網(wǎng)路安全與P2P軟體的危害.ppt

網(wǎng)路安全與P2P軟體的危害,電腦病毒的認(rèn)知,電腦病毒是人為的惡意程式入侵，主要目的為： 破壞電腦軟硬體。 竊取電腦內(nèi)的資料。 癱瘓網(wǎng)路環(huán)境。 展現(xiàn)個(gè)人能力。,病毒種類(lèi),開(kāi)機(jī)磁區(qū)病毒 在九十年代中期以前，開(kāi)機(jī)磁區(qū)病毒是最常見(jiàn)的病毒種類(lèi)。這種病毒藏於已受感染的硬磁碟機(jī)的主開(kāi)機(jī)磁區(qū)，或磁碟操作系統(tǒng)開(kāi)機(jī)磁區(qū)內(nèi)。當(dāng)軟磁碟插入已受感染的個(gè)人電腦時(shí)，病毒便會(huì)把軟磁碟開(kāi)機(jī)磁區(qū)感染，藉此把病毒擴(kuò)散。,病毒種類(lèi),檔案型病毒 檔案型病毒是一種依附在檔案內(nèi)，經(jīng)由程式檔擴(kuò)散的病毒。電腦在執(zhí)行中毒程式時(shí)，便會(huì)受到感染。受感染的程式可能經(jīng)由軟磁碟、唯讀光碟、網(wǎng)絡(luò)（網(wǎng)芳）等途徑傳播。 檔案型病毒一般會(huì)感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案，均是常見(jiàn)的病毒感染對(duì)象。,病毒種類(lèi),巨集病毒 1995年7月，一種新的電腦病毒被人發(fā)現(xiàn)，立即使電腦界大感震驚。這種新的病毒稱(chēng)為巨集病毒，它會(huì)感染資料檔而非執(zhí)行檔。在Word程式出現(xiàn)的巨集病毒可以在多個(gè)不同的操作平臺(tái)活動(dòng)，而且只要Word開(kāi)啟病毒檔，便有機(jī)會(huì)受到感染。,病毒種類(lèi),其他新種類(lèi)的病毒 病毒和抗禦病毒技術(shù)不斷轉(zhuǎn)變，日新月異。隨著電腦用戶(hù)使用新的操作平臺(tái)電腦技術(shù)，編寫(xiě)病毒的人也會(huì)隨之而發(fā)展新病毒，再作擴(kuò)散。下文列出部分可能出現(xiàn)新病毒種類(lèi)的新操作平臺(tái)電腦技術(shù)： Java ActiveX Visual Basic (VB) Script HTML,木馬後門(mén)程式,目前的網(wǎng)路駭客幾乎都是以木馬後門(mén)程式入侵。 定義： 廣義的木馬後門(mén)程式：在電腦使用者不知情的情況下，對(duì)外通訊的程式。 狹義的木馬後門(mén)程式：是針對(duì)竊取電腦資料（帳號(hào)、密碼、檔案）與操控對(duì)方電腦。,植入木馬後門(mén)程式方式,主動(dòng)植入：駭客利用系統(tǒng)漏洞入侵電腦 被動(dòng)植入：將木馬程式與其他程式混合，等待用戶(hù)下載安裝或執(zhí)行。如電子郵件、圖片下載、程式下載，破解軟體等,防毒概念,裝了防毒軟體就可百毒不侵嗎？ 防毒軟體是利用本身的病毒碼（病毒資料庫(kù)）來(lái)判斷程式的行為為中毒跡象，病毒資料未寫(xiě)入病毒碼，將無(wú)法偵測(cè)出新的病毒。-別相信防毒公司所說(shuō)的會(huì)自動(dòng)偵測(cè)病毒。,駭客利用人的弱點(diǎn),駭客利用人性的弱點(diǎn)，引誘你自行中木馬與病毒,男人色 女人可愛(ài)的東西 上了年紀(jì)的人財(cái),電腦中毒的方式,自從網(wǎng)路盛行之後，大部分都是透過(guò)網(wǎng)際網(wǎng)路中毒，例如：,1.看網(wǎng)頁(yè)，中木馬、病毒 2.開(kāi)啟郵件中的附檔 3.USB隨身碟,看網(wǎng)頁(yè)，中木馬、病毒1,色情網(wǎng)站夾雜大量的木馬程式 色情圖片、偷拍照片網(wǎng)站，幾乎都夾雜著木馬程式，如：奇X，X虎家族中，所有色情圖片，幾乎都是對(duì)岸同胞放的木馬程式。,看網(wǎng)頁(yè)，中木馬、病毒2,視訊聊天網(wǎng)站：一定號(hào)稱(chēng)免費(fèi)，或前半段不用錢(qián)，但只要按下加入會(huì)員或確認(rèn)，同時(shí)安裝木馬程式。,看網(wǎng)頁(yè)，中木馬、病毒3,網(wǎng)頁(yè)要求安裝外掛程式： 某些網(wǎng)站，一連進(jìn)去就要安裝外掛程式，或是安裝Active X 程式，除非你非常確定該網(wǎng)站無(wú)毒，否則按下確定，同時(shí)安裝木馬程式。