課件9第九章信息安全

1、大學(xué)計(jì)算機(jī)基礎(chǔ)華南農(nóng)業(yè)大學(xué):信息學(xué)院主講教師:鄭嬋Email : 第九章 信息安全與社會(huì)責(zé)任第九章 信息安全與社會(huì)責(zé)任本章主要介紹： 信息存在的安全威脅及常用的安全技術(shù)； 數(shù)據(jù)加密，運(yùn)用逆向思維來完善計(jì)算機(jī)系統(tǒng)； 黑客與入侵檢測(cè)、網(wǎng)絡(luò)攻擊、防火墻技術(shù)、計(jì)算機(jī)病毒等。信息安全：指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。 信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科相互交叉的綜合性學(xué)科。 信息安全是以網(wǎng)絡(luò)安全為基礎(chǔ)，然而信息安全與網(wǎng)絡(luò)安全又是有區(qū)別

2、的。 9.1 信息安全基礎(chǔ)9.1.1 信息安全概述信息安全的四個(gè)特征： 安全是一個(gè)系統(tǒng)的概念 安全不僅是技術(shù)問題，更聯(lián)系道德、管理和人們的行為模式 安全是相對(duì)的 沒有永遠(yuǎn)攻不破的安全系統(tǒng) 安全是有代價(jià)的 安全和速度 安全是發(fā)展的、動(dòng)態(tài)的 此消彼長(zhǎng)、道高一尺魔高一丈9.1 信息安全基礎(chǔ)信息面臨的安全威脅：信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸?shù)倪^程中，會(huì)被非法竊聽、截取、篡改或毀壞而導(dǎo)致不可估量的損失。威脅可以宏觀地分為人為威脅和自然威脅。 自然威脅可能來自各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾以及設(shè)備自然老化等。 人為威脅又分為兩種：一種是以操作失誤為代表的無意威脅(偶然事故)，另一種

3、是以計(jì)算機(jī)犯罪為代表的有意威脅(惡意攻擊) 。9.1 信息安全基礎(chǔ)為保障網(wǎng)絡(luò)信息系統(tǒng)的安全，限制對(duì)網(wǎng)絡(luò)信息系統(tǒng)的訪問和接觸是重要措施之一。網(wǎng)絡(luò)信息系統(tǒng)的安全也可采用“安全管理機(jī)制”和“訪問控制技術(shù)”來保障。 制定安全管理制度和措施。 限制對(duì)網(wǎng)絡(luò)系統(tǒng)的物理接觸。限制對(duì)信息的在線訪問。 設(shè)置用戶權(quán)限。 9.1 信息安全基礎(chǔ)9.1.2 信息安全技術(shù)訪問控制技術(shù) 9.1 信息安全基礎(chǔ)9.1.2 信息安全技術(shù)數(shù)據(jù)加密技術(shù)加密：用某種方法偽裝消息并隱藏它的內(nèi)容。解密：把密文轉(zhuǎn)變成明文的過程 。密碼系統(tǒng)：用于加密與解密的系統(tǒng)。密鑰：從字面上解釋，密鑰是密秘信息的鑰匙。具體來說，密鑰是一組信息編碼，對(duì)密碼起特

4、殊控制作用，掌握了密鑰就可以獲得保密的信息。明文加密密文解密原來的明文加密秘鑰解密秘鑰加密技術(shù)在網(wǎng)絡(luò)中應(yīng)用一般采用兩種類型：“對(duì)稱式”加密法和“非對(duì)稱式”加密法。 “對(duì)稱式”加密就是加密和解密使用同一密鑰，因此，通信雙方必須獲得這一密鑰，并保持密鑰的秘密?！胺菍?duì)稱式”加密法的加密密鑰和解密密鑰是兩個(gè)不同的密鑰，一個(gè)稱為“公開密鑰”，另一個(gè)稱為“私有密鑰”。前者可以公諸于眾，任何人都可以用“公開密鑰”加密信息；后者歸發(fā)布方所有，是不公開的，只有掌握“私有密鑰”的一方才可以將眾人用“公開密鑰”加密的信息進(jìn)行還原。 加密實(shí)例：例9.19.3 (自閱)9.1 信息安全基礎(chǔ)計(jì)算機(jī)犯罪是指利用計(jì)算機(jī)作為犯

