1计算机病毒是现在最常见的威胁计算机安全的问题。计算机病毒命名规则:病毒前缀、病毒名称、病毒后缀。其实只看前缀就能分辨出是那种病毒了。系统病毒(
例如windows2000)脚本病毒( 例如js和vbscript)捆绑病毒( 例如binder)宏病毒( 例如macor)种植病毒(
例如dorpper)蠕虫病毒(worm)木马病毒。破坏性病毒( 例如harm)hack
3 拒绝服务攻击是最厉害的攻击手段。攻击方法有好多种:syn flood攻击是针对TCP协议的。
smurf攻击方式是利用广播机制。
ping of death是利用ping发送大小不合法的测试包。
tear drop攻击方式是利用IP数据片段重组上的弱点。
2 口令破解。(1)网络监听。(你的信息有可能在中途被黑客所截获)(2)口令猜测。用网上的软件可以破解你的密码。
Ⅱ 计算机网络病毒有哪些特点
通过网络可以进行贸易活动,也可以进行邮件传送,但同时,病毒数量也伴随着网络迅速得以倍增,很多近乎绝迹的病毒也时有发生,宏病毒因其不分操作系统,在网络上传播更是神速。大力发展网络的同时,病毒也得到大发展。网络中的病毒有的是良性,不作任何破坏,仅影响系统的正常运行而已,但更多的病毒是恶性的,会发作,发作的现象各有千秋:有的格式化硬盘,有的删除系统文件,有的破坏数据库。因此,有病毒时必须要尽快医治,对网络更是如此,它对网络的破坏性远大于单机用户,损失则更不用谈了。下面介绍计算机病毒是如何在网络上传播的: 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站,无盘工作站和远程工作站)。计算机病毒一般首先通过有盘工作站到软盘和硬盘进入网络,然后开始在网上的传播。具体地说,其传播方式有: 1、病毒直接从有盘站拷贝到服务器中; 2、病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器; 3、病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中; 4、如果远程工作站被病毒侵入,病毒也可以通过通讯中数据交换进入网络服务器中。 一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一台计算机。而对于无盘工作站来说,由于其并非真的“无盘”(它的“盘”是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器其它文件上,因此无盘工作站也是病毒孽生的温床。 由以上病毒在网络上传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点: 1、感染速度快。在单机环境下,病毒只能通过软盘从一台计算机带到另一台, 而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,针对一台典型的PC网络在正常使用情况,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。 2、扩散面广。由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机, 还能通过远程工作站将病毒在一瞬间传播到千里之外。 3、传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的, 但传播的形式复杂多样。 4、难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除, 而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染,甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行病毒杀除,并不能解决病毒对网络的危害。 5、破坏性大。网络上病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃, 破坏服务器信息,使多年工作毁于一旦。 6、可激发性:网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名, 也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上激发并发出攻击。 7、潜在性; 网络一旦感染了病毒,即使病毒已被清除,其潜在的危险也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会再次感染。
Ⅲ 网络安全面临的威胁主要有哪些
病毒 木马 攻击 漏洞 加密
1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。