课程论文
课程名称信息安全与保密
论文题目蠕虫病毒和木马分析与防范
专 业信息管理与信息系统
蠕虫病毒和木马分析与防范
摘要随着计算机技术的飞速发展网络越来越成为人们生活中必不可少的一部分然而信息安全问题也在这一背景下成为越来越重要的一个关注点。在影响信息安全的种种问题中计算机病毒无疑是最应该受到重视的进一步了解其原理才能达到更好的防范。
关键词信息安全蠕虫病毒木马原理防范
Abstract With the rapid development of computer technology, Internet has increasingly become an indispensable part of people' s lives. However,information security issues are becoming increasingly important in this context.As we all know, the computer virus is the most important issue should be pay attention to. Only by understanding its principles can we achieve better prevention.
Keywords Information Security Worm virus Trojans Principle Precautions.
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续可靠正常地运行信息服务不中断。 随着计算机技术的飞速发展计算机信息安全问题越来越受关注。在影响信息安全的安全威胁中计算机病毒是非常重要的一个方面。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下病毒发作时会在屏幕上出现一条类似虫子的东西胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序或是一套程序它能传播自身功能的拷贝或自身的某些部分通常是经过网络连接到其他的计算机系统中。近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种 2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时该病毒的某些变种可以通过局域网进行传播进而感染局域网内所有计算机系统最终导致企业局域网瘫痪无法正常使用它能感染系统中exe com pif src html asp等文件它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。病毒会删除扩展名为gho的文件使用户无法使用ghost 软件恢复操作系统。 “熊猫烧香”感染系统的.exe .com. f. src .html.asp文件添加病毒网址导致用户一打开这些网页文件 IE就会自动连接到指定的病毒网址中下
载病毒。在硬盘各个分区下生成文件autorun. inf和setup. exe可以通过U盘和移动硬盘等方式进行传播并且利用Windows系统的自动播放功能来运行搜索硬盘中的.exe可执行文件并感染感染后的文件图标变成“熊猫烧香”图案。 “熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染上传网页到网站后就会导致用户浏览这些网站时也被病毒感染。据悉多家著名网站已经遭到此类攻击而相继被植入病毒。由于这些网站的浏览量非常大致使“熊猫烧香”病毒的感染范围非常广中毒企业和政府机构已经超过千家其中不乏金融、税务、能源等关系到国计民生的重要单位。这是中国近些年来发生比较严重的一次蠕虫病毒发作。影响较多公司造成较大的损失。且对于一些疏于防范的用户来说该病毒导致较为严重的损失。
蠕虫病毒的一般防治方法是使用具有实时监控功能的杀毒软件防范邮件蠕虫的最好办法就是提高自己的安全意识不要轻易打开带有附件的电子邮件。另外可以启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能也可以提高自己对病毒邮件的防护能力。从2004年起 MSN 、 QQ等聊天软件开始成为蠕虫病毒传播的途径之一。 “性感烤鸡”病毒就通过MSN软件传播在很短时间内席卷全球一度造成中国大陆地区部分网络运行异常。对于普通用户来讲防范聊天蠕虫的主要措施之一就是提高安全防范意识对于通过聊天软件发送的任何文件都要经过好友确认后再运行不要随意点击聊天软件发送的网络链接。病毒并不是非常可怕的网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学而不是利用系统漏洞所以防范此类病毒需要注意以下几点 1、选购合适的杀毒软件。 网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍杀毒软件必须向内存实时监控和邮件实时监控发展。另外面对防不胜防的网页病毒也使得用户对杀毒软件的要求越来越高。 2、经常升级病毒库杀毒软件对病毒的查杀是以病毒的特征码为依据的而病毒每天都层出不穷尤其是在网络时代蠕虫病毒的传播速度快、变种多所以必须随时更新病毒库以便能够查杀最新的病毒。 3、提高防杀毒意识。不要轻易去点击陌生的站点有可能里面就含有恶意代码当运行IE时 点击“工具→Internet选项→安全→Internet区域的安全级别”把安全级别由“中”改为“高” 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件所以在IE设置中将ActiveX插件和控件、 Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是在IE窗口中点击