5、罪工具進(jìn)行的犯罪活動(dòng)，比如說利用計(jì)算機(jī)網(wǎng)絡(luò)竊取國家機(jī)密、盜取他人信用卡密碼、傳播復(fù)制色情內(nèi)容等。計(jì)算機(jī)犯罪作為一類特殊的犯罪，具有與傳統(tǒng)犯罪相同的許多共性特征。犯罪的智能性；犯罪的隱蔽性；犯罪侵害目標(biāo)較集中；犯罪的廣地域性；犯罪的強(qiáng)危害性；訴訟的困難性。 9.1 信息安全基礎(chǔ)9.1.3 計(jì)算機(jī)犯罪黑客 (Hacker)，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，是那些檢查(網(wǎng)絡(luò))系統(tǒng)完整性和安全性的人，他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。 現(xiàn)在，網(wǎng)絡(luò)黑客一般指計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者(以前叫“駭客”)。他們大都是程序員，對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)

6、非常精通，了解系統(tǒng)漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉醉其中，也有的是為了竊取機(jī)密的信息，盜用系統(tǒng)資源或出于報(bào)復(fù)心理而惡意毀壞某個(gè)信息系統(tǒng)等。9.2 網(wǎng)絡(luò)安全9.2.1 黑客與黑客工具黑客工具，是指編寫出來用于網(wǎng)絡(luò)安全方面的軟件，包括端口掃描、檢測(cè)系統(tǒng)等（常見的有木馬程序、病毒程序、炸彈程序等）；或?yàn)槠平饽承┸浖蛳到y(tǒng)的密碼而編寫的程序。 9.2 網(wǎng)絡(luò)安全 “攻擊”是指任何的非授權(quán)行為。 攻擊的法律定義是“攻擊僅僅發(fā)生在入侵行為完全完成而且入侵者已經(jīng)在目標(biāo)網(wǎng)絡(luò)內(nèi)”，但專家的觀點(diǎn)則是“可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都被認(rèn)定為攻擊”。 網(wǎng)絡(luò)攻擊可以分為被動(dòng)攻擊、主動(dòng)攻擊、物理

7、臨近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。9.2 網(wǎng)絡(luò)安全9.2.2 網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊的一般步驟：信息收集探測(cè)分析系統(tǒng)的安全弱點(diǎn) 實(shí)施攻擊 9.2 網(wǎng)絡(luò)安全常用的網(wǎng)絡(luò)攻擊手段 利用掃描工具批量ping一個(gè)段的地址，判斷存活主機(jī) 掃描所開放端口 判斷主機(jī)的操作系統(tǒng)和決定攻擊方式 嘗試攻擊，分為漏洞攻擊、溢出攻擊、密碼破解攻擊 進(jìn)入系統(tǒng)，想辦法提升權(quán)限 獲得最高權(quán)限后進(jìn)行破壞行為實(shí)施 9.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略：預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。 提高安全意識(shí)。 使用防毒、防黑等防火墻軟件。 設(shè)置代理服務(wù)器，隱藏自已的IP地址。 將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒

8、軟件保持在常駐狀態(tài)，以徹底防毒。 9.2 網(wǎng)絡(luò)安全防火墻作為網(wǎng)絡(luò)安全的的一道門戶，可以實(shí)現(xiàn)內(nèi)部網(wǎng)(可信任網(wǎng)絡(luò))與外部不可信網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。9.2 網(wǎng)絡(luò)安全9.2.3 防火墻技術(shù) 防火墻是一種綜合性的技術(shù)，涉及到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，密碼技術(shù)、安全技術(shù)、軟件技術(shù)、安全協(xié)議、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織的安全規(guī)范以及安全操作系統(tǒng)等多方面。 防火墻可以是一個(gè)獨(dú)立的系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互聯(lián)的路由器上實(shí)現(xiàn)防火墻。防火墻可以通過軟件實(shí)現(xiàn)，也可以由專門的設(shè)備實(shí)現(xiàn)。 9.2 網(wǎng)絡(luò)安全防火墻的分類（原理上分為如下兩種）： 包過濾技術(shù)書上圖9.6

