《信管毕业论文.doc》由会员分享,可在线阅读,更多相关《信管毕业论文.doc(11页珍藏版)》请在三一办公上搜索。
1、信息安全课程论文题 目 木马攻击与防范技术研究 专 业 信管 班级 1004071 姓 名 蒋永昌 学号 100407108 2013 年 5 月 30 日木马攻击与防范技术研究摘要:随着互联网技术的飞速发展,网络应用十分广泛,已经渗透到了各行各业。网络在快捷、方便的带来大量信息的同时,也带来了诸多安全问题。木马(特洛伊木马)危害性大,隐蔽性强,是目前攻击计算机信息系统的主要手段之一,由木马所造成的信息系统破坏和损失的情况越来越多,对计算机信息系统的安全保密构成了极大的威胁,因此对计算机木马技术的研究已成为计算机信息安全领域的一个重点和热点。本文主要从木马程序的概念特征、攻击原理、攻击手段、防
2、范技术等方面论述,展望一个绿色的网络环境。关键字:木马攻击;防范;网络安全1 前言 近年,计算机网络技术迅猛发展,日常生活中所应用到的网络技术不胜枚举,人们对计算机的依赖程度也越来越大,因此一些重要的资料往往存放在计算机中,比如一些重要文档,金融密码,证券密码,游戏资料密码,QQ资料密码等,然而针对盗取这些重要资料的木马程序应运而生,这就要求我们加大对木马的研究,来充分保证我们的隐私安全。从社会公共安全上来说,计算机网络已经深入到政府机构、医疗、经济等等各大行业,木马所带来的网络安全问题就不断的暴露出来,网络信息安全问题已经成为制约各类网络信息系统实用化和进一步发展的不可忽视的因素。对一些关系
3、国民经济的重要信息系统和关系国家安全的网络系统,已经到了非解决不可的地步。由于木马病毒起源较早且流行性较广,而且随着查杀病毒工具的进步,它的变种也越来越厉害,往往是看起来容易清除,实则不然。本文专门对木马程序的攻击手段和一些防范措施进行了探讨,以增强对木马的认识,增强对木马的防范意识。 2 对木马的认识 2.1木马的概念 “木马”全称是特洛伊木马(TrojanHorse),在信息行业人们把伪装成合法程序或隐藏在合法程序中的恶意代码称之为木马,这些代码或执行恶意行为,或为非授权访问系统的特权功能而提供后门。 2.2木马的特征 隐蔽性:是木马的首要特征。木马必需隐藏在目标计算机系统之中,它会想尽一
4、切办法不被发现。 自动运行性:当系统启动时即自动运行,潜入在相关系统启动文件中。 欺骗性:“特洛伊木马”借助系统中已有文件或常见文件名或扩展名,仿制一些不易被人区别的文件名,甚者借用系统文件中已有的文件名,另行保存或者设置ZIP文件式图标等等实现对机器和管理员的欺骗。 自动恢复性:现在,很多的木马程序中的功能模块已不再是由单一的文件组成,而是具有多重备份,可以相互恢复。 顽固性:木马病毒顽固性就是指有效清除木马病毒的难易程度。若一个木马在检查出来之后,仍然无法将其一次性有效清除那么该木马病毒就具有较强的顽固性。2.3木马的工作原理 现在网络上流行的木马基本上都采用的是CS结构(客户端服务端)。
5、若要使用木马控制对方的电脑,首先需要在对方的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。因为木马发挥作用必须要求服务器端程序和客户端程序同时存在,所以必须要求本地机器感染服务器端程序,服务器端程序是可执行程序,可以直接传播,也可以隐含在其他的可执行程序中传播,但木马本身不具备繁殖性和自动感染的功能。2.4木马的种类 2.3.1远程控制木马 这种木马是现在使用最广泛的木马,它可以远程访问被攻击者的硬盘。只要有人运行了服务端程序,客户端通过扫描等手段知道了服务端的I P地址,就可以实现远程控翩。2.3.2密码发送型木马 密码发送型木马是找到所有的隐
6、藏密码,并且在受害者不知道的情况下把它们发送到指定的信箱。2.3.3破坏型木马 这种木马惟一的功能就是破坏并且删除文件,它们非常简单,很容易使用,能自动删除目标机上的DLL、1NI、EXE文件。2.3.4键盘记录型木马 键盘记录型木马是非常简单的,它们只做一种事情,就是记录受害者的键盘敲击,并且在LOG文件里做完整的记录。 2.3.5即时通讯型木马 可以利用即时通讯工具(比如:QQMSN)进行传播。用户中了此类木马后,电脑会下载病毒攻击作者指向的任意程序,其危害不可确定还会造成恶作剧。2.3.6网银型木马 网银型木马专门针对网络银行攻击,采用记录键盘和系统动作的方法盗取网银的账号和密码,并发送
