信息安全意识培训.ppt

关于信息安全意识培训
第一张，共一百二十一张，创建于2022年，星期二
提纲
1. 波澜诡谲的丛林
2. 丛林中的惨案
3. 带上一把***
4. 怎样在丛林生存
第二张，共一百二十一张，创建于2022年，星期二
个大学生
1998年2月，
1998年4月26日，台湾少量发作
1999年4月26日，全球发作
破坏主板BIOS
通过网络（软件下载）传播
全球有超过6000万台的机器被感染
第一个能够破坏计算机硬件的病毒
全球直接经济损失超过10亿美元
第二十三张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
“美丽莎”病毒
，美国新泽西州工程师
在16小时内席卷全球互联网
至少造成10亿美元的损失！
通过email传播
传播规模（50的n次方，n为传播的次数）
第二十四张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
熊猫烧香
用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。它能感染系统中exe，com，pif，src，html，asp等文件。它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。。
第二十五张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
记事本幽灵（ ）
该病毒通过QQ聊天软件，自动向用户的好友发送含有病毒网址的消息，病毒网页上有一个flash文件，一旦你打开该网页就会自动下载病毒程序。病毒会在用户的电脑上生成文件%Windir%\System\，其内容是："AllJapanesArePigs"，当病毒再次被运行后，将修改IE默认主页项，只要你打开IE，病毒就连接到指定的网站，干扰用户的正常工作。另外，用户每次打开文本文件时，都会运行该病毒，，病毒伪装任务管理器程序，迷惑用户。
第二十六张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
*** ()
它自带文件捆绑工具，寄生在图片、动画等文件中，一旦你打开此类文件即可中招。此木马为内嵌式木马，使用DLL进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行木马操作，打开你的8225端口，偷窃各种密码，监视你的一举一动。木马运行后，会建立%systemroot%\system\，（c:\windows\system32\),每次开机后这个文件被自动加载；，此时系统运行速度非常慢。
第二十七张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
网银大盗A()
“网银大盗”的木马病毒专门攻击中国工商银行的网上银行用户（使用数字IP地址登录的用户），盗取用户的账号和密码。网银大盗运行后会设置与IE的关联，只要你一打开IE，病毒即开始工作。，如果发现你正在工行网上银行的登录界面，就会自动转到数字IP地址页面，然后记录用户键入的帐号和密码，通过电子邮件发给病毒作者。
第二十八张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
钓鱼网站
近半年来，众多中行网银客户先后经历 “惊魂300秒”，账户内资金瞬间被钓鱼网站洗劫一空。监测数据显示，近期网银盗窃侵财型案件举报甚多，特别是假冒中国银行网站大幅增加。
据国家计算机网络应急中心估算，“网络钓鱼”给电子商务用户带来的损失目前已达76亿元，平均每位网购用户被“钓”走的金额为86元。
第二十九张，共一百二十一张，创建于2022年，星期二
丛林中的惨案
针对工控系统的病毒
以色列迪莫纳核基地和美国能源部下属的国家实验室联合完成了“震网”病毒的开发工作。在研发过程中，德国和英国政府也专门提供了必要的援助。以色列曾在迪莫纳核基地内对“震网”病毒进行测试，并在去年11月成功造成伊朗约20%的离心机因感染病毒而失灵甚至是完全报废。“震网”病毒有两个作用，一是让离心机失控，二是在离心机失控后仍向控制室发出“工作正常”的报告。因此当伊朗人发现离心机工作异常时，很多离心机已经被破坏。
第三十张，共