“公安保密宣傳教育系列”課件-木馬.ppt

1、計算機木馬病毒常識及其防范,公安保密宣傳教育系列之二,保密安全，警鐘長鳴！,內(nèi)容大綱,“木馬”的定義 “木馬”的種類 “木馬”的種植方式 “木馬”的主要竊密方式 “木馬”的防范 “木馬”的查殺,在計算機領(lǐng)域中，“木馬”是一類惡意程序，“木馬”是有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。,一、“木馬”的定義,二、“木馬”的種類,破壞型“木馬” 密碼發(fā)送型“木馬” 遠程訪問型“木馬” 鍵盤記錄“木馬” DoS攻擊“木馬”,FTP“木馬” 反彈端口型“木馬” 代理“木馬” 程序殺手“木馬”,二、“木馬”的種類,破壞型,二、“木馬”的種類,二、“木馬”的

2、種類,密碼發(fā)送型,這種“木馬”可以找到目標計算機的隱藏密碼，并且在受害者不知道的情況下，把它們發(fā)送到指定的郵箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中，認為這樣方 便，還有人喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。這類 “木馬”恰恰是利用這一點獲取目標計算機的密 碼，它們大多數(shù)會在每次啟動Windows時自動運行，而且多使用25號端口發(fā)送E-mail。如果目標計算機有隱藏密碼，這些“木馬”是非常危險的。,二、“木馬”的種類,Windows提供的密碼記憶功能還是很方便嘛,密碼,哈哈哈，密碼到手啦！,二、“木馬”的種類,遠程訪問型,二、“木馬”的種類,鍵

3、盤記錄“木馬”,二、“木馬”的種類,DoS攻擊“木馬”,二、“木馬”的種類,FTP“木馬”,二、“木馬”的種類,反彈端口型“木馬”,二、“木馬”的種類,代理“木馬”,二、“木馬”的種類,程序殺手“木馬”,三、“木馬”的種植方式,利用系統(tǒng)漏洞遠程種植 直接通過郵件、QQ等通信工具發(fā)送 捆綁在其他軟件中 利用磁盤的“自動運行”功能 利用瀏覽器的漏洞 利用用戶瀏覽網(wǎng)頁時的粗心大意,三、“木馬”的種植方式,“木馬”間諜程序潛入涉密信息系統(tǒng)的途徑有哪些？,（1）涉密計算機違規(guī)連接公共網(wǎng)絡(luò) 違反保密規(guī)定，將涉密計算機連接公共網(wǎng)絡(luò)，瀏覽網(wǎng)頁，下載軟件，即時通信等都會使“木馬”程序潛入涉密信息系統(tǒng)。 （2）交

4、叉使用移動存儲介質(zhì) 在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì)，是導(dǎo)致“木馬”潛入涉密信息系統(tǒng)的主要渠道。,三、“木馬”的種植方式,四、“木馬”竊密的主要方式,暴力破解 通過暴力破解獲取用戶的個人資料、賬號、密碼等。 鍵盤竊聽 記錄用戶操作鍵盤的擊鍵字符獲取用戶的賬號、密碼、涉密信息。 屏幕快照 通過屏幕快照（也叫截屏）獲取用戶操作計算機時屏幕顯示的一幀幀信息。遠程控制如同在本機操作一樣，遠程任意拷貝、刪除、更改用戶計算機中的文件、數(shù)據(jù)等。 網(wǎng)絡(luò)釣魚 利用瀏覽器漏洞，設(shè)計網(wǎng)頁地址欺騙腳本程序，建立假的工商銀行、中國銀行、政府等網(wǎng)站，網(wǎng)絡(luò)騙子利用這些假網(wǎng)站，竊取登陸者賬號、密碼。 閃存竊

5、密 計算機一旦被植入“木馬”，不論是否接入互聯(lián)網(wǎng)，“木馬”都會自動識別、搜集USB口接入的移動存儲介質(zhì)上的內(nèi)容，并復(fù)制到計算機硬盤上，計算機一旦接入互聯(lián)網(wǎng)，這些信息就會自動傳到竊密者的計算機上，達到竊密的目的。,四、“木馬”竊密的主要方式,五、“木馬”的防范,不要隨意打開來歷不明的郵件 不要隨意下載來歷不明的軟件 不點擊來歷不明的鏈接 不瀏覽“誘人”的網(wǎng)頁 及時修補漏洞和關(guān)閉可疑的端口 盡量少用共享文件夾 運行實時監(jiān)控程序 禁止U盤的自動運行 經(jīng)常升級系統(tǒng)和更新病毒庫,六、查殺“木馬”,發(fā)現(xiàn)“木馬”間諜程序后，按照以下方式進行查殺： （1）使用專業(yè)的“木馬”查殺工具。 （2）禁止“木馬”的自動運行和加載。檢查系統(tǒng)的自啟動項，取消可疑 的和不需要的程序自啟動。 （3）刪除感染“木馬”的文件。最好將系統(tǒng)啟動到安