7、到作者指定的邮件,直接导致用户的经济损失。2.3.7 FTP型木马 FTP型木马打开被控制计算机的2l端N(FTP所使用的默认端口)使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。3 木马的攻击手段3.1修改系统文件 这是最常用的木马自动加载方法。木马病毒通过将自己拷贝到启动组,或在win,System.添加相应的启动信息而在系 病毒的侵入和破坏。统启动时自动加载。这种加载方式简单有效,但隐蔽性差。3.2修改系统注册表修改系统注册表是木马程序最常用的攻击和入侵手段。在注册表中,我们也可以设置一些启动加载项目,编制木马
8、程序的高手们当然不会放过这样的机会。因为他们知道注册表中更安全,更容易使人上当。3.3修改文件打开关联 对于一些常用的文件,我们只要用鼠标双击文件名就能打开这个文件。这是因为在系统注册表中,已经把这类文件与一个程序关联了起来,只要用户双击该类文件,系统就自动启动相关联的程序来打开文件。3.4共享硬盘数据 木马程序能使目标计算机上的硬盘共享,暴露目标计算机的所有资源,为黑客的攻击提供方便。我们自己选择了某个文件夹,进行共享之后,在资源管理器里浏览时,就会发现该文件夹下放有一个手一样的图标托着。但是木马程序使硬盘共享后,在资源管理器里就看不出来有共享的“痕迹”, 做得十分隐蔽。3.5欺骗法 主要是
9、伪装成有用的软件或者是吸引人的图片,以吸引用户,一旦用户点击,木马的服务踹程序就自动加载到用户的计算机中。3.6捆绑法 木马程序与一个正常程序捆绑在一起,从而达到入侵和存活的目的。如:使用文件粉碎机,把2个程序选择进去,然后提取正常图标。运行后木马的服务端程序就自动加载到用户的计算机中,即使木马被删除了,只要运行捆绑了木马的应用程序,木马就会继续存活下去。3.7网页木马方式 利用网页木马生成器,在个人网页空间上捆绑木马,然后用各种方式诱使别人链接到入侵者个人网页上,使其计算机种上入侵者的木马。常用的方法有:在个人网页上提供各类流行的视频、软件等,并在各大网站当中粘贴入侵者的URL吸引网友访问其
10、网页;利用各大论坛允许粘贴Flash动画的特点,在各论坛上粘贴加工过的Flash(捆绑u L),当别人浏览该帖时,就会自动访问入侵者木马网页。4 木马的防范目前防范木马的手段主要是依靠杀毒软件和网络防火墙所附加的检查功能。杀毒软件主要依靠对木马文件本身的特征以及木马对系统进行修改的行为特征来识别木马,而防火墙软件主要通过对网络通信的控制实现对木马通信的封锁。木马与病毒的工作原理不同,实现技术也不同,因此,防御的方法也不一样。杀毒软件是病毒的克星,对木马却不一定有效。一些高级的木马大都是单独使用,其曝光的几率小,这些木马即使长时间使用也不会被发现,对这样的木马,杀毒软件无能为力。特别是,随着反弹
11、端口木马和注入式木马的出现,防火墙软件也难以阻止木马的入侵。4.1安装个人防火墙、木马查杀软件和及时安装系统补丁 国内大部分黑客只能算是伪黑客。即利用网上现有的木马程序和系统漏洞对一般用户进行攻击,而非真正意义上的黑客。因而,安装有针对性个人防火墙如诺顿的网络安全特警、天网个人版防火墙等,同时安装如Trojan Remover、The Cleaner、木马克星等木马查杀软件,使其处于实时监控状态,并定期对计算机进行扫描,能有效地防止伪黑客的人侵。当然,及时安装官方公布的系统补丁也是很有必要的。4.2隐藏IP和关闭不必要的端口 隐藏IP既可在上网的时候防止被入侵、攻击,又可提高网络访问的范围和速
