個(gè)人計(jì)算機(jī)安全ppt課件

1、個(gè)人上網(wǎng)的平安防護(hù)信息網(wǎng)絡(luò)中心孟凡立2021-2-23互聯(lián)網(wǎng)網(wǎng)絡(luò)平安問(wèn)題網(wǎng)絡(luò)病毒網(wǎng)絡(luò)攻擊渣滓郵件間諜軟件僵尸網(wǎng)絡(luò)網(wǎng)上教授病毒、木馬制造技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)上交換、販賣病毒、木馬、僵尸網(wǎng)絡(luò)網(wǎng)上定制病毒、木馬網(wǎng)上盜號(hào)游戲賬號(hào)、銀行賬號(hào)、QQ號(hào)等、賣號(hào)網(wǎng)上詐騙、敲詐經(jīng)過(guò)網(wǎng)絡(luò)買賣平臺(tái)洗錢(qián)獲利互聯(lián)網(wǎng)地下經(jīng)濟(jì)“欣欣向榮網(wǎng)絡(luò)欺詐地域特征目前，俄羅斯是行業(yè)內(nèi)的主導(dǎo)力量。在美國(guó)，加拿大，英國(guó)，德國(guó)，羅馬尼亞，烏克蘭和其他歐洲國(guó)家也都有關(guān)鍵地下“玩家。似乎目前在拉丁美洲，非洲和中東缺乏這些活動(dòng)。在東南亞國(guó)家，特別是越南和泰國(guó)，是這種類型的犯罪活動(dòng)的新興市場(chǎng)。技術(shù)多元化 RootKit技術(shù)，隱蔽性好 變種迅速，

2、反查殺才干強(qiáng) 采用靜默方式傳播 利用一切能用上的技術(shù) 跨平臺(tái)技術(shù)僵尸網(wǎng)絡(luò)中國(guó)內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一2005年規(guī)模超越5000臺(tái)的僵尸網(wǎng)絡(luò)143個(gè)2006上半年規(guī)模超越5000臺(tái)的僵尸網(wǎng)絡(luò)188個(gè)控制效力器所在地：美國(guó)68%、韓國(guó)7%、巴西4%、香港3%1000-5000規(guī)模的僵尸網(wǎng)絡(luò)數(shù)量龐大僵尸網(wǎng)絡(luò)在教育網(wǎng)內(nèi)分布同樣嚴(yán)重，曾經(jīng)逐漸成為校園網(wǎng)平安運(yùn)轉(zhuǎn)的隱患網(wǎng)絡(luò)平安破綻數(shù)量統(tǒng)計(jì)平安破綻被利用的周期變化零時(shí)攻擊“ANI蠕蟲(chóng)感染的電腦會(huì)從網(wǎng)上下載多種木馬(木馬查殺軟件下載)、后門(mén)病毒，使得用戶游戲等賬號(hào)被盜，或者電腦變成被黑客控制的“肉雞。同時(shí)，染毒電腦還會(huì)發(fā)出大量帶毒郵件，郵件的標(biāo)題是：“

3、他和誰(shuí)視頻的時(shí)候被拍下的？給他笑死了！ *.microfsot/*/134952.htm，收到郵件的用戶點(diǎn)擊這個(gè)網(wǎng)址就會(huì)被感染。 傳播速度1999年重慶郵電學(xué)院教師編制的YAI病毒2001年黑龍江中專生編制的“混客絕情炸彈2001年河北省石家莊市中學(xué)生編制的“小花帽病毒2002年廣東明江市中專生編制的“得意嬰兒病毒2002年浙江杭州市杭州電子工程學(xué)院何東編制的“中文求職信病毒2004年出現(xiàn)多個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)和銀行帳號(hào)的木馬2004年盜取各類試卷：作弊者Cribber、peep等2005年元月Botnet感染國(guó)內(nèi)十幾萬(wàn)臺(tái)機(jī)器2006年6月“敲詐者木馬進(jìn)展網(wǎng)絡(luò)敲詐活動(dòng)2006年6月竊取工行帳號(hào)密

