溢出漏洞的避免方法 l通过操作系统使得缓冲区不可执行通过操作系统使得缓冲区不可执行 l检查容易出错的函数检查容易出错的函数l数数组边组边界界检查检查 l程序指程序指针针完整性完整性检查检查 2023/1/1322第22页,共25页,编辑于2022年,星期二5.5 5.5 典型蠕虫病毒分析典型蠕虫病毒分析 l“美丽莎美丽莎”病毒分析病毒

10、分析 l“求职信求职信”病毒介绍病毒介绍 l“冲击波冲击波”病毒分析病毒分析 l“欢乐时光欢乐时光”病毒介绍病毒介绍 2023/1/1323第23页,共25页,编辑于2022年,星期二5.6 5.6 防范网络蠕虫病毒防范网络蠕虫病毒 对个人用户来说,还有以下一些非专业性方法可以使用:对个人用户来说,还有以下一些非专业性方法可以使用:l经经常常升升级级病病毒毒库库,杀杀毒毒软软件件对对病病毒毒的的查查杀杀是是以以病病毒毒的的特特征征码码为为依依据据的的,而而病病毒毒每每天天都都层层出出不不穷穷,尤尤其其是是在在网网络络时时代代,蠕蠕虫虫病病毒毒的的传传播播速速度度快快,变变种种多多,所以必须随时

11、更新病毒库,以便能够查杀最新的病毒。所以必须随时更新病毒库,以便能够查杀最新的病毒。l提提高高防防杀杀毒毒意意识识,不不要要轻轻易易去去点点击击陌陌生生的的网网页页和和站站点点,有有可可能能里里面面就就含含有恶意代码。有恶意代码。l当当运运行行IEIE时时,点点击击“工工具具InternetInternet选选项项安安全全 InternetInternet区区域域的的安安全全级级别别”,把把安安全全级级别别由由“中中”改改为为“高高”。因因为为这这一一类类网网页页主主要要是是含含有有恶恶意意代代码码的的ActiveXActiveX或或AppletApplet、JavaScriptJavaScr

12、ipt的的网网页页文文件件 ,所所以以在在IEIE设设置置中中将将ActiveXActiveX插插件件和控件、和控件、JavaJava脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。l不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用不随意查看陌生邮件,尤其是带有附件的邮件。由于有的病毒邮件能够利用IEIE和和OutLookOutLook的漏洞自动执行,所以计算机用户需要升级的漏洞自动执行,所以计算机用户需要升级IEIE和和OutLookOutLook程序,及常用的程序,及常用的其他应用程序。其他应用程序。2023/1

13、/1324第24页,共25页,编辑于2022年,星期二对企业用户对企业用户 (1)(1)加加强强网网络络管管理理员员安安全全管管理理水水平平,提提高高安安全全意意识识。由由于于蠕蠕虫虫病病毒毒利利用用的的是是系系统统漏漏洞洞进进行行攻攻击击,所所以以需需要要在在第第一一时时间间内内保保持持系系统统和和应应用用软软件件的的安安全全性性,保保持持各各种种操作系统和应用软件的更新。操作系统和应用软件的更新。(2)(2)建立病毒检测系统,能够在第一时间内检测到网络异常和病毒攻击。建立病毒检测系统,能够在第一时间内检测到网络异常和病毒攻击。(3)(3)建建立立应应急急响响应应系系统统,将将风风险险减减少

14、少到到最最小小。由由于于蠕蠕虫虫病病毒毒爆爆发发的的突突然然性性,可可能能在在病病毒毒发发现现的的时时候候已已经经蔓蔓延延到到了了整整个个网网络络,所所以以在在突突发发情情况况下下,建建立立一一个个紧紧急急响响应应系系统统是是很有必要的,在病毒爆发的第一时间即能提供解决方案。很有必要的,在病毒爆发的第一时间即能提供解决方案。(4)(4)建建立立灾灾难难备备份份系系统统。对对于于数数据据库库和和数数据据系系统统,必必须须采采用用定定期期备备份份,多多机机备备份份措措施施,防防止止意意外外灾灾难下的数据丢失。难下的数据丢失。(5)(5)对于局域网而言,可以采用这样一些主要手段,如在因特网接入口处安装防火墙对于局域网而言,可以采用这样一些主要手段,如在因特网接入口处安装防火墙式防毒产品,将病毒隔离在局域网之外;对邮件服务器进行监控,防止带毒邮件进行式防毒产品,将病毒隔离在局域网之外;对邮件服务器进行监控,防止带毒邮件进行传播;对局域网用户进行安全培训;建立局域网内部的升级系统,包括各种操作系统传播;对局域网用户进行安全培训;建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。2023/1/1325第25页,共25页,编辑于2022年,星期二

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