网页恶意代码下载器病毒值得关注

近期网络整体运行基本正常,无重大安全事故发生.而用户面临的主要安全威胁为通过网页访问进行传播的木马病毒.2008年1月的安全投诉事件统计见图1.     

木马隐蔽技术分析及检测

木马作为一种计算机网络病毒,对计算机信息资源构成了极大危害。研究木马技术,对防范木马攻击,减少网络破坏有重要的意义。文章分析了木马的关键技术—隐藏技术,提出了对木马病毒的有效的检测方法。     

浅议校园网ARP欺骗攻击与防范

ARP欺骗木马病毒是最近校园网络中经常出现的病毒攻击形式,给校园网用户上网带来很大的不便。本文从ARP协议的缺陷出发,描述了校园网中ARP欺骗现象,概括了ARP欺骗的类型和高校校园网络存在的问题,通过分析ARP欺骗的工作原理,提出了几种可行的解决ARP欺骗攻击的实用方法,达到防范并解决ARP欺骗的目的。     

木马病毒剖析

在众多的计算机病毒中,木马病毒作为一种远程控制工具深受黑客青睐,使得广大的网络用户的利益受到损害。该文在揭示木马病毒的危害性的同时,较为全面地论述了木马的工作原理及隐藏方式,介紹了防治木马病毒的基本工具,以及查杀木马病毒的的具体方法。     

浅谈云计算在反病毒软件中的应用

面对成几何级数爆炸增长的新木马病毒,传统反病毒软件的特征码扫描比对技术正面临着巨大困境,而客户端庞大的病毒特征码和特征库也严重影响了PC机运行能力.本文介绍了几大主流反病毒软件应用云安全实现病毒防范的全新技术,分析了其技术原理和优缺点,并对云安全的未来发展进行了展望.     

ARP欺骗以网页劫持篡改居多

2007年11月网络运行基本正常,无重大安全事故发生。近期ARP欺骗攻击有抬头趋势,并且攻击目的正在逐渐演变成以网页劫持篡改目的居多。由于这类ARP欺骗网页劫持木马病毒在编写上大量采用了网络上公开发布的正常网络功能模块,程序只是将多种模块的功能进行了系统集成,从而完成想要达到的操作,这就导致目前大部分的杀毒软件很难界定这些模块正常与否,     

学校二级网站管理风险增加

多数Oday漏洞无补丁程序 7月教育网网络运行正常,无重大安全事件发生。值得关注的是近期Oday漏洞公布的数量有所增加,利用这些漏洞进行网页挂马攻击的数量也有所增多,用户上网浏览的风险大大增加。由于多数Oday漏洞目前还无补丁程序可打,所以用户可用来防范这类攻击的手段只有防病毒软件。     

网络环境下计算机病毒新特征及其防范

论述了网络环境下计算机病毒出现的隐蔽性更强、对抗反病毒软件、利用可移动磁盘等移动存储设备传播、网页挂马、木马病毒制造的工业化等新的特征,并对计算机病毒未来一段时间的主要传播途径做出了预测,最后指出网络环境下的计算机病毒防范措施应从树立良好防范意识、及时修补漏洞、备份系统数据、设置用户权限、主动修改注册表、禁用Windows Scripting Host等六个方面主动对抗病毒.     

浅析ARP协议工作原理

本文介绍了ARP协议的基本原理与基本工作过程.由于ARP协议自身存在的缺陷,成为木马病毒进行网络欺骗行为之一.     