9、代理服務(wù)器技術(shù) 9.2 網(wǎng)絡(luò)安全防火墻產(chǎn)品： 軟件防火墻如360防火墻、瑞星防火墻等防火墻軟件。 硬件防火墻將防火墻軟件和硬件高度集成，作為網(wǎng)絡(luò)設(shè)備來使用，無需安裝管理軟件，通過Web界面來管理。 9.2 網(wǎng)絡(luò)安全9.3 計(jì)算機(jī)病毒與預(yù)防9.3.1 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是由人編寫的一種小程序，能通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活，影響計(jì)算機(jī)的使用。就象生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它把自身附著在各種類型的文件上，隨同文件一起蔓延。 計(jì)算機(jī)病毒的特點(diǎn)：傳染性是計(jì)算機(jī)病毒的基本特征。 傳染性 寄生性 隱蔽性 觸發(fā)性 破壞性9.3 計(jì)算機(jī)病毒與預(yù)防根

10、據(jù)中國大陸地區(qū)2007年電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告，2007年瑞星公司共截獲新病毒樣本917839個(gè) 。2007年病毒情況分析 了解9.3 計(jì)算機(jī)病毒與預(yù)防2008年病毒情況2008年病毒情況分析 了解9.3 計(jì)算機(jī)病毒與預(yù)防2008年病毒、木馬的特點(diǎn)分析 2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看，2008年大量的病毒通過網(wǎng)頁掛馬方式進(jìn)行傳播，主要利用的是realplay，adobe flash和IE漏洞進(jìn)行傳播。從病毒的運(yùn)作模式看，2008年大量病毒采用的方式是下載器對(duì)抗安全軟件，關(guān)閉安全軟件然后下載大量盜號(hào)木馬到用戶電腦-盜取用戶網(wǎng)游的賬號(hào)發(fā)送到黑客的數(shù)據(jù)庫。從病毒的危害

11、來看，2008年絕大多數(shù)流行的病毒都為網(wǎng)游盜號(hào)類木馬，其次是遠(yuǎn)程控制類木馬。 1、病毒制造進(jìn)入“機(jī)械化”時(shí)代 這種“機(jī)械化”很大程度上得益于病毒制作門檻的降低和各種制作工具的流行?！安《局圃鞕C(jī)”是網(wǎng)上流行的一種制造病毒的工具，病毒作者不需要任何專業(yè)技術(shù)就可以手工制造生成病毒。病毒傻瓜式制作導(dǎo)致病毒進(jìn)入“機(jī)械化”時(shí)代。 了解9.3 計(jì)算機(jī)病毒與預(yù)防2008年病毒、木馬的特點(diǎn)分析 2、病毒制造的模塊化、專業(yè)化特征明顯 在專業(yè)化方面，病毒制造業(yè)被自然的分割成以下幾個(gè)環(huán)節(jié)：病毒制作者、病毒批發(fā)商、病毒傳播者、“箱子”批發(fā)商、“信封”批發(fā)商、“信封”零售終端。每個(gè)環(huán)節(jié)各司其職，專業(yè)化趨勢(shì)明顯。 病毒作者

