网路安全期末报告

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

網路安全期末報告495F0060莊耀舜495F0062陳宗皓495F0068王煜欣49552038陳諾亞電腦病毒定義1.是一段可執行的程式碼(包括巨集),通常只有數Kbytes大小2.可獨立執行運作或將自已依附在寄主程式上3.具有「自我複製」、「感染」、「傳播」能力4.於一定之條件成立時,會進行各種破壞行動5.病毒通常都會發病6.在Internet革命以後,只要是對使用者會造成不便的這些不懷好意的程式碼,就被歸類為病毒。四個活動時期潛伏期:當一般電腦程式或磁片被傳染而成為電腦病毒帶原者活化期:感染病毒的程式被載入電腦中執行,並由病毒取得控制權,通常戴入含病毒程式的時機為開機時與執行.exe檔案傳染期:病毒取得控制權後,開始複製以傳染給其他電腦程式,通常此時電腦系統的運作速度會變慢破壞期:病毒開始破壞磁碟中的程式和資料檔案,甚至毀壞整個系統傳染媒介與途徑(1)病毒靠光碟、隨身碟等可攜式裝置進行檔案複製。(2)網際網路盛行後,透過下載檔案或瀏覽網頁,甚至利用作業系統漏洞,直接入侵到電腦中。(3)E-mail也是常見的傳播病毒媒介之一常見電腦病毒(1)巨集病毒凡是具有寫巨集能力的軟體都有巨集病毒存在的可能,如Word、Excel。Ex.TaiwanNO.1Word巨集病毒(台灣NO.1)。(2)開機型病毒藏匿在磁碟片或硬碟的第一個磁區。病毒每次開機被載入到記憶體,它會吃掉電腦中的記憶體,可能破壞電腦的系統部位,使你的電腦無法正常的開機。Ex.米開朗基羅病毒徵兆:1.打開任何磁碟機時,無法直接顯示該磁碟機任何檔案及資料夾,只會出現「請選擇要開啟的程式」視窗。2.隱藏資料夾以及系統資料夾均無法解除隱藏常見電腦病毒(3)檔案型病毒寄生於執行檔(如.com、.exe等)中,它在執行該檔案時就會被啟動進行感染或破壞,依傳染方式的不同分成兩種:(a)非常駐型病毒寄生在.com、.exe、.sys的檔案中,當使用者去執行中毒的檔案後,它再感染其他尚未被感染之檔案。(b)常駐型病毒會常駐在記憶體中,並使要執行的程式也受到感染,將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。常見電腦病毒(4)複合型病毒(混合式)結合開機型與檔案型病毒的特性。此病毒具有相當程度的傳染力,一旦發病,其破壞的程度將會非常可觀!例如:大榔頭(Hammer)。(6)千面人病毒每當繁殖一次,就會以不同的病毒碼傳染到別的地方,導致難以防毒,如Whale病毒依附於.COM檔時,幾乎無法找到相同的病毒碼,而Flip病毒則只有2byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。(7)電腦蠕蟲電腦網路蠕蟲是一種自給自足的程式(或程式集),「本尊」會複製出很多「分身」,然後像蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦。常見電腦病毒(8)特洛伊木馬程式名稱源自「木馬屠城記」,是一種駭客藉由他人電腦中植入特殊程式,從而進行破壞或到取重要資料的一種惡性程式。【彩虹橋木馬】電腦遭植入彩虹橋木馬這個程式,視訊功能被經由遠端遙控(植程式的人)開啟,進行偷窺受害者的一舉一動,它還可以讓電腦自動開機、恢復和傳輸,所以建議電腦不用的時候最好拔掉插頭,或者將鏡頭蓋起來,以免成了下一個受害者。常見電腦病毒(9)隨身碟病毒病毒藉由隨身碟等可攜式裝置散播,受感染的電腦在各磁碟機會產生autorun.inf檔案,若在磁碟機的圖示上點兩下,便會執行autorun.inf與病毒檔案,若插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦。如何防範USB病毒1.安裝防毒軟體並定期更新病毒碼。2.安裝個人防火牆,藉由監控連網行為找出惡意程式3.插入外接USB儲存裝置的同時,一直按著Shift鍵不放,避免自動執行外接裝置中的惡意程式。常見電腦病毒(10)假網站真中毒使用者不小心連上重新導向的惡意網站,在觀看線上串流媒體之前,網頁會先要求使用者升級AdobeFlash的播放軟體,若使用者在不知情的狀況下下載偽裝成為FlashPlayer.v3.181.exe的升級程式,將會感染WORM_AQPLAY.A病毒,一旦遭受到感染,該惡意程式還可從感染的電腦再進一步感染其他隨插即用的移動裝置,包括隨身碟、隨身硬碟等等。病毒防護預防病毒認知不要怕麻煩,防毒是防你自己的安全。防火牆一定要用,掃毒要跟硬碟重組一樣最少最少一個禮拜一次。而且要把防火牆的設定調整好:包括一段時間內封鎖攻擊者ip(用宿網的一定要開)、開啟已知的DLL驗證、讓電腦在網路上時匿蹤……等等,不要只想著開機就是上網抓愛情動作片。大多數的謎之網站都是有意或無意地含有病毒的。