資源描述:
《淺談惡意代碼》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1���、淺談惡意代碼摘要本文提岀了惡意代碼的攻擊模型,分析了日前惡意代碼實(shí)現(xiàn)的關(guān)鍵技術(shù)�,針對(duì)惡意代碼的本質(zhì)特點(diǎn)���,從系統(tǒng)入侵防范的角度提出了惡意代碼防范的整休框架�。關(guān)鍵詞:惡意代碼攻擊防范ABSTRACTAnattackmodelofmaliciouscodeisproposed,andthekeytechniques.usedinmaliciouscodeareanalyzed,accordingtothecharacterofthemaliciouscode,fromthepointofsystemintmsionpreventio
2、n,anintegratedframeworkofpreventionagainstmaliciouscodeisproposed.Keywords:Maliciouscode;strike;Defense;目錄摘要IABSTRACTI冃錄11緒論22惡意代碼的相關(guān)概念23惡意代碼的傳播手法34惡意代碼傳播的趨勢(shì)44」種類(lèi)更模糊44.2使用銷(xiāo)售技術(shù)54.3服務(wù)器和客八機(jī)同樣遭受攻擊54.4Windows操作系統(tǒng)遭受的攻擊最多54.5網(wǎng)頁(yè)惡意代碼迅速發(fā)展65惡意代碼防范措施65.1郵件病毒防范措丿施65.1.1身份認(rèn)證技術(shù)65.
3���、1.2加密��、簽名技術(shù)65.1.3協(xié)議過(guò)濾技術(shù)65.1.4防火墻技術(shù)65」.5郵件病毒過(guò)濾技術(shù)65.2用八安全設(shè)置65.2.1禁用Guest賬號(hào)65.2.2限制不必要的用戶(hù)75.2.3把系統(tǒng)Administrator賬號(hào)改名75.2.4創(chuàng)建一個(gè)陷阱用戶(hù)75.2.5把共享文件的權(quán)限從Everyone組改成授權(quán)用八75.2.6開(kāi)啟用戶(hù)策略7527不讓系統(tǒng)顯示上次登錄的用戶(hù)名75.2.8密碼安全設(shè)置75.3基本的服務(wù)器安全設(shè)置5.3.1安裝補(bǔ)丁75.3.2安裝殺毒軟件85.3.3設(shè)置端口保護(hù)和防火墻85.4權(quán)限設(shè)置85.5網(wǎng)絡(luò)病毒扌音
4�、丿施9參考文獻(xiàn)91緒論Internet改變了人們生活方式和T作方式��,改變了全球的經(jīng)濟(jì)結(jié)構(gòu)���,社會(huì)結(jié)構(gòu)��,Internet越來(lái)越成為人類(lèi)物質(zhì)社會(huì)的最重要組成部分�,成為20世紀(jì)最杰出的研究成果�����。但是他們潛在地也帶來(lái)了安全問(wèn)題���,越來(lái)越多的組織開(kāi)始利用Internet處理和傳輸敏感數(shù)據(jù)���,同時(shí)在Internet上也到處傳播和蔓延著攻擊方法和惡意代碼,使得連入Internet的任何系統(tǒng)都處于被攻擊的風(fēng)險(xiǎn)乙卩。計(jì)算機(jī)新技術(shù)的出現(xiàn)使計(jì)算機(jī)系統(tǒng)的安全變得比以往更加脆弱�����,大約50%的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是由軟件工程中產(chǎn)生的安全缺陷引起的,其中����,很多問(wèn)題
5、的根源都來(lái)口于操作系統(tǒng)的安全脆弱性��?���;ヂ?lián)網(wǎng)的飛速發(fā)展為惡意代碼的廣泛傳播提供了有利的環(huán)境。更重要的是惡意代碼的一個(gè)主要特征是其針對(duì)性(針對(duì)特定的脆弱點(diǎn))��,從而惡意代碼的欺騙性和隱蔽性也越來(lái)越強(qiáng)了�����。惡意代碼的傳播方式在迅速地演化��,從引導(dǎo)區(qū)傳播�����,到某種類(lèi)型文件傳播�,到宏病毒傳播,到郵件傳播����,到網(wǎng)絡(luò)傳播,發(fā)作和流行的時(shí)間越來(lái)越短����。Form引導(dǎo)區(qū)病毒1989年出現(xiàn),用了一年的時(shí)間流行起來(lái)��,宏病毒ConceptMacro1995年出現(xiàn)�����,用了三個(gè)丿」的時(shí)間流行����,LoveLetter用了大約一天,而CodeRed用了大約90分鐘��,Ninid
6�����、a用了不到30分鐘.這些數(shù)字背后的規(guī)律是很顯然的:在惡意代碼演化的每個(gè)步驟��,病毒和蠕蟲(chóng)從發(fā)布到流行的時(shí)間都越來(lái)越短。惡意代碼本身也越來(lái)越直接的利用操作系統(tǒng)或者應(yīng)用程序的漏洞����,而不僅僅依賴(lài)社會(huì)工程。服務(wù)器和網(wǎng)絡(luò)設(shè)施越來(lái)越多地成為攻擊目標(biāo)�����。L10n,PoisonBOx,CodeRed和Nimda等蠕蟲(chóng)程序���,利用漏洞來(lái)進(jìn)行自我傳播��,不再需要搭乘其他代碼2惡意代碼的相關(guān)概念?lèi)阂獯a(UnwantedCode)是指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼���,惡意代碼(Maliciouscode)或者叫惡意軟件Malware(MaliciousSoftw
7、are)有些惡作劇程序或者游戲程序不能看作是惡意代碼�����。對(duì)濾過(guò)性病毒的特征進(jìn)行討論的文獻(xiàn)很多���,盡管它們數(shù)量很多��,但是機(jī)理比較近似�����,在防病毒程序的防護(hù)范圍之內(nèi)��,更值得注意的是非濾過(guò)性病毒�����。計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)����,影響計(jì)算機(jī)使用���,并能口我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���,具有潛伏、傳染和破壞的特點(diǎn)��。計(jì)算機(jī)蠕蟲(chóng)指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)口我復(fù)制�����,消耗系統(tǒng)資源和網(wǎng)絡(luò)資源的程序。具有攻擊�、傳播和擴(kuò)散的特點(diǎn)。特洛伊木馬指-?種與遠(yuǎn)程計(jì)算機(jī)建立連接���,使遠(yuǎn)程計(jì)算機(jī)能夠通過(guò)網(wǎng)絡(luò)控制本地計(jì)算機(jī)的程序����。具有欺騙��、隱蔽和
8����、信息竊取的特點(diǎn)。邏輯炸彈指-?段恢入計(jì)算機(jī)系統(tǒng)程序的�����,通過(guò)特殊的數(shù)據(jù)或時(shí)間作為條件觸發(fā)�,試圖完成一定破壞功能的程序。具有潛伏和破壞的特點(diǎn)�����。病菌指不依賴(lài)系統(tǒng)軟件�����,能夠自我復(fù)制和傳播,以消耗系統(tǒng)資源為口的的程序�。具有傳染和拒絕服務(wù)的特點(diǎn)。用戶(hù)級(jí)rootkit指通過(guò)替代或者修改被系