12、包括有“資深程序員”，甚至可能有逆向工程師。病毒批發(fā)商購買病毒源碼，并進(jìn)行銷售和生成木馬。病毒傳播者負(fù)責(zé)將病毒通過各種渠道傳播出去，以盜取有價(jià)值的QQ號(hào)碼、游戲帳號(hào)、裝備等?！跋渥印迸l(fā)商通過出租或者銷售“箱子”(即可以盜取虛擬資產(chǎn)的木馬，可以將盜取的號(hào)碼收集起來)牟利，他們往往擁有自己的木馬或者木馬生成器。“信封”批發(fā)商通過購買或者租用“箱子”，通過出售收獲的信封牟利?！靶欧狻绷闶劢K端負(fù)責(zé)過濾“信封”中收集到的有價(jià)值的虛擬資產(chǎn)并進(jìn)行銷售。了解9.3 計(jì)算機(jī)病毒與預(yù)防2008年病毒、木馬的特點(diǎn)分析 3、病毒“運(yùn)營”模式互聯(lián)網(wǎng)化 病毒團(tuán)伙經(jīng)過2008一年的運(yùn)營已經(jīng)完全轉(zhuǎn)向互聯(lián)網(wǎng)，攻擊的方式一般為

13、：通過網(wǎng)站入侵寫入惡意攻擊代碼利用成為新型網(wǎng)絡(luò)病毒傳播的主要方式，網(wǎng)民訪問帶有掛馬代碼的正常網(wǎng)站時(shí)，會(huì)受到漏洞攻擊而不知不覺中毒。這種傳播方式的特點(diǎn)是快速、隱敝性強(qiáng)、適合商業(yè)化運(yùn)營(可像互聯(lián)網(wǎng)廠商一樣精確統(tǒng)計(jì)收益，進(jìn)行銷售分成)。 此外，病毒的推廣和銷售都已經(jīng)完全互聯(lián)網(wǎng)化。病毒推廣的手法包括通過一些技術(shù)論壇進(jìn)行推廣，黑客網(wǎng)站也是推廣的重要渠道，此外還包括百度貼吧、QQ群等渠道進(jìn)行推廣。其銷售渠道也完全互聯(lián)網(wǎng)化，銷售的典型渠道包括：公開拍賣網(wǎng)站，比如淘寶、易趣等。還有通過QQ直銷，或者通過專門網(wǎng)站進(jìn)行銷售。 了解9.3 計(jì)算機(jī)病毒與預(yù)防2008年病毒、木馬的特點(diǎn)分析 4、病毒團(tuán)伙對(duì)于“新”漏洞的

14、利用更加迅速IE 0day漏洞被利用成2008年最大安全事件。2008年底出現(xiàn)的IE0day漏洞，掛馬集團(tuán)從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補(bǔ)丁已經(jīng)過了近10天。期間有上千萬網(wǎng)民訪問過含有此漏洞攻擊代碼的網(wǎng)頁。此外，2008年Flash player漏洞也給諸多網(wǎng)民造成了損失。由于軟件在自身設(shè)計(jì)、更新、升級(jí)等方面的原因，存在一些漏洞，而這些漏洞會(huì)被黑客以及惡意網(wǎng)站利用。在用戶瀏覽網(wǎng)頁的過程中，通過漏洞下載木馬病毒入侵用戶系統(tǒng)，進(jìn)行遠(yuǎn)程控制、盜竊用戶帳號(hào)和密碼等，從而使用戶遭受損失。5、 病毒與安全軟件的對(duì)抗日益激烈在病毒產(chǎn)業(yè)鏈分工中，下載器扮演了黑社會(huì)的角色，它結(jié)束并破壞殺

15、毒軟件，穿透還原軟件，保護(hù)盜號(hào)木馬順利下載到用戶機(jī)器上，通過保護(hù)費(fèi)和下載量分臟。下載者在2008年充當(dāng)了急先鋒，始終跑在對(duì)抗殺毒軟件的第一線，出盡風(fēng)頭且獲得豐厚回報(bào)。 病毒與殺毒軟件對(duì)抗特征主要表現(xiàn)為對(duì)抗頻率變快，周期變短，各個(gè)病毒的新版本更新非?？?，一兩天甚至幾個(gè)小時(shí)更新一次來對(duì)抗殺毒軟件。了解9.3 計(jì)算機(jī)病毒與預(yù)防2009年病毒、木馬的特點(diǎn)分析及趨勢(shì)預(yù)測(cè) 1、0Day漏洞將與日俱增2008年安全界關(guān)注的最多的是0Day 漏洞，這些漏洞由于處在系統(tǒng)更新的空白期，使得所有的電腦都處于無補(bǔ)丁的可補(bǔ)的危險(xiǎn)狀態(tài)。黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以后會(huì)更加關(guān)注于0day漏洞的挖掘，2