就算不是本身惡意安裝網頁隱碼,也大多會疏於防範網站安全性,簡簡單單地就被其他惡意散撥病毒者在網頁內安插了病毒。病毒防護電腦病毒感染途徑1.網際網路與電子郵件使用者:使用網際網路與電子郵件交換訊息的過程中,病毒經常隨之而來,例如電子郵件、網路交談系統及電子佈告欄等均成為病毒主要的感染源。當有毒之檔案上傳至檔案伺服器後,只要使用者下載此檔案,電腦就會被病毒感染,感染速度快且範圍廣。2.區域網路(LAN):由於網路環境所提供的服務既便利且廉價,不論政府機關、企業行號、學校及軍事單位,近年來均積極建構資訊網路環境,以增進其作業效能。相對而言,如果區域網路內未規劃與配置完善的安全防護措施,則此區域網路會成為病毒感染之禍源,一旦受感染的電腦登入網路,網內其他電腦就會跟著被感染。病毒防護3.盜版軟體:由於廉價及燒錄設備的普及,坊間到處可看到各種非法拷貝之軟體,然而這些來路不明的盜版軟體卻可能感染各種之病毒,如隱藏在「大補帖」中的病毒、CD音樂片。此外網際網路中有許多網站或是學校的FTP(檔案伺服器)提供了免費或試用的軟體供人自由下載,亦容易成為病毒隱藏散播的來源。4.公用之個人電腦:設置供多人使用之電腦,雖然提供了資訊存取的管道,但是若缺乏完善的管理措施以及必要的安全防護機制,供人在其上隨意操作及拷貝,自然成為傳播病毒的溫床。病毒防護安裝電腦防毒軟體後,是否會自動更新病毒碼正常來說,一旦安裝後,就會透過網路自動連線到電算中心的防毒伺服器更新病毒碼及掃瞄引擎,但若電腦網路連線環境有問題而導致無法與防毒伺服器連線時,便無法更新病毒碼及掃瞄引擎,因此,養成習慣注意自己的病毒碼及掃瞄引擎是否最新是很重要的。病毒防護更新掃瞄引擎和病毒碼病毒的種類及型態一直在改變,新病毒也每天不斷的被產生,如果不經常更換最新的病毒碼以及掃毒引擎,再強悍的防毒軟體也會有失靈的一天。舉例來說,在還沒有出現巨集病毒以前,全世界沒有任何一家防毒軟體廠商支援巨集病毒掃描能力,所以如果還在沿用數年前的防毒軟體,就無法偵測到巨集病毒了;而只更換病毒碼或掃瞄引擎也是不夠的,因為舊的病毒碼檔可能還沒加入巨集病毒的病毒碼,或者是舊的掃毒引擎還沒支援文件檔的掃毒,因此這樣的組合還是沒辦法發揮防毒的效果。病毒防護為什麼我安裝了防毒軟體之後,電腦還是會中毒很多人認為裝了防毒軟體後電腦就不會中毒了,其實這是錯誤的觀念。裝了防毒軟體只是多了一層保護而己,如果病毒碼、掃描引擎不按時更新的話電腦還是會中毒的。病毒防護怎樣預防電腦病毒,將受病毒感染的機會降到最低尊重版權:決對不使用非法及來源不明的軟體。安裝防毒軟體:為電腦安裝防毒軟體,並確保使用最新的防毒元件。掃瞄下載的檔案:使用磁片、從網站上或mail附件檔下載的檔案請先行使用防毒軟體掃瞄後才使用。定期備份:定期備份重要檔案。以防不幸受到病毒感染破壞後,可利用備份檔復原受感染檔案。定時使用防毒軟體掃瞄自己的電腦,以確保電腦中沒有病毒存在。北市僵屍電腦世界第一個資危機多台灣的電腦普及率已經高達85%以上,台北市議員周威佑今天(31號)質疑,遭駭客控制的僵屍電腦數,北市也居世界第一,電腦使用者只要不小心點閱垃圾郵件、或使用盜版軟體,有可能就成為僵屍電腦,遭駭客控制,甚至亞太地區的網路釣魚山寨網站數量,也逐年倍增,政府應該提供免費的防毒偵測軟體給民眾使用,北市資訊處表示,會加強民眾上網安全觀念宣導。(林麗玉報導)北市僵屍電腦世界第一個資危機多台北市議員周威佑質疑,台灣學生從小學開始使用電腦,現在台灣的電腦普及率已經高達85.7%,不過根據國際知名的網路安全公司統計,台北市的僵屍電腦數竟高達34萬台,居全球城市之冠,許多人甚至不知道什麼是僵屍電腦,而電腦使用者可能因為點閱了垃圾郵件、網站,遭受僵屍病毒感染,駭客就可以透過僵屍病毒,控制使用者的電腦,進而竊取或販售僵屍電腦裡的個人資料或信用卡資料獲利,甚至透過控制網路發送垃圾郵件,點擊商業廣告等方式獲利,而許多電腦族的電腦變成了僵屍電腦,自己並不自知,以全台北市約300萬台電腦計算,台北市大約九台電腦,就可能有一部受到感染,台北市議員擬參選人梁文傑說,台灣的僵屍電腦數居世界第一,有可能是因為許多電腦族喜歡用盜版軟體,加上正版防毒軟體價格高,使用不普遍,才會導致僵屍電腦數不斷攀升。北市僵屍電腦世界第一個資危機多市議員周威佑還質疑,甚至亞太各國的網路釣魚網址數量,台灣去年以8%的比例,高居亞太第四,而網路釣魚,視力用電子郵件或網站,偽裝成知名網站,誘使用戶洩漏個資,最有名的案例,就是有駭客設山寨版的8591寶物交物網,其中山寨版的8591網址將1改成了小寫的L,許多網友不查,而被竊取帳號密碼,台北市議員周威佑要求,北市府應該結合警局等單位,提供免費的防毒偵測軟體,提供民眾使用,台北市資訊處表示,為了防範網路詐欺,北市府會加強電腦使用者的上網安全宣導。

1 / 20
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功