12、度。常用的方法有:1)利用“QQ代理公布器XP”和“SoeksCap32”;2)利用MultiProxy软件来隐藏IP地址。目前,利用一些流行的黑客下具,通过扫描端口方式攻击主机的情况最多、最普遍。因此只要我们把自己用不到的端口全部封锁起来,也就杜绝了通过端口非法入侵的通道。限制端口的方法可通过:1)删除不需要的协议;2)利用TCPIP筛选。4.3使用虚拟计算机 在虚拟机当中我们可选用安全系数较高的操作系统,如0S2等,进行网页浏览,邮件收发,存在风险的应用程序的安装、运行等操作;而在主机当中则用兼容性较好的Windows系列操作系统,进行日常Office办公。4.4关闭不必要的服务选项 在W
13、indows操作系统中提供了很多系统服务以方便管理,但其开启服务有相当的部分一般用户是不需要的,这样不但增大了系统的开销,同时也给入侵者打开了方便之门,所以用户可以根据需要在服务管理器中进行设置,在允许的情况下使用尽可能少的服务。具体操作如下:在控制面板一管理工具一服务双击相应的项进行设置即可。例如。Telnet服务选项,即远程登录服务,允许远程使用者用Telnet登入本计算机。一般人会误解关了就无法使用BBS,这其实和BBS无关。基于安全性的理由,如果没有特别的需求,建议最好关闭。4.5定期检查电脑的启动项 一般木马都在电脑的启动项中“藏身”。让Windows自动启动程序的办法很多,最重要的
14、“藏身”之处有10个,所以定期检查电脑的启动项是防范木马入侵的重要方法。4.6定期升级系统及修补漏洞一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码。用户在使用计算机时应及时更新系统漏洞修补程序以防“木马”病毒入侵。 5 结束语 随着技术的不断发展,木马必定也会以更隐蔽、破坏力更强的方式出现。为了避免计算机感染上木马程序造成难以估量的损失,保证安全,最好的办法就是尽量熟悉特洛伊木马的类型、工作原理掌握如何检测、防范和清除这些恶意代码的方法和手段。在对木马攻击技术进行系统分析研究的基础上, 基于动态行为的木马检测方法通过控制木马的植入、隐蔽、恶意操作所需资源以防范木马;
15、通过扫描监控注册表、文件和目录端口进程关联和可疑调用行为, 过滤分析网络通信, 来检测木马。此检测防范方法不但对已知的木马有较好的防范能力, 对于未知的木马程序也有较好的检测防范能力。参考文献:1李斯浅析木马程序攻击手段及防范技术期刊论文-网络安全技术与应用 2009 (08)2关潮辉,薛琴 木马的攻击与防范技术研究 期刊论文 -信息网络安全 2010(12)3季敏霞 木马的分析与防范策略 期刊论文 科技信息 2010(31)4汪北阳 木马攻击与防范技术研究 长江大学学报 自然科学 2008(4)浅谈大学生恋爱说到大学生恋爱,国家所采取的政策在不断地变化。80年代中期到90年代初,禁止大学生谈
16、恋爱;90年代初到21世纪初,是不提倡、不反对的态度;当今采取积极引导,正确教育的态度。因此随着社会环境以及物质文化水平的不断提高,大学生谈恋爱也越来越普遍,校园中的出双入对也不再是奇怪的现象。但在这个社会复杂的时代,大学生更应该树立正确的恋爱观。大学生中恋爱有几种不同原因。首先,从紧张的高中走向了心目中向往的大学生时代,身心的放松,对于处在青春期的少男少女来说,爱情有着巨大的吸引力。没有了父母的唠叨,中学老师的紧随,刚刚自由的大学生们便开始了恋爱。走出高中,进入大学便开始谈恋爱好像成了一门必修课。其次,有很大一部分人是出于从众的心理。大学宿舍是集体生活,就我的感触来说,就譬如女生,宿舍中有的
17、同学谈恋爱了,回宿舍后大家便开始八卦,当然谈恋爱的女生也会乐在其中,享受着恋爱的甜蜜。久而久之,大家会产生羡慕的心理。当一个宿舍中有一半以上的人谈恋爱时,没谈的同学会感到自己不合群,一般也就谈恋爱了。另外,还有一部分人是出于寂寞、无聊而谈恋爱。在我身边就有好多这样的例子。在大学中,大家都有自己的事情,关系不再那么亲密。并且学习靠自主,刚进大一也不会有就业的压力,刚走出高考的学子们不再有那么大的学习压力,对于未来的目标还不明确,整天糊糊涂涂,做一天和尚撞一天钟。游走在游戏,上网等事情上,内心空虚、寂寞。于是便萌生了谈恋爱的想法。纯粹为了打发时间。更有一部分人是出于虚荣心而谈恋爱。有的是因为大家都
