網(wǎng)絡(luò)安全隱患及如何防范_第1頁
網(wǎng)絡(luò)安全隱患及如何防范_第2頁
網(wǎng)絡(luò)安全隱患及如何防范_第3頁
網(wǎng)絡(luò)安全隱患及如何防范_第4頁
網(wǎng)絡(luò)安全隱患及如何防范_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全隱患及如何防范第1頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第1頁。第一部分避免訪問惡意網(wǎng)站什么是惡意網(wǎng)站

惡意網(wǎng)站是指利用IE漏洞,嵌入惡意代碼,在用戶不知情的情況下,對用戶的機(jī)器進(jìn)行篡改或破壞的網(wǎng)站。對于彈出插件或提示用戶是否將其設(shè)為首頁的網(wǎng)站,因為需要用戶選擇確認(rèn),則不被定義為惡意網(wǎng)站。對于內(nèi)容不合法、不健康的網(wǎng)站,如果它并未對用戶的機(jī)器進(jìn)行篡改或破壞,也不被定義為惡意網(wǎng)站。第2頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第2頁。第一部分避免訪問惡意網(wǎng)站怎樣才能避免訪問惡意網(wǎng)站

養(yǎng)成良好的上網(wǎng)習(xí)慣,不訪問帶有明顯反動,色情,暴力等主題的網(wǎng)站。安裝防火墻,利用其自帶的IE黑白名單進(jìn)行過濾。安裝安全工具,如卡卡上網(wǎng)安全助手,啟動不良網(wǎng)址攔截功能。及時更新殺毒軟件的病毒庫版本和系統(tǒng)補(bǔ)丁。第3頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第3頁。第一部分避免訪問惡意網(wǎng)站 訪問惡意網(wǎng)址后如何恢復(fù)系統(tǒng)

清除惡意和流氓軟件修復(fù)IE第4頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第4頁。第二部分即時通訊軟件安全 即時通訊軟件的應(yīng)用

即時通訊軟件所擁有的實時性、成本低、效率高等諸多優(yōu)勢,使之成為企業(yè)最喜愛的工作溝通方式之一,但隨著QQ等即時通訊用戶呈幾何級增長,老病毒新病毒紛紛“下海”,群指IM軟件。

第5頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第5頁。第二部分即時通訊軟件安全 什么是即時通訊類病毒

即時通訊(IM)類病毒主要是指通過即時通訊軟件(如MSN、QQ等)向用戶的聯(lián)系人自動發(fā)送惡意消息或自身文件來達(dá)到傳播目的的蠕蟲等病毒。

第6頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第6頁。第二部分即時通訊軟件安全 IM類病毒的傳播模式:

自動發(fā)送惡意文本消息,這些消息一般都包含一個或多個網(wǎng)址,指向惡意網(wǎng)頁,收到消息的用戶一旦點擊打開了惡意網(wǎng)頁就會從惡意網(wǎng)站上自動下載并運行病毒程序。

利用即時通訊軟件的傳送文件功能,將自身直接發(fā)送出去,這也是時下流行的主模式。

第7頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第7頁。第二部分即時通訊軟件安全 病毒傳播時,QQ好友收到的信息如下:

第8頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第8頁。第二部分即時通訊軟件安全 如何避免感染即時通訊類病毒:

上網(wǎng)聊天時最好啟用殺毒軟件的實時監(jiān)控;

不要隨意打開陌生網(wǎng)友推薦的網(wǎng)頁和附件,即使是好友發(fā)送也應(yīng)仔細(xì)詢問,以免被病毒感染或機(jī)密資料被盜。

通過QQ或者M(jìn)SN接受的附件,應(yīng)先保存到本地使用殺毒軟件進(jìn)行查殺,確認(rèn)安全后再打開。

第9頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第9頁。第二部分即時通訊軟件安全 如何防止QQ號碼被盜:

最根本的辦法是避免感染盜號木馬病毒。

如果在公共場合上網(wǎng),可以事先把帳號和密碼保存在記事本里,復(fù)制粘貼到QQ的登錄窗口上。

使用手機(jī)號碼和電子郵箱登錄QQ可以較大地提高安全性,因為木馬不會記錄手機(jī)號碼或者電子郵箱。

第10頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第10頁。第二部分即時通訊軟件安全 QQ聊天時如何隱藏自己的真實IP

在通常情況下,只要用QQ向目標(biāo)計算機(jī)上的QQ發(fā)送一個消息,甚至只要加目標(biāo)機(jī)器上的某個QQ為好友,就可以直接得到目標(biāo)機(jī)器的IP地址。使用代理服務(wù)器可以可以實現(xiàn)隱藏自己真實IP的目的。

第11頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第11頁。第二部分即時通訊軟件安全 QQ聊天時如何隱藏自己的真實IP

最常見的代理服務(wù)器搜索工具是QQ代理公布器。

第12頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第12頁。第二部分即時通訊軟件安全 QQ聊天時如何隱藏自己的真實IP

打開QQ的“網(wǎng)絡(luò)設(shè)置”,將QQ代理公布器搜索到的SOCK5類型的代理IP和端口填進(jìn)去即可。

第13頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第13頁。第三部分郵件通訊安全

電子郵件已成為當(dāng)前企業(yè)最依賴的溝通方式,因此也往往被病毒所利用進(jìn)行大面積傳播?!班]件病毒”和普通的病毒在程序上是一樣,只不過由于它們的傳播途徑主要是通過電子郵件,所以才被稱為“郵件病毒”。第14頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第14頁。第三部分郵件通訊安全為什么郵件病毒傳播快?

