《恶意软件与网络安全》课件.ppt

恶意软件与网络安全

课程概述恶意软件基础定义、类型和危害网络安全威胁常见攻击类型防御策略技术与最佳实践未来趋势

什么是恶意软件？恶意目的专为造成损害而设计的程序1未授权行为未经许可执行恶意操作2隐蔽性通常在用户不知情下运行3危害性可窃取信息、破坏系统或控制设备

恶意软件的类型病毒与蠕虫自我复制传播的恶意程序特洛伊木马与勒索软件伪装正常程序的威胁间谍软件与广告软件监控行为和显示广告的程序僵尸网络

病毒自我复制能够复制自身并感染其他程序寄生特性依附于其他文件运行破坏行为损坏文件、删除数据或降低系统性能传播方式通过电子邮件、网络下载或可移动设备

蠕虫自主传播无需用户干预即可扩散快速蔓延能在短时间内感染大量设备资源消耗占用网络带宽和系统资源

特洛伊木马伪装友好表面看似合法程序后门创建为攻击者提供远程访问数据窃取偷取账号密码和个人信息

勒索软件数据加密加密用户文件使其无法访问勒索赎金要求支付赎金以解锁文件时间限制设置支付期限并威胁删除密钥

间谍软件秘密监控隐蔽记录用户活动键盘记录捕获输入的所有内容屏幕捕获定期截取屏幕图像数据传输将收集的信息发送给攻击者

广告软件广告软件强制显示广告，降低系统性能，收集用户行为数据，难以卸载

僵尸网络数千台规模庞大可控制大量感染设备24/7持续运行全天候待命执行指令Gbps攻击威力可发起大规模DDoS攻击

恶意软件的传播方式电子邮件钓鱼邮件和恶意附件网站恶意下载和驱动攻击漏洞利用软件安全漏洞物理介质USB设备和移动存储社交工程欺骗用户执行危险操作

电子邮件附件钓鱼邮件伪装成可信来源的邮件公司官方通知银行账户提醒快递通知恶意附件类型常见危险文件格式可执行文件(.exe,.bat)宏文档(.doc,.xls)脚本文件(.js,.vbs)

恶意网站欺骗性域名使用与知名网站相似的网址驱动下载强制下载恶意软件跨站脚本利用网站漏洞注入恶意代码伪造页面复制合法网站外观骗取信息

软件漏洞未修补漏洞配置错误应用程序缺陷系统设计缺陷其他漏洞

社交工程钓鱼攻击通过欺骗性通信获取信息假装身份伪装成可信人员骗取信任诱饵攻击提供诱人物品引诱点击

USB设备1自动运行插入时自动执行恶意程序2设备伪装看似普通设备内含恶意代码3复制传播感染连接的所有存储设备4数据窃取搜索并复制重要文件

恶意软件的影响安全破坏绕过系统安全控制数据泄露窃取敏感个人信息系统损害降低性能或破坏设备经济损失直接财务损失与恢复成本

个人数据泄露身份信息姓名、身份证号家庭住址出生日期账户凭证用户名密码安全问题答案手机验证码财务信息银行卡号支付密码交易记录

系统性能下降响应延迟操作响应时间明显增加资源占用CPU和内存使用率异常高浏览器问题频繁崩溃或重定向电池消耗移动设备电量迅速耗尽

财务损失￥950B全球年损失网络犯罪造成的直接经济损失3.8倍增长率五年内损失增长倍数287天平均恢复时间企业系统完全恢复所需时间

网络安全概述用户安全个人行为与意识终端安全设备保护3网络安全通信与连接保护基础设施安全物理与云端架构

网络安全的定义1234保护措施防御计算机系统与网络免受攻击数据保护确保数据机密性、完整性和可用性风险管理识别、评估和应对安全威胁合规性满足法规和行业标准要求

网络安全的重要性个人层面保护隐私数据防止身份盗用维护数字资产安全组织层面保护客户信息维护业务连续性保障商业机密国家层面保护关键基础设施维护国家安全防范网络恐怖主义

网络安全威胁网络威胁种类繁多，包括黑客攻击、钓鱼邮件、勒索软件、DDoS攻击和数据泄露

网络攻击类型拒绝服务攻击耗尽系统资源使服务不可用钓鱼攻击欺骗用户提供敏感信息3中间人攻击截获并篡改通信数据4注入攻击插入恶意代码执行非预期操作密码攻击破解用户密码获取账号控制权

DDoS攻击时间(分钟)流量(Gbps)服务器响应时间(秒)

钓鱼攻击伪装发送者冒充可信来源制造紧急感催促用户立即行动引导点击诱导访问钓鱼网站收集凭据窃取用户输入的信息

中间人攻击监听通信位于用户与目标服务器之间截获数据数据篡改修改传输中的信息会话劫持窃取用户会话标识符攻击场景公共WiFi、未加密连接、DNS劫持

SQL注入攻击原理插入恶意SQL代码修改数据库查询利用输入验证不足执行未授权操作绕过认证机制--恶意SQL注入示例SELECT*FROMusersWHEREusername=admin--ANDpassword=anything

密码攻击暴力破解尝试所有可能的密码组合字典攻击使用常用密码列表进行尝试彩虹表攻击使用预计算的哈希值查找表密码喷洒对多个账户尝试少量常用密码

网络安全防御策略防御措施部署安全工具与技术监测持续监控异常活动分析评估威胁与弱点更新定期更新系统与政策培训提高用户安全意识

防火墙数据包过滤检查网络流量是否符合安全规则应用层网关深度检查应用