高校电信、网络诈骗的现状及对策研究——以江苏经贸职业技术学院为例

近期,高校电信、网络诈骗案件频频发生,屡有学生上当受骗。以江苏经贸职业技术学院为例,对高校电信、网络诈骗案件进行深入分析,提出有针对性的防范对策,以期提高大学生对电信、网络诈骗的防范意识和自我保护能力。     

木马病毒的攻击原理与防治策略

木马病毒已经严重影响了计算机系统的安全。在详细研究木马病毒工作原理和基本特征的基础上,提出了防治木马病毒的策略。研究认为,对付木马病毒应先防后治。通过安装杀毒软件、养成良好上网习惯和堵住计算机通信漏洞,使计算机远离木马病毒。以木马病毒特征和入侵手段为突破口,使用手动或杀毒软件的方法查杀木马病毒。     

网络运行正常 仍需提防挂马

5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。     

木马入侵机理浅析与其安全防范

本文对网络上危害比较大的特洛伊木马病毒的入侵机制进行了详尽剖析,分析木马病毒进程隐藏技术,特别是木马DLL线程插入技术,并提出该病毒的防范措施。     

中小学兼职网管校园网络管理策略探究

很多学校对校园网络建设不够重视,＂能上网就行＂,这是学校对校园网管理员的最主要要求。可是,随着网络技术的日益发展,疯狂下载、网络安全、木马病毒等因素时刻威胁着脆弱的校园网络,越来越让我们提心吊胆,     

木马病毒防御策略谈

在因特网上,木马病毒(也称特洛伊木马)常指一些黑客在其可从网络上下载(Download)的应用程序、游戏、邮件中,包含了可以控制用户计算机系统的程序,造成用户资料被窃取、系统文件被破坏甚至瘫痪。 一、木马病毒及其危害 木马病毒的危害性在于它对电脑系统强大的控制和破坏能力。一个功能强大的木马一旦被植入你的电脑,攻击者就可以象操作自己的电脑一样控制你的电脑,甚至可以远程监控你的所有操作。一般     

CERNET应急响应组2007年5月报告ARP欺骗是首要威胁

5月CERNET运行状况基本正常,没有大规模的安全事件发生。安全投诉事件减少近期安全投诉事件呈逐月减少的趋势,这说明用户的安全意识逐步加强,如图1所示。另外,由于大部分的木马病毒活动变得     

雾霾来袭 幼儿防护要做好

正国务院新闻办公室于2014年4月7日召开发布会,国家发改委副主任解振华介绍《中国应对气候变化的政策与行动2013年度报告》的有关情况。对于近期雾霾天气,解振华表示,现在中国大气污染比较严重,雾霾天气几乎常态化。这种情况会对气候、环境、健康、经济等造成显著的负面影响。但是目前人们还没有很高的防范意识和措施,那么如何防范呢?首先我们简单了解一下雾霾。雾是由大量悬浮在近地面空气中的微小水滴或冰晶     

基于Windows系统的木马病毒清除方法

木马病毒发展迅速,难以检测和清除。本文介绍了木马病毒的主要特点及其技术发展,针对杀毒软件也难以及时清除的木马病毒,如使用驱动程序技术、反弹端口技术、DLL嵌入技术等木马病毒,本文提出了有效的解决方法,以确保网络安全。     

2007年度CERNET网络安全报告

2007年全年网络安全运行状况基本正常,未出现影响较大的安全事件.木马、病毒、蠕虫和网络攻击对整体网络运行的威胁减小,但是对个人用户的威胁增大,这些威胁大部分是因为敏感信息被盗造成的.在过去的一年中,对校园网运行危害最大的依然为具有ARP欺骗攻击功能的各类木马病毒,这些木马病毒在前期利用这种攻击来窃取用户的敏感信息,到后期则发展成利用这种攻击来传播自身,以便让更多的机器感染.     

混合结构P2P僵尸网络构架

近期,互联网中出现很多基于僵尸网络的攻击手段,为更好地防范来自网络的攻击,提出一种可能即将出现的混合结构P2P僵尸网络构架。本构架基于Chord协议,通过将多个Superbot组成一个虚拟节点,增强了僵尸网络稳定性。同时设计算法实现Superbot的自动筛选、生成、组合与更新。测试证明,该构架的稳定性和抗摧毁能力高于其他僵尸网络。