資源描述:
《信息安全緒論》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、信息安全技術(shù)信息安全技術(shù)緒論緒論裴士輝e_mail:shihui_pei@sina.com信息安全技術(shù)信息安全技術(shù)緒論緒論威脅信息安全的因素信息安全概念OSI信息安全體系結(jié)構(gòu)信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)信息安全管理體系計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)威脅信息安全的因素威脅信息安全的因素惡意代碼其他方面計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)惡意代碼的定義惡意代碼的定義惡意代碼-malicioussoftware-Malware《Malware:FightingMaliciousCode》中���,惡意代碼定義:運(yùn)行在目標(biāo)計(jì)算機(jī)
2����、上�����,使系統(tǒng)按照攻擊者意愿執(zhí)行任務(wù)的一組指令����。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)惡意代碼的特征惡意代碼的特征目的性?惡意代碼的基本特征。判斷惡意代碼的主要依據(jù)��。傳播性?傳播性是惡意代碼體現(xiàn)其生命力的重要手段��。破壞性?破壞性是惡意代碼的表現(xiàn)手段��。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)惡意代碼的種類惡意代碼的種類1����、普通計(jì)算機(jī)病毒2、蠕蟲3��、特洛伊木馬4���、Rootkit工具5���、流氓軟件6��、間諜軟件7���、惡意廣告8、邏輯炸彈9�、后門10、僵尸網(wǎng)絡(luò)11�����、網(wǎng)絡(luò)釣魚12��、惡意腳本13�、垃圾信息14、智能移動(dòng)惡意終端惡意代碼計(jì)算機(jī)
3��、科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)普通計(jì)算機(jī)病毒普通計(jì)算機(jī)病毒char*f="char*f=%c%s%c;main(){printf(f,34,f,34,10);}%c";main(){printf(f,34,f,34,10);}計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的特點(diǎn)自我復(fù)制傳染性破壞性寄生性計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)典型計(jì)算機(jī)病毒:典型計(jì)算機(jī)病毒:CIH病毒CIH病毒1998年2月陳贏豪CIH-1.2,1.3,1.41998年7月26日在美國(guó)蔓延1
4�����、998年8月26日入侵中國(guó)1998年8月31日公安部發(fā)出緊急通知1998年9月1日中央電臺(tái)新聞聯(lián)播計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)蠕蟲蠕蟲蠕蟲(Worm)是惡意代碼的一種,特點(diǎn)如下:?不利用文件寄生��,不需要激活��;?對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)造成拒絕服務(wù)���。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)第一個(gè)蠕蟲實(shí)例:第一個(gè)蠕蟲實(shí)例:RobertMorrisRobertMorris的的““蠕蟲蠕蟲””1988年康奈爾大學(xué)的RobertMorris攻擊unix的缺陷感染了6000多個(gè)系統(tǒng)最終被判3年緩刑和400小時(shí)社區(qū)服務(wù)和一萬美元罰款
5��、MITComputerScienceandArtificialIntelligenceLaboratory(CSAIL)inthepdosgroup.計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)影響最大的蠕蟲:沖擊波病毒影響最大的蠕蟲:沖擊波病毒從2003年8月份MSBlast或Blaster(沖擊波)蠕蟲病毒爆發(fā)以來,攻擊了80%的Windows用戶��。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)木馬木馬木馬的全稱是“特洛伊木馬(TrojanHorse)”����,在網(wǎng)絡(luò)安全領(lǐng)域里,它是一種與遠(yuǎn)程計(jì)算機(jī)之間建立起連接�����,使遠(yuǎn)程計(jì)算機(jī)能夠通
6�����、過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)并且可能造成用戶的信息損失�、系統(tǒng)損壞甚至癱瘓的程序。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)木馬的最大特點(diǎn):隱藏性木馬的最大特點(diǎn):隱藏性將自己偽裝成系統(tǒng)文件將木馬病毒的服務(wù)端偽裝成系統(tǒng)服務(wù)。木馬程序與其他程序綁定����。將木馬程序作為DLL注入到系統(tǒng)的進(jìn)程體內(nèi)。利用遠(yuǎn)程線程的方式隱藏����。通過攔截系統(tǒng)功能調(diào)用的方式來隱藏自己。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)惡意腳本惡意腳本惡意腳本是指利用腳本語言編寫的以危害或者損害系統(tǒng)功能����、干擾用戶正常使用為目的任何腳本程序或片斷?��?梢杂糜趯?shí)現(xiàn)惡意腳本的腳本語言包
7���、括Java攻擊小程序(Javaattackapplets)、ActiveX控件��、JAVAScript���、VBScript���、PHP、Shell語言等。計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)WSHWSHWindowsScriptingHost:Windows腳本宿主內(nèi)嵌于Windows操作系統(tǒng)的腳本語言工作環(huán)境�����,解釋并運(yùn)行腳本語言(后綴為.VBS或.JS)���。程序執(zhí)行文件名是Wscript.exe計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全技術(shù)信息安全技術(shù)實(shí)例1實(shí)例1Wscript.Echo("歡迎光臨吉林大學(xué)嵌入式系統(tǒng)研究室"