16、009年可能會(huì)出現(xiàn)大量新的0day漏洞(含系統(tǒng)漏洞及流行互聯(lián)網(wǎng)軟件的漏洞)，病毒團(tuán)伙利用0day漏洞的發(fā)現(xiàn)到廠商發(fā)布補(bǔ)丁這一時(shí)間差發(fā)動(dòng)漏洞攻擊以賺取高額利潤。2、網(wǎng)頁掛馬現(xiàn)象日益嚴(yán)峻網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一。入侵網(wǎng)站，篡改網(wǎng)頁內(nèi)容，植入各種木馬，用戶只要瀏覽被植入木馬的網(wǎng)站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網(wǎng)絡(luò)財(cái)產(chǎn)的損失。2008年，網(wǎng)站被掛馬現(xiàn)象屢見不鮮，大到一些門戶網(wǎng)站，小到某地方電視臺(tái)的網(wǎng)站，都曾遭遇掛馬問題。伴隨著互聯(lián)網(wǎng)的日益普及，網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一的今天，金山毒霸反病毒工程師預(yù)測(cè)2009年網(wǎng)絡(luò)掛馬問題將更加嚴(yán)峻，更多的網(wǎng)站

17、將遭遇木馬攻擊。了解9.3 計(jì)算機(jī)病毒與預(yù)防2009年病毒、木馬的特點(diǎn)分析及趨勢(shì)預(yù)測(cè) 3、病毒與反病毒廠商對(duì)抗將加劇隨著反病毒廠商對(duì)于安全軟件自保護(hù)能力的提升，病毒的對(duì)抗會(huì)越發(fā)的激烈。病毒不再會(huì)局限于結(jié)束和破壞殺毒軟件，隱藏和局部寄生系統(tǒng)文件的弱對(duì)抗性病毒將會(huì)大量增加。4、新平臺(tái)上的嘗試病毒、木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后，肯定是無孔不入;網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2009年，我們可以預(yù)估vista系統(tǒng)，windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵;當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后，手機(jī)平臺(tái)的病毒/木馬活動(dòng)會(huì)上升。軟件漏洞的無法避免，在新平臺(tái)上的漏洞也會(huì)成為病毒/木馬最主要的傳播手段。 5

18、、經(jīng)濟(jì)利益驅(qū)使，病毒魔爪伸向網(wǎng)游帳號(hào) 2008年上半年，網(wǎng)游盜號(hào)類病毒疫情大幅上升，此類病毒占據(jù)了病毒排行榜前四，此類病毒無一例外的把目標(biāo)對(duì)準(zhǔn)目前流行的網(wǎng)絡(luò)游戲，盜取目標(biāo)除了帳號(hào)密碼外，還包括游戲分值、虛擬裝備、游戲幣、游戲點(diǎn)卡、倉庫密碼、角色等級(jí)、金錢數(shù)量、所在區(qū)服、計(jì)算機(jī)名稱等所有的信息資料。包括“征途”“天堂”“魔獸世界”“完美世界Online”“劍俠情緣IIOnline”等幾乎所有的流行網(wǎng)游都被病毒盯上，嚴(yán)重威脅廣大網(wǎng)絡(luò)游戲玩家的帳號(hào)、密碼安全。了解9.3 計(jì)算機(jī)病毒與預(yù)防在計(jì)算機(jī)病毒的生存期內(nèi)，典型的病毒一般經(jīng)歷潛伏階段、繁殖階段、觸發(fā)階段、執(zhí)行階段。病毒類型的分類主要有以下幾種。