“工具”→“Internet选项”在弹出的对话框中选择“安全”标签再点击“自定义级别”按钮就会弹出“安全设置”对话框把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。 4、不随意查看陌生邮件尤其是带有附件的邮件。 由于有的病毒邮件能够利用ie和outlook的漏洞自动执行所以计算机用户需要升级ie和outlook程序及常用的其他应用程序。
相比于蠕虫病毒 “木马”程序是目前比较流行的病毒文件与一般的病毒不同它不会自我繁殖也并不“刻意”地去感染其他文件它通过将自身伪装吸引用户下载执行向施种木马者提供打开被种者电脑的门户使施种者可以任意毁坏、窃取被种者的文件甚至远程操控被种者的电脑。一个完整的特洛伊木马套装程序含了两部分服务端和客户端。植入对方电脑的是服务端而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后会产生一个有着容易迷惑用户的名称的进程暗中打开端口 向指定地点发送数据黑客甚至可以利用这些打开的端口进入电脑系统。特洛伊木马程序不能自动操作 一个特洛伊木马程序是包含或者安装一个存心不良的程序的 它可能看起来是有用或者有趣的计划对一不怀疑的用户来说但是实际上有害当它被运行。特洛伊木马不会自动运行它是暗含在某些用户感兴趣的文档中用户下载时附带的。当用户运行文档程序时特洛伊木马才会运行信息或文档才会被破坏和遗失。特洛伊木马和后门不一样后门指隐藏在程序中的秘密功能通常是程序设计者为了能在日后随意进入系统而设置的。
木马和病毒都是一种人为的程序都属于电脑病毒为什么木马要单独提出来说呢?以前的电脑病毒的作用其实完全就是为了搞破坏破坏电脑里的资料数据除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用或为了炫耀自己的技术. "木马"不一样木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码数据等如盗窃管理员密码-子网密码搞破坏或者好玩偷窃上网密码用于它用游戏帐号股票帐号甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序这就是网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样所以木马虽然属于病毒中的一类但是要单独的从病毒类型中间剥离出
可编辑来.独立的称之为"木马"程序。
木马有很多种分类。其中网银木马是针对网上交易系统编写的木马病毒其目的是盗取用户的卡号、密码甚至安全证书。此类木马种类数量虽然比不上网游木马但它的危害更加直接受害用户的损失更加惨重。网银木马通常针对性较强木马作者可能首先对某银行的网上交易系统进行仔细分析然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒在用户进入工行网银登录页面时会自动把页面换成安全性能较差、但依然能够运转的老版页面然后记录用户在此页面上填写的卡号和密码“网银大盗3”利用招行网银专业版的备份安全证书功能可以盗取安全证书 2005年的“新网银大盗”采用API Hook等技术干扰网银登录安全控件的运行。
对于如何进行木马的防御第一点就是木马查杀现在有很多的软件可以进行木马查杀。还有就是防火墙分硬件和软件如果是家庭就只需要用软件如果是公司或其他地方就硬件和软件一起用。这样就基本能防御大部分木马但是的软件都不是万能的还要学点专业知识进一步保证计算机安全。
越来越多的人参与到网络生活中来 网络也在人的生活中发挥越来越重要的作用。因此只有保证了网络安全才能够更好的促进网络的发展使之进一步紧密联系生活促进发展。信息安全在网络发展中成为一个重要命题我们只有进一步去了解研究才能更好的解决现今存在的种种问题。
参考文献
1、 《计算机病毒揭密》 [美]David Harley朱代祥贾建勋史西斌译 人民邮电出版社
2、 《计算机病毒防治与网络安全手册》 廖凯生 海洋出版社
3、 《计算机病毒原理及防治》 卓新建 北京邮电出版社
4、 《关于蠕虫病毒的对话》 [J] 程序员 2003年10期
5、 《信息安全与通信保密》 [J] 张旗张锋马琰刚 2008年06期
6、 《蠕虫病毒的研究及其检测控制策略》 [J] 刘中兵;曾令院科技经济市场2006年09期
7、 《网络蠕虫扩散中蠕虫和良性蠕虫交互过程建模与分析》 [J]
杨峰段海新李星中国科学E辑2004年08期
8、 《基于CDC的良性蠕虫对抗蠕虫的建模与分析》 [J]
周翰逊赵宏东北大学学报(自然科学版)2007年11期
9、 《信息过度结构机理与品牌信息原理》 [J]周建波管理学报2009年03期
10、 《基于木马的黑客攻击技术》 蔺聪 电脑知识与技术2008年第08期
11、 《网页木马的防御与检测技术研究》 [D] 黄伟光 北京交通大学2011年
12、 《计算机木马攻击与检测技术研究及实现》 [D]李家骥电子科技大学2011年
.
Mineserver(ASN142586|UK CompanyNumber 1351696),已经成立一年半。主营香港日本机房的VPS、物理服务器业务。Telegram群组: @mineserver1 | Discord群组: https://discord.gg/MTB8ww9GEA7折循环优惠:JP30(JPCN2宣布产品可以使用)8折循环优惠:CMI20(仅1024M以上套餐可以使用)9折循...
wordpress公司网站模板,wordpresss简洁风格的高级通用自适应网站效果,完美自适应支持多终端移动屏幕设备功能,高级可视化后台自定义管理模块+规范高效的搜索优化。wordpress公司网站模板采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera等;同时...
无忧云怎么样?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。目前,四川雅安机房,4...