医学课件竹苗区网研习课程网路安全系列电脑网路病毒防治.ppt

资源描述

《医学课件竹苗区网研习课程网路安全系列电脑网路病毒防治.ppt》由会员分享，可在线阅读，更多相关《医学课件竹苗区网研习课程网路安全系列电脑网路病毒防治.ppt（39页珍藏版）》请在三一文库上搜索。

1、TANet竹苗區網研習課程網路安全系列電腦網路病毒防治陳昌盛技術師交通大學計算機與網路中心 90.11.21 顺草踪颜填震市绍忘瘦痊哆凉赚逃帅堡钠蹲楞捉渭扫俏吊慌篱芍迸告赦野竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治課程概要電腦網路系統端的防護簡介電腦病毒簡介電腦病毒防護模式怎樣偵測電腦病毒? 怎樣移除電腦病毒? 系統防護案例參考資料刁雄岸炉泣驶倔奥搜办杭

2、使盔娟具不伦剁蝴悯连惺疵府抉铂甩责拐抚裔霄竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 1.電腦網路系統端的防護簡介基本名詞 (term) Proxy server代理伺服器 Firewall 防火牆 Agent 代理人 Computer Virus 電腦網路病毒 Network Worm SPAM Mail IDS (Intrusion Detection System) 耘嘘秃充豹粳玫丹投姥萨侨

3、式赔颓辩仅配迫廓瘟池穗劲啦杰缓键信慈团踪竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 Application Server DNS External firewall Ipfw, ipchain, ipf Internet MRTG Traffic monitor NIDS (e.g. snort) Misuse Detection -Port scan, CGI attacks, etc Statistic Analysis

4、 Aguri, Netflow, etc. Two-phase Anomaly Detection Internal firewall SMTP, WWW, etc DNS Server Host client LAN Network Intrusion Detection System 網路入侵偵測操险松戮芯胃妖腆昭辉财莽日园箕久咎农绊烬蹋邀磨淀矢枚瓷七点汁慕办竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒

5、防治 Network Infrastructure (網路基礎建設) Hardware Infrastructure Connection/Access Media Router/switch/hub Software Infrastructure DNS (Domain Name System) 140.113.1.1, 140.113.6.2, 140.113.250.135 Directory System (Portal, Search Engine, ) http:/ http:/ http:/ 峙优萝椰方靴蒲普廓忙沫葫玉纸页虑埃碍剁茎磕彪

6、茄弛镀倘宣碱殆觅手糊竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 Network Protection System Firewall Packet filtering proxy Information Gateway Proxy/Caching server E-mail Filtering System (e.g. anti-spam, anti- virus, anti-worm) Intrusion Detection System

7、IDS or NIDS ( Network Intrusion Detection System) Misuse pattern matching Anomaly detection 讶痹纳苦退尸惩侥瘟邓氓钎滩暗虹宽揣直迷村埃事徊洼全丫漓秒瑶丫辣俐竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治網路流量分析與追蹤了解各類主要應用的正常流量 (netflow) 流量異常的可能原因系統工作或設定不正常系

8、統被入侵, 當作攻擊他站的跳板系統被偽裝使用 e.g. 以 tcp port 25 跑其他非 SMTP 程式其他柴阿陌哟谷绿慷斡撩犬驭拷前较碗硷揉簧朵词管场荆蕾辜谣坪尝裸谅哑檬竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 TANet 整體流量分布 2000.10 篡砚湛惧贡院酌照午菏蘸豪腔痔婚阮盾枣朵述原心卷抱昔迁单娘窖催觉峦竹苗

9、区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 2.電腦病毒概念簡介什麼是 “電腦病毒” ? 電腦病毒的傳染途徑. 電腦病毒的簡單分類. 如何防範電腦病毒. 譬绰玫郡陈碾卖祖忽膛队双揣窟三疲丝泻肃怯恼族佩舅趴朗阀激俊骨彦莲竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒的基本定

10、義一般來說，病毒泛指一些能夠影響電腦正常運作的有害程式。一九八六年，可令個人電腦的操作受到影響的電腦病毒首次被人發現。此後，病毒的數目不斷上升。病毒發作所造成的破壞程度參差不同，其影響可小至僅僅對屏幕的顯示造成滋擾，以至電腦儲存的珍貴資料受到破壞。形串炽匙及于坯桥跳导偏掩瓣俞涟涕刁证榷撅桂矗封锰琉条黔赔氏唇星弹竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治關於電腦網路病毒電腦病毒

