计算机网络与网页制作 Chapter06: Internet安全 复旦大学计算机学院 肖川 xiao@fudan edu cn 1
计算机网络与网页制作 Chapter 06:Internet安全 复旦大学计算机学院 肖川 cxiao@fudan.edu.cn 1
目标 病毒与木马 *广告链接 *因特网安全法规 *案例
目标 病毒与木马 广告链接 因特网安全法规 案例 2
61病毒与木马 *计算机病毒 *编制者在计算机程序中插入的破坏计算机功能或者破 坏数据 响计算机使用并且能够自我复制的一组计 算机指令或者程序代码 破坏性 *木马 *“木马”程序是目前比较流行的病毒文件 般的 病壽不鳳;启县耷一般病毒的繁性x+并不二刻拿” 马文件下裁到田自品主机内井诱使用户热行杰忌猩 资源。 *隐藏性、破坏性
6.1 病毒与木马 计算机病毒 编制者在计算机程序中插入的破坏计算机功能或者破 坏数据,影响计算机使用并且能够自我复制的一组计 算机指令或者程序代码。 破坏性 木马 “木马”程序是目前比较流行的病毒文件,与一般的 病毒不同,它具备一般病毒的繁殖性,也并不“刻意” 地去感染其他文件。它通过将自身伪装吸引用户把木 马文件下载到用户自己主机内并诱使用户执行木马程 序,为施种木马者提供被种者电脑的所有或者部分系 统资源。 隐藏性、破坏性 3
程序“后门 *后门指隐藏在系统或者程序中的秘密功能, 通常是程序设计者为了能在日后随意进入 系统而设置的。 *后门早已构成系统或者程序的一部分,而 木马只是经过伪装同其他程序一起被运行
程序“后门” 后门指隐藏在系统或者程序中的秘密功能, 通常是程序设计者为了能在日后随意进入 系统而设置的。 后门早已构成系统或者程序的一部分,而 木马只是经过伪装同其他程序一起被运行。 4
62广告链接 *很多网站包括搜索引擎的盈利模式都是通 过广告链接,广告链接比起传统的广告媒 介能起到更好的网络推广效果 *有些不法份子利用网络广告植入病毒、木 马达到种种不可告人的目的,如:窃取商 业机密获取用户隐私。 *很多浏览器厂商和杀毒软件厂商推出各种 插件和软件屏蔽广告。 *网络用户应谨慎对待广告链接
6.2 广告链接 很多网站包括搜索引擎的盈利模式都是通 过广告链接,广告链接比起传统的广告媒 介能起到更好的网络推广效果。 有些不法份子利用网络广告植入病毒、木 马达到种种不可告人的目的,如:窃取商 业机密获取用户隐私。 很多浏览器厂商和杀毒软件厂商推出各种 插件和软件屏蔽广告。 网络用户应谨慎对待广告链接。 5
63 Internet安全法规 *法律 *行政法规 *地方性法规 *规范性文件
6.3 Internet安全法规 法律 行政法规 地方性法规 规范性文件 6
与网络安全有关的法律 《宪法》 *《人民警察法》 *《刑法》 *《治安管理处罚条例》 *《刑事诉讼法》 《国家安全法》 *《保守国家秘密法》 *《行政处罚法》 《行政诉讼法》 *《行政复议法》 *《中华人民共和国电子签名法》 *《全国人大常委会关于维护互联网安全的决定》
与网络安全有关的法律 《宪法》 《人民警察法》 《刑法》 《治安管理处罚条例》 《刑事诉讼法》 《国家安全法》 《保守国家秘密法》 《行政处罚法》 《行政诉讼法》 《行政复议法》 《中华人民共和国电子签名法》 《全国人大常委会关于维护互联网安全的决定》 7
与网络安全有关的行政法规 《中华人民共和国计算机信息系统安全保护条 例》 *《中华人民共和国计算机信息网络国际联网管 理暂行规定》 *《计算机信息网络国际联网安全保护管理办法》 *《商用密码管理条例》 *《中华人民共和国电信条例》 *《互联网信息服务管理办法》 *《计算机软件保护条例》
与网络安全有关的行政法规 《中华人民共和国计算机信息系统安全保护条 例》 《中华人民共和国计算机信息网络国际联网管 理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《商用密码管理条例》 《中华人民共和国电信条例》 《互联网信息服务管理办法》 《计算机软件保护条例》 8
64安全案例熊猫烧香事件 *熊猫烧香是一种蠕虫病毒,并且经过多次变种 *该病毒通过互联网网站传播,也能在局域网中传播。 *病毒会删除计算机系统中扩展名为gho的文件,使得用户 无法使用 ghost备份恢复软件恢复 Window操作系统 此病毒在硬盘各个分区下甚至是每一个文件夹下生成文件 autorun. inf和 setup.exe。然后,也可以通过U盘和移动硬盘 等方式进行传播,并且利用 Windows系统自身的自动播放 功能来运行,搜索硬盘中的eXe可执行文件并感染,感染 后的文件图标变成“熊猫烧香”图案
6.4 安全案例——熊猫烧香事件 熊猫烧香是一种蠕虫病毒,并且经过多次变种。 该病毒通过互联网网站传播,也能在局域网中传播。 病毒会删除计算机系统中扩展名为gho的文件,使得用户 无法使用ghost备份恢复软件恢复Window操作系统。 此病毒在硬盘各个分区下甚至是每一个文件夹下生成文件 autorun.inf和setup.exe。然后,也可以通过U盘和移动硬盘 等方式进行传播,并且利用Windows系统自身的自动播放 功能来运行,搜索硬盘中的.exe可执行文件并感染,感染 后的文件图标变成“熊猫烧香”图案。 9
什么是网络安全漏洞? *网络安全漏洞是指组成网络系统的硬件或 软件在安全方面存在的缺陷、隐患或脆弱 性。 *网络安全漏洞的直接危害是非法用户可以 利用这些漏洞,中断、降低或妨碍系统的 正常工作,或未经授权而获得网络系统的 访问权,或提高其访问权
什么是网络安全漏洞? 网络安全漏洞是指组成网络系统的硬件或 软件在安全方面存在的缺陷、隐患或脆弱 性。 网络安全漏洞的直接危害是非法用户可以 利用这些漏洞,中断、降低或妨碍系统的 正常工作,或未经授权而获得网络系统的 访问权,或提高其访问权。 10