4、碼的網(wǎng)銀木馬2006年12月竊取多家網(wǎng)上銀行的木馬2006年底2007年初“熊貓燒香病毒國(guó)內(nèi)病毒開(kāi)展情況計(jì)算機(jī)病毒開(kāi)展趨勢(shì)耗費(fèi)各種資源的蠕蟲(chóng)病毒將會(huì)繼續(xù)存在網(wǎng)上利用計(jì)算機(jī)病毒和木馬的盜竊活動(dòng)將日益猖獗針對(duì)挪動(dòng)設(shè)備的病毒將會(huì)具有本質(zhì)的危害性“美女游戲病毒復(fù)合型病毒增多“熊貓燒香病毒網(wǎng)上欺詐活動(dòng)日益增多趨利性加強(qiáng)病毒感染類型渣滓郵件給各國(guó)呵斥的經(jīng)濟(jì)損失網(wǎng)上“釣魚(yú)是目前國(guó)內(nèi)外不法分子常用的欺騙手段，所謂網(wǎng)上“釣魚(yú)就是利用人們視覺(jué)的馬虎，將某些數(shù)字或字符去代換真網(wǎng)站名，制造假網(wǎng)址。例如Icbc1cbcbank-ofchina. combank-offchina網(wǎng)上釣魚(yú)網(wǎng)上釣魚(yú)2006 年4 月，國(guó)外多

5、家媒體報(bào)道了中國(guó)某銀行網(wǎng)站被植入仿冒Paypal 網(wǎng)站的事件2006 年5 月27 日，北京市某區(qū)政府效力器被植入香港匯豐銀行的仿冒網(wǎng)站仿冒網(wǎng)站；2006 年6 月19 日，大連市某區(qū)政府網(wǎng)站郵件效力器被植入電子港灣(eBay)的仿冒網(wǎng)站我們?cè)撛鯓愚k呢?同用戶開(kāi)放、透明地溝通行業(yè)指點(diǎn)才干擁有開(kāi)放的規(guī)范可預(yù)知可維持 有彈性可恢復(fù)可被證明維護(hù)以防攻擊維護(hù)數(shù)據(jù)和系統(tǒng)的性和完好性便于管理維護(hù)不受不用要通訊的干擾情報(bào)隱私控制產(chǎn)品和在線效力堅(jiān)持公正信息的原那么可信任計(jì)算戰(zhàn)略商業(yè)運(yùn)營(yíng)次序可靠隱私平安下一代平安和規(guī)范符合身份識(shí)別和訪問(wèn)控制要挾及弱點(diǎn)的緩解平安可靠的信息訪問(wèn)維護(hù)免受惡意軟件和入侵代碼整合IE 維

6、護(hù)方式Windows DefenderIPSEC/防火墻整合網(wǎng)絡(luò)入口維護(hù)用戶帳戶控制即插即用智能卡顆粒性審核簡(jiǎn)化登錄構(gòu)架根底條件平安開(kāi)發(fā)生命周期要挾模型代碼掃描信息維護(hù)BitLocker 驅(qū)動(dòng)加密EFS智能卡密鑰存儲(chǔ)RMS客戶端移除式設(shè)備的安裝控制XPS 文檔 + WPF APIs 面向未來(lái)的工程22分發(fā)了超越2.88億的拷貝減少15倍的惡意軟件影響的能夠性減少了重要和至關(guān)重要的攻擊Service Pack 2Service Pack 1下載超越470萬(wàn)張 更平安的設(shè)計(jì), 默許的平安配置微軟有史以來(lái)最受歡迎的下載維護(hù)了超越2800萬(wàn)個(gè)用戶收到SpyNet參與者更豐富的反響信息共執(zhí)行34億次; 每月2.7億次關(guān)注最流行的惡意軟件明顯減少了感染的時(shí)機(jī)微軟在平安方面的進(jìn)展IE閱讀器苦難史IE主頁(yè)被修正注冊(cè)表編輯器被禁用莫名其妙跳出網(wǎng)頁(yè)容易被病毒、木馬或者間諜軟件“騷擾兩難境地管理員帳戶登錄 方便但不平安 容易被病毒、木馬等惡意程序侵蝕普通用戶帳戶登錄 平安但不方便 無(wú)法安裝運(yùn)用程序 無(wú)法運(yùn)轉(zhuǎn)某些程序 無(wú)法執(zhí)行管理義務(wù)處理方案LUA最小帳戶特權(quán)-最