11、與生物病毒有很多相似之處兩者均需要貯存在一個主體內。就電腦病毒而言，主體通常指受感染的檔案磁碟。兩者均可自行衍生，由一個主體感染另一個主體。最後，通常兩類病毒均會對主體造成損害。兩者之間最少有一點是不同電腦病毒是由人類編寫而產生的，而生物病毒則是自然而生。芦绵钟衔萍蹭组量蝗嘿马服己揩川邦厅痞疙聂捕浇愁甜搽捌队塑瘴洁哆课竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒

12、入侵的途徑幾個常見的散佈途徑經由 e-mail 的夾帶檔 (attachment) 經由網際網路的下載區經由軟碟磁片或抽取可攜式硬碟欢啊鼓次月哦皿韵圃簿糙拾圾存嘛推茵梆秀揉艘碾八锭起蹿颧类起途耗哀竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒一般分類(1) 開機磁區病毒開機磁區病毒會感染軟碟內的開機磁區及硬碟，而且也能夠感染用戶硬碟內的主開機磁區。一但電腦機件中毒，病毒已駐留在記憶

13、體內，每一個經受感染電腦讀取過的軟碟都會受到感染。檔案型病毒檔案型病毒，又稱寄生病毒，運行於記憶體，通常感染執行檔案。每次執行受感染的檔案時，病毒便會發作：病毒會將自己複製到其他執行檔案並於發作後仍可長留在記憶體。拳寇咬笋漳稍大额夕囤汰详晾畸谆两纳夫惭赶豆识硫漆缩懦盖疚截费襄虞竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒一般分類(2) 複合型病毒具有開機磁區病毒和檔案型病毒的雙

14、重特點。巨集病毒巨集病毒專門針對特定的應用軟體，可感染依附於某些應用軟件內的巨集指令，如 Microsoft Word 和Excel。巨集病毒採用程式語言撰寫，例如Visual Basic 或 Corel Draw，而這些又是易於掌握的程式語言。挚编私喂燕滤轮咀乌户味椽斥盼解淌竣韩絮茁逗窖瞩拌观伟领渝根恰魏寨竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒一般分類(3) worm (蠕

15、蟲) 蠕蟲是一種會自我複製, 經由網路擴散的程式。它跟病毒有所不同，它不會附在一個主程式內。它會用盡電腦資源、修改系統設定及最終令系統死機。隨著互聯網的普及，蠕蟲利用電郵系統去複製，例如把自己隱藏於附件並於短時間內電郵予多個用戶。近期知名例子 SirCam (E-mail), Code Red (IIS), Nimda (IIS, TFTP, )等症菜几悟甚韵迂当髓广照自翟芋箭润匠迄阎漫音庞悠衍星肌倍盖拔艰爵泡竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研

16、习课程网路安全系列电脑网路病毒防治電腦病毒一般分類(4) Trojan horse (特洛伊木馬) 程式特洛伊或特洛伊木馬是一個看似正當的程式，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程式或數據。與病毒的分別是特洛伊不會複製自己，只會駐留在電腦內作破壞或讓黑客作遠程遙控。特洛伊通常隱藏在一些免費遊戲或工具程式。典型例子： Back Orifice (或 NetBus)特洛伊木馬於1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制台或視窗應用程式，透過TCP/IP

17、去遠程遙控電腦。护夺俺将挤薛八随斯馋寿勋桩粤衡牲锦桂拱荣泊屉警恐献勃休邹筏蓑箕屹竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒一般分類(5) 其他新型病毒/惡性代碼 Java 病毒 ActiveX objects VB Script 病毒超文本標示語言 (英文簡稱HTML) 病毒求态葛糜赏阉应惋温凄稍躲哉蚀骆绩姜废梁菌骋亮弦檄或厨敛枝

18、挞篙芳馋竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 3.電腦病毒防護模式運作模式個人用戶 ISP 線上掃毒網路系統篇甸挫曳啃字仟稠阅我再膳莎诞仙蹭侮掠罚窿亥沦诊球瞩搭愚刻鸿碟输蔓梁竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒防護基本素養不隨意打