病毒利用社會工程學(xué)誘導(dǎo)用戶運行附件。計算機(jī)使用者缺乏安全意識。

郵件客戶端軟件存在漏洞。

第15頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第15頁。第三部分郵件通訊安全幾個經(jīng)典的郵件病毒:

尼姆達(dá)病毒求職信病毒歡樂時光2000年7月,微軟Outlook以及OutlookExpress被發(fā)現(xiàn)存在漏洞能夠使攻擊者僅通過發(fā)送郵件就危機(jī)注意安全,只要郵件頭部程序被運行,就會產(chǎn)生緩沖區(qū)溢出,并且觸發(fā)惡意代碼。

第16頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第16頁。第三部分郵件通訊安全避免感染郵件病毒的幾點原則

別打開沒有檢查過的陌生郵件的附件。若要運行附件,可先下載保存到本地,用殺毒軟件殺毒,確認(rèn)安全后打開。對于自己往外傳送的附件,也一定要仔細(xì)檢查,確定無毒后,才可發(fā)送。

使用殺毒軟件,并保持最新版本。及時更新系統(tǒng)及第三方軟件的漏洞補(bǔ)丁。第17頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第17頁。第四部分防止網(wǎng)頁掛馬什么是網(wǎng)頁掛馬?

正常的網(wǎng)頁中被嵌入惡意代碼,用戶瀏覽網(wǎng)頁即在不知不覺中感染病毒。網(wǎng)頁掛馬已經(jīng)成為當(dāng)前最主流的病毒傳播方式。企業(yè)網(wǎng)站如果被黑客入侵也有可能被掛馬,導(dǎo)致員工訪問企業(yè)網(wǎng)站后中毒。

第18頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第18頁。第四部分防止網(wǎng)頁掛馬企業(yè)網(wǎng)站被掛馬有什么現(xiàn)象

所有員工訪問企業(yè)網(wǎng)站(OA)時,殺毒軟件實時監(jiān)控報毒,但是本機(jī)查殺沒有發(fā)現(xiàn)病毒,甚至服務(wù)器上也查不到病毒。這是由于企業(yè)網(wǎng)站被掛馬,導(dǎo)致員工瀏覽網(wǎng)頁時跳轉(zhuǎn)到惡意網(wǎng)站上下載并運行木馬。第19頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第19頁。第四部分防止網(wǎng)頁掛馬如何防止網(wǎng)站被掛馬

管理員確保服務(wù)器安全,經(jīng)常查看系統(tǒng)日志,即時更新殺毒軟件病毒庫和系統(tǒng)漏洞。程序員定期檢查網(wǎng)頁是否被插入代碼,如“<iframesrc=http://2./6.htmwidth=100height=0></iframe>”一旦發(fā)現(xiàn)服務(wù)器異常,馬上斷網(wǎng)排查。

第20頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第20頁。第四部分防止網(wǎng)頁掛馬普通員工訪問了掛馬網(wǎng)頁怎么辦?

首先避免訪問惡意網(wǎng)址,這部分網(wǎng)站掛馬的可能性極大。及時更新系統(tǒng)漏洞和第三方軟件漏洞,掛馬網(wǎng)址都是利用漏洞傳播病毒。

安裝具有防掛馬網(wǎng)站功能的殺毒軟件,并保持最新版本,因為殺毒軟件會經(jīng)常更新掛馬網(wǎng)址庫。第21頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第21頁。第五部分下載安全下載時的安全隱患

從網(wǎng)絡(luò)上下載東西是每一個上網(wǎng)用戶最常做的事情之一,但很少有用戶去注意下載的安全。病毒經(jīng)常采用和正常軟件捆綁的方式引導(dǎo)用戶執(zhí)行。第22頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第22頁。第五部分下載安全殺毒軟件和下載軟件聯(lián)動

大部分上網(wǎng)用戶都同時安裝了殺毒軟件和下載軟件,經(jīng)過配置后,下載軟件會自動用殺毒軟件對下載的東西進(jìn)行殺毒。

第23頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第23頁。第五部分下載安全

迅雷和瑞星殺毒軟件的聯(lián)動

第24頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第24頁。第六部分木桶原理

什么是“木桶原理”木桶原理是指一只水桶想盛滿水,必須每塊木板都一樣平齊且無破損,如果這只桶的木板中有一塊不齊或者某塊木板下面有破洞,這只桶就無法盛滿水。

第25頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第25頁。第六部分木桶原理

網(wǎng)絡(luò)安全遵循“木桶原理”安全是一個綜合性的概念,即系統(tǒng)的整體安全性,取決于安全措施最薄弱的那一個環(huán)節(jié),即使其他地方都做得銅墻鐵壁一般,只要有一個地方做得不夠,整個系統(tǒng)也是危險而不可靠的。

第26頁,共27頁。網(wǎng)絡(luò)安全隱患及如何防范全文共27頁,當(dāng)前為第26頁。第六部分木桶原理

怎樣做才能實現(xiàn)安全

除了上述注意的安全為題外,更有一些安全事項需要注意

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論