19、寄生病毒：將自己附加到可執(zhí)行文件中，當(dāng)被感染的程序執(zhí)行時(shí)，通過找到其他可執(zhí)行文件并感染之。 存儲(chǔ)器駐留病毒：寄宿在主存中，作為駐留程序的一部分，感染每個(gè)執(zhí)行的程序。 引導(dǎo)區(qū)病毒：感染主引導(dǎo)記錄或引導(dǎo)記錄，當(dāng)系統(tǒng)從包含了病毒的磁盤啟動(dòng)時(shí)則進(jìn)行傳播。 隱形病毒：能夠在反病毒軟件檢測(cè)時(shí)隱藏自己。 多形病毒：每次感染時(shí)會(huì)產(chǎn)生變異的病毒。 現(xiàn)代病毒：蠕蟲病毒、木馬病毒。9.3 計(jì)算機(jī)病毒與預(yù)防計(jì)算機(jī)病毒的危害 計(jì)算機(jī)病毒既破壞軟件也可能破壞硬件! 對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞 占用磁盤空間 搶占系統(tǒng)資源 影響計(jì)算機(jī)運(yùn)行速度 9.3 計(jì)算機(jī)病毒與預(yù)防9.3.2 計(jì)算機(jī)病毒的預(yù)防關(guān)鍵是做好預(yù)防工作，即防患于未

20、然。 預(yù)防為主，防治結(jié)合計(jì)算機(jī)病毒的預(yù)防： 從管理上對(duì)病毒的預(yù)防 從技術(shù)上對(duì)病毒的預(yù)防 病毒的清除 而預(yù)防工作應(yīng)包含思想認(rèn)識(shí)、管理措施和技術(shù)手段三方面內(nèi)容1惡意軟件的定義 惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件。 具有下列特征之一的軟件可以被認(rèn)為是惡意軟件。 (1) 強(qiáng)制安裝 (2) 難以卸載 (3) 瀏覽器劫持 (4) 廣告彈出 (5) 惡意收集用戶信息 (6) 惡意卸載 (7) 惡意捆綁 (8) 其他侵害9.4 惡意軟件與防治2惡意軟件的類型 (1) 木馬程序：一般被用來進(jìn)行遠(yuǎn)程控制，木馬程序分為服務(wù)器端和客戶端兩個(gè)部分

21、，服務(wù)器端程序一般被偽裝并安裝在受害者計(jì)算機(jī)中，以后程序?qū)㈦S該計(jì)算機(jī)每次運(yùn)行而自動(dòng)加載，而客戶端程序一般安裝在控制者(黑客)計(jì)算機(jī)中。 木馬程序可能在系統(tǒng)中提供后門，使黑客可以竊取用戶數(shù)據(jù)或更改用戶主機(jī)設(shè)置。 (2) 邏輯炸彈：是以破壞數(shù)據(jù)和應(yīng)用程序?yàn)槟康牡膼阂廛浖绦颉Ｋ话闶怯山M織內(nèi)部有不滿情緒的雇員或黑客植入，當(dāng)某種條件被滿足時(shí)(如雇員被辭退一段時(shí)間后)，它就會(huì)發(fā)作。 9.4 惡意軟件與防治 (3) 破解和嗅探程序：口令破解、網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)漏洞掃描是黑客經(jīng)常使用的惡意軟件程序，它們?nèi)〉梅欠ǖ馁Y源訪問權(quán)限，進(jìn)行隱蔽地攻擊。 (4) 鍵盤記錄程序：使用鍵盤記錄程序監(jiān)視操作者的使用過程。黑客也