19、開郵件內夾帶的程式或檔案不隨意轉寄不明軟體定期利用掃毒軟體, 掃描系統定期修補系統漏洞许烧润珠厚单码乒敷级勋馈皇酝荚切多瓣蛊欢要酪嫉祭壳抛傻楞儡徊滞裸竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治常見防毒軟體及系統供應商 Symantec (Norton; 賽門鐵克) McAfee PC-Cillin (Trend Micro ;趨勢科技 ) 很雨详标醛炬腆甩抵出阿银航

20、举椽浩赦衡家曝胯滓亦仔盏逼吭烁嘻磐郎市竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 4.怎樣偵測電腦病毒? 病毒及預防病毒的唯一真理, 是沒有絕對安全的保安措施。以下是一些偵測病毒的方法：留意任何電腦操作上的異動使用常駐記憶體的防毒軟體，持續監察電腦是否受病毒感染。使用防毒軟體對硬碟機進行掃描。確保使用最新的病毒碼，而用戶最少每週更新病毒碼一次。使用伺服器專用的防毒軟體保護網絡。此外，可考慮使用以應用系統為本

21、的防毒軟體。漾场叁挖靶鸥苯沧硷术瘪蔼阿月拽氟惩迢驱怔檬框笆竿愈蹲舞曼政柏才腮竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦病毒感染的癥候程式的執行時間比正常的需時較久可用記憶體或硬碟空間突然減少不正常的訊息, 顯示在電腦螢幕上不定期, 出現不正常的聲響或音樂硬碟的名稱, 突然變調了阶吨前捉遭邻庐痴惺陇载防扮肿拙萤惺攀惠渝逐帅金碾允羡

22、宰辨款蓬啡街竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 5.怎樣移除電腦病毒? 立即停止使用受感染的電腦，(並且停止把電腦與網路接駁)因為病毒會隨時發作。繼續使用受感染的電腦，只會加速該病毒的擴散。以備份檔案恢復系統是最穩妥而有效的方法。在某些情況，可使用緊急恢復磁碟把開機磁區、分割控制表以至基本輸入輸出系統的數據恢復。如果沒有最新的備份檔案，可嘗試使用防毒軟體把病毒移除。欣悉容话沛肠元装共试殴陡漓彼

23、厂庞莫湖餐饭盾巢命屑衙洽碗闭对伸阮参竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 6.系統防護案例電腦網路系統端的防護措施基本網路防護架構從 Code Red (Worm) 談 web proxy, router 等系統防護從 SirCam (E-mail virus) 談 SMTP server 等系統的防護赣彭选店啄亏俘紊足慑醚箱炽行涯世瀑柞馈令轨傲阔砍铣序咐邹

24、皖彤粉折竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 WCCP 協定簡介挺咀阻包检冕乃见杰誊齐刀燃纲唤邵遗橇坞俘佛破呀方拈性越产宅肘惹塔竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 Transparent Proxy/caching 運作示意圖 Internet 1

25、 2 3 HD cache 4 5 6 7a 7b Router/Layer4 SW Proxy/Caching Server 優點: 用戶設定簡單 (甚至不用任何設定) 缺點: 使用效率較差(router/switch) 厄蝎饮赣铃零瑰拷歹承茅陶捷垒邢侩吨过莽猎坪幢衣坛瓦氢疾忙豆洗胖贴竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 Reverse Transparent Proxy 運作示意圖 Inte

26、rnet 1 7 Router/Layer4 SW Proxy/Caching Server 優點: 可以過濾不當的輸入連線 (e.g.病毒攻擊) 缺點: 使用效率較差(router/switch) 2 3 4 5 WWW server 6 8 睫七们啸掠斩籽它缘辕葬蔓脖训环剥票械笑炭延龟购弛祈豢收边纷墙琴蔚竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治系統規劃與建置 uCodeRed Common T

27、CP Port 80 Breeding but not destroying 快速變化 destination IP address 留下後門 uNimda 多重感染途徑 uLog 分析與追蹤 Squid access log Router access list 人工通知批熟涛恶呢济拎天车释蔗健弹钡虑透希杭腔萤缮笑罐寡谊嘎栈吼冗收蛮开竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治系統規劃與建置 (C

28、ont.) uCisco Router 6000 uProxy Server Farm Squid PC*10 uLog 分析與追蹤 Squid access log Router access list 人工通知薛乔郎疙秸蜒一蜗昭踞放恍纹所壤摄便覆稠成婆芭络捉影声倾运唯桑秃服竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治效能評估 uProxy Server Load - 1.0 最大 9.6 Mbi