,看網(wǎng)頁(yè)，中木馬、病毒4,電子郵件夾帶病毒檔： 電子郵件的附檔，如（EXE、PIF、COM、BAT）檔請(qǐng)勿隨意執(zhí)行。 甚至於連DOC、XLS、PPT文件，一打開(kāi)叫你執(zhí)行巨集程式，都會(huì)中木馬。,看網(wǎng)頁(yè)，中木馬、病毒5,點(diǎn)選後若要下載的檔案，盡量不要下載。,什麼是P2P軟體？,P2P ，Peer to Peer，點(diǎn)對(duì)點(diǎn)的通訊傳輸工具?？赏瑫r(shí)連接多個(gè)下載點(diǎn)，分散檔案下載，同時(shí)本身也別人的下載點(diǎn)。 我為人人、人人為我。,P2P的種類(lèi),BitTorrent系列：BitTorrent, BitComet, BTscript, BitTorando等 eDonkey系列：eMule, eDonkey GnuTella系列：ezPeer, Foxy, GnuTella, Mxie WinMx系列：WinMx, Winny, NapMx FastTrack系列：FastTrack, KaZaA,P2P的安全問(wèn)題,P2P工具包，可能被人惡意放置木馬程式與病毒蠕蟲(chóng)。 P2P軟體本身的安全漏洞，造成駭客入侵。 P2P軟體誤將本機(jī)目錄開(kāi)放共享。 P2P下載影音檔m3, mpeg, avi可能造成侵權(quán)行為。,P2P軟體的害處,誠(chéng)摯的建議您，少用P2P。,1. 有病毒 2. 很耗資源 (不管是 CPU 或者是 網(wǎng)路頻寬) 3. 很消耗硬體,* 門(mén)戶(hù)處處洞開(kāi) * 共用網(wǎng)路癱瘓 * 電腦速度緩慢 * 設(shè)備器材損害 * 嚴(yán)重?fù)p傷友誼,真實(shí)案例1,2005年日本陸上自衛(wèi)隊(duì)，及機(jī)密文件外洩： 內(nèi)部人員從入口網(wǎng)站下載Winny P2P安裝工具，但該軟體夾帶木馬程式，能將電腦內(nèi)資料夾分享，造成及機(jī)密文件外流。,真實(shí)案例2,國(guó)內(nèi)某情報(bào)單位，因員工安裝P2P軟體，導(dǎo)致該電腦被植入木馬程式，該木馬程式能每天比對(duì)是否新的DOC、XLS、PPS檔案，若有則將檔案?jìng)魉痛箨?，再將原檔刪除。,真實(shí)案例3,8警所私灌P2P 偵查筆錄外洩 有八個(gè)警察機(jī)關(guān)的電腦因灌有P2P（檔案分享）的FOXY軟體，警用電腦裡的筆錄與偵查報(bào)告竟也被人分享拿走，網(wǎng)友利用FOXY軟體的搜尋功能，只要打上筆錄二字，便可取得完整的警察筆錄，至少有八份筆錄與一份偵查報(bào)告外洩。,P2P預(yù)防之道,1.不使用P2P軟體。 2.若要安裝，請(qǐng)由官方網(wǎng)站下載，切勿從入口網(wǎng)站隨意下載。 3.請(qǐng)注意分享的資料夾，切勿整顆硬碟分享。 4.請(qǐng)勿長(zhǎng)時(shí)間開(kāi)啟P2P軟體，造成駭客入侵。,結(jié) 論,1.沒(méi)有任何的防毒軟體能完全防賭病毒 2.防毒需靠個(gè)人電腦使用習(xí)慣來(lái)預(yù)防 3.少用P2P軟體，若您堅(jiān)持要使用，請(qǐng)先做心理準(zhǔn)備： A您電腦中的所有資料可能隨P2P外流。 B可能被植入木馬，竊取所有網(wǎng)路銀行的帳號(hào)密碼。,網(wǎng)路小技巧-偵測(cè)電腦連線,若懷疑個(gè)人電腦遭駭客入侵、如 1.硬碟經(jīng)常自動(dòng)讀寫(xiě)、 2.整體速度變慢。 3.首頁(yè)被綁架。 可使用下列方式來(lái)監(jiān)看連線IP。,1.電腦開(kāi)機(jī)完成後，請(qǐng)勿執(zhí)行任何的程式，開(kāi)始執(zhí)行,2.輸入 cmd 按下 Enter,3.在DOS模式下輸入 netstat -ano 再按下ENTER,4.檢查Foreign address欄位 可以看見(jiàn)目前連線到此電腦的 IP,網(wǎng)路小技巧-硬碟保護(hù)軟體,PowerShadow 2.6.0511影子系統(tǒng) 是用來(lái)測(cè)試軟件、防止病毒的免費(fèi)軟體。 在開(kāi)始使用P2P前，先啟動(dòng)PowerShadow ，檔案下載完