WhatIwanttosay?•我们每天生活、工作、学习...在网络世界中,我们每天都面同各种各样的欺骗和干扰.360安全中心发布日期:2009-07-137月12日消息,由微软“MPEG-2视频0Day漏洞”引发的木马疫情,在一度减弱后上周末再度集中爆发。360安全中心监控数据显示,7月12日,木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中,分别有36家政府、41个教育网站,说明政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。政府、高校网站成微软视频漏洞攻击“重灾区”一、高校类网站:复旦大学挂马网址:=2中国人民大学挂马网址:西南财经大学挂马网址:西安交通大学挂马网址:华东理工大学挂马网址:西安电子科技大学挂马网址:=303。。。。。3安全威胁日益严重复合威胁:蠕虫、病毒、特洛伊木马黑客攻击基础设施Flash威胁大规模蠕虫侵入分布式Dos攻击可加载病毒和蠕虫(如脚本病毒….)1980s1990s2000sTodayLet'scometoseesomething!SEBUG安全漏洞信息库免费漏洞信息平台,免费提供最新漏洞信息、漏洞搜索、漏洞修复、厂商目录、安全文档、漏洞检测等SeBug安全漏洞信息库、漏洞类型分布-sebug.net系统平台分布-sebug.net网络越来越不安全,我们被挂马网页骗到允斥着广告和色情的网站,被钓鱼网站骗走帐户密码,我们的电脑不经意地被植入木马成为发起DoS(分布式拒绝服务攻击)攻击的僵户主机,我们的电脑被别人控制成为肉机,校园网内的ARP(地址解析协议)病毒让上网越来越慢,而且不断的掉线。。。。。盗号木马传播方式病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种:1.诱骗用户下载木马程序并安装,安装之后木马程序即开始监控用户的输入数据,并通过网络传回盗号者那里。2.在某些正常软件中捆绑木马程序,用户在安装正常软件的同时木马也就进入了用户的计算机中。3.通过电子邮件主要是附件传播,用户在打开附件的同时木马侵入用户计算机。4.通过在不同计算机之间文件复制传播5.通过网页挂载木马,俗称挂马。用户在浏览网页的同时,木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。网页挂马什么是网页挂马?黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码,从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。钓鱼网站所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址(网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。假银行:如假中国银行域名,真;假中国工商银行,真学历查询假网站假中华慈善总会骗印度洋海啸捐款假网上订票假免费赠送QQ币校园网内的Arp攻击在浏览器里面输入网址时,DNS(域名解析服务)服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。ARP(地址解析协议)就是将IP地址转换为相应物理地址(即MAC地址)的协议。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。Files、Data、Information..Security文件的概念:电脑里所有数据、程序都是以文件形式存放在存贮设备里的,像硬盘、光盘、U盘等。数据的概念:数字、文字、图画、声音和视频等信息的载体。信息的概念:信息是对人有用的数据。数据与信息的区别:数据包含信息,数据处理之后产生结果为信息,信息具有相对性,时效性。电脑安全预防1)管理好个人电脑上的数据11建议采用分类的方法,例如:C盘专门放系统程序;D盘专门放各种常用工具;E盘放多媒体资料;F盘放个人的文件资料等等。合理使用移动硬盘和网络存储备份数据。2)封堵系统漏洞通过“WindowsUpdate”修补系统漏洞。(适合于正版操作系统用户)通过杀毒软件第三方升级。(适用于不能确定操作系统版权的情况)12电脑入侵预防电脑安全防护推荐1.360安全卫士(360.cn)2.norton杀毒软件3.开启WINDOWS自带防火墙4.开启自动更新开启防火墙”开始“菜单--》“设置”--》“控制面板”-》“防火墙”开启自动更新(正版)”开始“菜单--》“设置”--》“控制面板”-》“自动更新”养成备份数据的良好习惯16“我的文档”“MyDocuments”、“收藏夹”、“模板”、“输入法词库”、“E-mail数据”、“QQ信息”、“ICQ信息”、“MSN信息”、OUTLOOK/FOXMAIL通讯簿、邮件收/发件箱等重要文档等等,都需要经常备份,做到“有备无患”!清除使用痕迹在公共场所使用公共电脑上网后,要清除使用痕迹。包括COOKIES、登录帐户密码、网页浏览历史记录等。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。病毒防范与清除2.病毒的清除(1)使用杀毒软件使用杀毒软件是最常用、最方便也是非常有效的一种清除病毒方法(2)U盘卫生(3)尽量卸载网络视频插件18重视无线网络(WiFi)的安全不要以为离开网络你的数据和信息就安全了;世界上任何事物没有绝对的安全...•Aboutinformationsecurityyoushouldclear!SouthwesternUniversityofFinanceandEconomics