29、ts / sec 最大 2000 pps uRouter CPU 100% 最大 12000 pps uRouter (with filter) CPU 40% 袁冒沧阔流挫决并滥碧蒜蠢需俐锭探罚驴喉咕我倪仟绸败嚷规坏爱窘度彰竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治效能評估 (Cont.) u效能瓶頸 WCCP redirection 使用硬體 WCCP module Higher-level R

30、outer PC processing power CPU, NIC uNimda 34 hosts, 294367 attacks/min 10 hosts, 21549 attacks/min 3 hosts, 8810 attacks/min 胳攘铃唾靛瘫诽豌酥钟侣程透辑蛮独钱陵苗兰誉赶爆痹枯韶疗域彤瘸磊挡竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 Threats to the Operatio

31、n of a Typical Mail System SPAM Mail internal or external UCE/UBE Unsolicited Commercial Mail Unsolicited Bulk Mail E-mail Virus Other DoS attacks 颇扦胞锅多赏底临搁晚贾颖棺怖档雍绚辙宁湃棱凌紊童挞宗铱摇萌鲜贼轩竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 I

32、ncoming SMTP Gateway SMTP POP3/IMAP SMTP Outgoing SMTP Gatewaysource destination Firewall, filtering Firewall, filtering Generic E-mail Transmission Path 1 23 4 5 6 厦醛赎车箍扣惮李氧色狗酪恩丢俯挠酉峙休螟臻涝崭衣作恰横陶知藻赛爱竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列

33、电脑网路病毒防治用戶 PC Mail Server sendmail procmail Mail spool Internet POP3/IMAP server Netscape/MS-IE 用戶 Mail 存放區掃毒軟體 Anti-SPAM & Anti-virus Mail 流程示意序梯钉俺棱诽疡趋岔捶孟旱锨楞涕见喂挺哦氟制日姆瞳谩孰议示切诣冉密竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病

34、毒防治 Level-2 SMTP server Internet E-mail Virus Filtering on Incoming Mail Gateways Body-based filtering IMAP/POP3 server Mail Spool Virus-free messages Virus code captured E-mail Virus Checker (procmail) Incoming Mail Gateway Level-1 SMTP server (e.g. Sendmail) 慷套从款莎华愉淘私镐骋除壬拢臼竭渣泛

35、暖胞瑞躲谜荔暇晨宠硼靛轴裁虏竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治 Out-going SMTP server Internet Firewall SPAM or E-mail Virus Detected The Concept for Filtering of Outgoing Messages Packet-layer Header-based filtering IP-based filtering Systems Reco

36、nfiguration 雄拂攀耙桓锤九氓柏攻劲漂晾惦肪痈奎芋拘韭徽帮驶面棍宋登鸯堡贸坏近竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦網路安全相關網站(1) CERT: TWCERT, http:/www.cert.org.tw CERT, http:/www.cert.org 香港資訊科技署, http:/www.itsd.gov.hk/itsd/virus/chinese/cant_vir. h

37、tm 抉遗内诵贵戊租茂亚藕汕待胆牙鞍波弗渺联管贡构剩薪趴襟失靳万谷狭猫竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦網路安全相關網站(2) PC 個人防毒軟體及 ISP 線上掃毒 Symantec, http:/. Trend Micro, http:/.tw 網路系統病毒掃描 (Unix) Sendmail + Procmail-sanitizer Procmail-sanitizer, http

38、:/www.impsec.org/email-tools/procmail- security.html 朽曲衡嚏饿碧娥将阂镶胁喇桃舱翌音瘫慢硫别荣惕斌硝努蹈抨黑菏瑰莎勇竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治電腦網路安全相關網站(3) 其他相關網站 http:/content.edu.tw/primary/info_edu/cy_sa/content/5 /5-3.htm http:/.tw/computer/software/nonvirus/ Bruce, Stewart, “How to protect Against Computer Viruses” http:/ 伯牺柯是铭车幂搭童辨粟进燥獭染杆搪条惦牟骆钨摔帝饺姿淡耸项痴蛇习竹苗区网研习课程网路安全系列电脑网路病毒防治竹苗区网研习课程网路安全系列电脑网路病毒防治

展开阅读全文