22、經(jīng)常使用這種程序進(jìn)行信息刺探和網(wǎng)絡(luò)攻擊。 (5) 垃圾郵件：垃圾郵件指那些未經(jīng)用戶同意的，用于某些產(chǎn)品廣告的電子郵件。 (6) 廣告軟件：廣告軟件雖然不會(huì)影響到系統(tǒng)功能，但是，彈出式廣告常常令人不快。 (7) 跟蹤軟件：也稱為間諜軟件，它可以用來在后臺(tái)記錄下所有用戶的活動(dòng)，如網(wǎng)站訪問、程序運(yùn)行、網(wǎng)絡(luò)聊天記錄、鍵盤輸入包括用戶名和密碼、桌面截屏快照等。9.4 惡意軟件與防治3惡意軟件的攻擊行為 (1) 后門：對(duì)計(jì)算機(jī)進(jìn)行 的訪問。最具破壞性的是刪除數(shù)據(jù)。 (2) 信息竊?。核峁┮环N將用戶信息傳回惡意軟件作者的機(jī)制，如用戶名和密碼。另一種機(jī)制是在用戶計(jì)算機(jī)上提供一個(gè)后門，使攻擊者可以遠(yuǎn)程控制用戶

23、的計(jì)算機(jī)，或直接獲取用戶計(jì)算機(jī)的文件。 (3) 拒絕服務(wù)(DoS)：攻擊使網(wǎng)絡(luò)服務(wù)超負(fù)荷或停止網(wǎng)絡(luò)服務(wù)，使特定服務(wù)在一段時(shí)間內(nèi)不可用。 (4) 帶寬占用：使用虛假的負(fù)載填滿網(wǎng)絡(luò)帶寬，則使合法用戶無法連接到Intemet中。 (5) 郵件炸彈：攻擊者使用某個(gè)巨型郵件發(fā)送到用戶郵箱中，試圖中斷合法用戶的電子郵件程序或使接收者無法再收到其他信息。9.4 惡意軟件與防治第九章 計(jì)算思維案例 緩存、保護(hù)、系統(tǒng)恢復(fù)作為算思維方式普遍應(yīng)用于網(wǎng)絡(luò)信息傳輸與網(wǎng)絡(luò)安全的各個(gè)節(jié)點(diǎn)中。 在實(shí)際應(yīng)用中，網(wǎng)絡(luò)上的節(jié)點(diǎn)在等待傳送信息的過程中可以儲(chǔ)存大量信息，這一現(xiàn)象被稱為緩沖或隊(duì)列。然而，緩沖的大小取決于計(jì)算機(jī)上的可用空間

24、，如果緩沖溢出，這臺(tái)計(jì)算機(jī)要么將無法接收任何信息直到緩沖隊(duì)列重新為空，要么會(huì)丟失傳送過來的信息。計(jì)算機(jī)中的緩沖通常能一邊等待下一臺(tái)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備準(zhǔn)備好接收下一條信息，一邊自己儲(chǔ)存大量信息。案例1 緩存、保護(hù)、系統(tǒng)恢復(fù)第九章 計(jì)算思維案例 過溢的緩沖可能暴露出計(jì)算機(jī)被攻擊的弱點(diǎn)。比如，在設(shè)計(jì)糟糕的系統(tǒng)中，一個(gè)“拒絕服務(wù)”(DoS)攻擊會(huì)同時(shí)發(fā)送大量信息給這臺(tái)計(jì)算機(jī)，一旦這臺(tái)計(jì)算機(jī)的緩沖隊(duì)列被填滿，那么它將丟失接下來進(jìn)入的信息，包括它自身需要的合法信息，這是黑客常用的攻擊手段之一。通過運(yùn)用各種手段軟件和硬件手段，如采用防火墻、設(shè)計(jì)算法并編寫防御性保護(hù)代碼等，保護(hù)緩沖區(qū)免受溢出的攻擊和影響。案例1 緩存、保護(hù)、系統(tǒng)恢復(fù)第九章 計(jì)算思維案例 人們習(xí)慣于沿著事物發(fā)展的正方向去思考問題并尋求解決辦法。其實(shí)，對(duì)于某些問題，尤其是一些特殊問題，從結(jié)論往回推，倒過來思考，從求解回到已知條件，反過去想或許會(huì)使