18、谈了,如果自己不谈就显得自己很失败;更有甚者是很享受被人追求,关注的光环。以上这几种谈恋爱的原因在我们身边是很常见的,在我看来也是非常不可取的。这些都不是积极正确的恋爱心态。就我自己而言,对于恋爱一直持有很理性的态度。从大一到现在,我一直认为在大学中如果能遇到自己非常喜欢,又非常适合自己的人时,我会选择谈恋爱,但如果只是为了打发时间或满足虚荣心的话,我是不会谈的。这样不仅不会有结果,还会浪费时间、金钱和自己的青春,耽误学业。从长远来看更是对自己未来的事业及婚姻的不负责。爱情是一把双刃剑。爱情很美好,使人陶醉,但是如果处理不好的话也会带来很大的伤害。如果恋爱双方可以很理性的正确的处理恋爱的话,相
19、互促进,相互激励,使双方不仅感受到爱情的美好,还能促进学业,使自己有一个美好的未来。同时,爱情也会带来很多负面影响。比如有的人在失恋中无法自拔,产生抑郁,变得冷漠、沮丧、痛苦、颓废;甚至去报复,伤害了自己,也伤害力他人;有的选择自杀来解脱。我身边就有这样的例子。不久前,我们邻近的某所学校的一女学生因情自杀,令人惋惜、痛心;当今大学生生理已成熟,但心理却不成熟,他们的谁会责任感、道德观念、恋爱态度以及他们对恋爱与学习关系的处理等都是不成熟的。恋爱中的人卿卿我我,控制不好,避免不了一些极端事情的发生,比如怀孕。年轻的大学生们没有工作,负担不起独立的经济责任和社会责任,怀孕对于他们来说是灾难性的事故
20、。有的甚至选择逃避。女生只能选择流产,这对自身会带来无可挽救的创伤,对家庭及亲人也会带来巨大的打击。所以对于性行为要有自己的正确的认识,正确对待,才不会酿成苦果而后悔不已。当代大学生的恋爱具有自身独特的特点。首先,注重恋爱过程,轻视恋爱结果。课堂上老师也说过,现代大学生流传着一句顺口溜“不求天长地久,只求曾经拥有”。我也不赞成这种观点。这种行为实质是只强调爱的权利,而否认了爱的责任。其次,随着时代发展,当今大学生恋爱观念日益开放,传统道德逐渐淡化。虽然中国传统文化及伦理道德对大学生影响较深,但随着对外开放的范围不断扩大,大学生的恋爱观也逐渐变得开放起来。第三,对于失恋承受能力较弱,不能真确看待
21、,有的在失恋后采取“不成恋人,不成朋友”的态度,更有者是“不成恋人便是敌人”的态度,这看出了大学生恋爱的不成熟性。对于大学生恋爱,从大学生自身来说,要树立一个正确的恋爱观,正确的恋爱观对恋爱实践有导向作用,并促进人们健康成长。树立正确的恋爱观应从以下几个方面着手:首先,要认识爱情的实质,端正恋爱态度,摆正爱情位置。深刻认识到爱不仅是一种权利,更是一种责任和义务,必须以高度负责的态度对待恋爱。权利和责任的统一,是恋爱生活的基础。爱情在人生中占有重要地位,没有爱情的人生是不完美的,但爱情不是人生的根本宗旨,更不是人生的全部,只为爱情而活着是苍白的。其次,正确处理爱情与事业关系。认识到学业第一,今天
22、的学习与未来的事业的密切关系,也是爱情美满的基础。那种抛开学业谈恋爱的做法,不仅有碍成就事业,也难以获得幸福的爱情,因此不仅是愚蠢的,也是可悲的。 再者,要有良好的恋爱道德。大学生谈恋爱时,要相互尊重,诚心相待,相互帮助,注重社会公德,不学不良风气。正确处理恋爱挫折。莎士比亚说过:“爱是一种甜蜜的痛苦。真诚的爱情不是走一条平坦的道路。”爱情是生活中美好的事情,但在恋爱中遭遇挫折是常有的事。在处理失恋的问题上,要有正确的态度。失恋但要保持住尊严与理性,不失志。对于大学生恋爱问题,学校也应该给予积极的引导。首先,可以开展丰富的集体活动,转移学生的注意力,重视学生素质的培养。经常组织一些集体活动,既可以增强体质,锻炼体魄,又可缓解其焦虑和抑郁心理。例如,我们学校开有心理健康节,有“心协”,有大学生心理健康活动中心,这些都为同学们们解决心理问题提供了很好的途径。然后,还可以开展关于恋爱及性教育的选修课程,让同学们更多的,更科学的了解恋爱与性健康,从而更好的应对生活中的恋爱问题。总之,爱情在人的一生中起着重要作用,大学生活又往往是人生的一个转折点,怎样处理好两者关系,无疑是一个值得深思的人生课题。对于大学生树立正确的恋爱观的问题,不仅要从自身来注意,树立良好的心态,学校也要给予积极的引导。使我国的大学生恋爱越来越健康的发展。
