本文目录一览:
- 1、如何防范木马病毒?
- 2、哪些窃密技术能突破物理隔离
- 3、如何预防木马病毒?
如何防范木马病毒?
杀毒软件是电脑必须要有的软件
木马(Trojan)这个名字来源于古希腊传说,
木马的种类很多,会造成各种不同的异常
例如:
1远程操作,这个也是数量多,危害大的一种
2信息发送,把你的信息发送到对方
3破坏性质,破坏计算机里面的文件,系统
一般中毒都是通过下载软件,浏览未知网页,
或者是接收陌生人给你发送的文件,
如果电脑中了木马建议尽快杀毒以免造成系统问题,
可以先做一次全盘杀毒,然后在改密码,
病毒没有清除就改密码,对方一样可以知道,
所以在杀毒完毕之后更改密码,
最后开启实时防毒保护。
哪些窃密技术能突破物理隔离
哪些窃密技术能突破物理隔离
在信息时代,互联网早已成为敌特分子获取情报的主战场之一。为此,我们的保密纪律有“上网不涉密,涉密不上网”之要求,以最大限度地减少涉密信息在网络上被攻击窃取。也因此,涉密网络与互联网之间必须实施严格的物理隔离!但假如你以为只要实施严格的物理隔离就可以高枕无忧,那就大错特错了,本文将简单介绍几种突破物理隔离屏障的窃密技术和防范手段。
一、“摆渡”攻击窃密
1、窃密原理:以移动存储载体为媒介,以人员在涉密计算机与连接互联网计算机间交叉使用移动存储载体的行为为突破口,向计算机、移动存储载体传播“摆渡”木马病毒。同时收集特定信息隐藏于在移动存储载体中,当用户再次将其插入连接互联网的计算机时,木马病毒将信息回传给攻击者。
2、防范对策:严格执行保密规定,加强移动存储载体和涉密计算机管理;对涉密信息进行加密存储;在涉密计算机中安装保密管理系统和安防软件,及时升级,定期查毒;关闭计算机驱动器的自动播放和自动运行功能。
二、后门设备窃密
1、窃密原理:以出售带有后门的办公信息化设备或向办公信息化设备中植入“后门”的方式收集特定信息,并通过有线、无线等方式向外传递。常见的容易被植入后门的设备有:手机、电话机、传真机、打印机、复印机、碎纸机、扫描仪、交换机、路由器等。信息传输手段多以无线电波、移动通信网络为主。
2、防范对策:尽量在有保密资质或正规商家选购产品;尽量选购通过保密测评认证或国产信息化产品;定期对重要、敏感部位的信息化设备进行安全检查;维修涉密信息化设备需到有保密资质或保密部门指定的点进行;对涉密单位周边的无线信号进行监测。
三、激光窃密
1、窃密原理:向目标或与目标相邻的光源反射体发射激光束,并捕获反射角的变化,以解算出因目标声波引起的振动,从而还原目标的声音信息。比如,通过向会议室的窗户发射激光束以还原会议现场的声音。又比如,向计算机键盘(多以笔记本为主)反光部位发射激光束以还原用户键入内容,等等。
2、防范对策:极其重要的场所、会议室使用特制玻璃,影响和干扰激光的反射与接收;在反射体(如窗户)外部加装不反光的遮蔽物(如:百叶窗、深色布帘等);频繁移动反射体;增加噪声干扰;使用激光探测器。
四、电网探测窃密
1、窃密原理:探测并过滤与目标电子设备相连的电网中的电信号波动,以还原目标的输入信息(如键盘输入、声音输入等)。由于输入过程产生的电信号波动较小且距离越长干扰越多,所以,探测者必须距离目标足够的近。
2、防范对策:使用保密电源,或增加电源保护设备(如:滤波器。);在外使用笔记本电脑时,待充满电后,断开电源使用;警惕电子设备使用场所及周边是否安全。
五、电力线攻击
1、窃密原理:如果说电网探测窃密需要用户主动输入信息,窃密者才能根据电信号的变化进行窃密活动(较为被动)!那么,电力线攻击则是一种主动窃密方式。此法需将带有后门的核心元器件(如:芯片)预先植入电子设备,当设备运行后,植入的“间谍”会主动捕获来自电网上的“指令”,并将信息以特殊的电信号回传到电网上。需要注意的是,这种方法不仅可以获取用户的输入信息,还可以获取用户存储在计算机上的其它数据。此外,由于电源信号的参数可由“间谍”控制,所以,这种方式大大增加了攻击者的探测距离。
2、防范对策:使用国产自主研发的核心元器件;使用保密电源,或增加电源保护设备;加密存储重要、敏感的数据信息。
六、电磁辐射还原窃密
1、窃密原理:收集目标电子设备区域的电磁辐射,并加以过滤的解析,以得到相关的数据信息。其实,国外多年前就有通过捕获和跟踪目标CRT显示器的电磁辐射而同步还原显示内容的成功尝试。近来,以色列安全研究员研发的一款电磁波探测器,更可直接捕捉和解析计算机工作时散发的电磁波,并且可在智能手机上运行,数据加解密过程在它面前如同儿戏,数据信息、密钥信息在它面前暴露无遗。
2、防范对策:使用防电磁辐射泄露或低电磁辐射泄露的电子设备;为电子设备增加电磁屏蔽设施、设备(如:屏蔽间、屏蔽罩);使用干扰器,增加相关干扰。
七、微型机器人窃密
1、窃密原理:通过遥控或编程带有声音、图像捕捉功能的微型机器人,潜伏进重要场所进行窃密。比如,美国空军就曾公布过尺寸和大黄蜂相当的昆虫机器人间谍。
2、防范对策:加强重要保密场所的安全保密检查;出口、入口处使用封闭式门帘或带一定电压的金属门帘;加强出入人员的安全保密检查;对重要保密场所空间实施全电磁屏蔽(如:建立屏蔽间)。
当然,以上的窃密方法完全可以配合使用,倘若将社会工程学也应用进来,可以想见,保密工作面临的形势是如何严峻!在窃密与反窃密斗争异常激烈的今天,窃密者与反窃密者无时无刻不在进行着无声的较量。稍不留神便可能被敌特分子乘虚而入,因此,保密工作任重道远!
如何预防木马病毒?
预防木马病毒有以下3点方法:
1、不要浏览危险网站。比如一些黑客,色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
2、保证下载的安全性。网上有许多资源提供电脑下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用电脑下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
3、不要打开陌生的QQ邮件请求。陌生的QQ邮件可能带有病毒,收到此类陌生的QQ邮件后立即删除,以免感染木马病毒。
扩展资料:
刑法修正案(七)新增了两款打击计算机网络犯罪的规定,新增罪名均可并处或单处罚金,从立法上加大了对营利性黑客利用网络安全漏洞谋利的打击力度。公安部门应联合工信、工商等职能部门,构建专业网络安全维护队伍,依法严厉打击利用木马实施的违法犯罪活动。
形成常态的网页、网站网络安全维护机制,在维护中发现漏洞并弥补,在防范中及时清除感染的木马,形成动态防范,并做好监测、预防工作。
参考资料来源:百度百科——木马病毒
