返回
普通网民木马防御方式探讨

普通网民木马防御方式探讨

ID:4134957

大小:167.27 KB

页数:2页

时间:2017-11-29

普通网民木马防御方式探讨_第1页
普通网民木马防御方式探讨_第2页
资源描述:

《普通网民木马防御方式探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010年第11期福建电脑73普通网民木马防御方式探讨叶勇健(厦门华天涉外职业技术学院计算机与电子工程学院福建厦门361102)【摘要】:随着个人计算机的普及,以及计算机网络的发展,人们的生活越来越离不开计算机网络。随之出现的普通网民受到网络安全问题的影响也越来越严重,尤其是木马对普通网民的影响。解决+Art算机安全问题已迫在眉睫,为此,本文将对普通网民应如何防御木马进行了探讨。【关键词】:计算机网络;普通网民;网络安全;木马1、引言机器.服务器端程序即是木马程序。这类木马最典型的随着计算机网络服务的不断

2、的完善和发展,如:电就是多功能木马,如:BackOrifice、sub7等。但是,这种子商务、各种网络通信(如:QQ、EMAIL等)、网络办公木马控制方式容易被察觉。等网络服务的出现.使得人们对于计算机网络的依赖另一类木马则是单兵作业.它会自行收集一些特性增强了许多.随之出现的各种网络威胁及损失也在定的数据并传给攻击者或者控制被植入计算机进行某不断地加大。2010年3月.中国互联网络信息中心在种行为(如:打开后f-i、自动查找与感染其他计算机(2009年中国网民网络信息安全状况系列报告》中指等)。这种木马

3、可算是特定功能的木马,如:MSN木马、出,截至2009年12月,中国网民规模达到3.84亿人,僵尸程序、后门程序等。在2o09年有52%的网民曾经遭遇过网络安全事件.网木马服务器端与客户端也可不直接通信.由于直民处理安全事件所支出的相关服务费用共计153亿元接通信的目的明显,容易被发现.因此木马服务器端可人民币,其中木马的危害性最大。为此,有必要对普通以与客户端采取间接通信方式如:在服务器端与客户网民如何防御木马的问题进行分析研究.以最大限制端之间加上中间层.服务器端程序先将数据传送至某地保证用户的财产安

4、全不受侵害个网站.客户端程序再从那个网站取得数据,从而让木2、木马的定义及工作原理马达到隐蔽通信的效果2.1木马的定义2.3木马的主要技术特洛伊木马(TrojanHorse.简称木马)是从希腊神木马通常都综合采用多种先进技术,如植人技术、话里面的”特洛伊木马”得名的.希腊人在一只假装人祭隐藏技术、自加载运行技术、通信技术等,才能成为优礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人秀的木马。将它运进城内.等到夜里马腹内士兵与城外士兵里应(1)植入技术外合,一举攻破了特洛伊城。植入木马是进行攻击的先决条件,常

5、用的植入方而现在所谓的木马是指那些表面上是有用的软法有下列几种:件,其实它是一种恶意程序。实际目的却是危害计算机①网站挂马。安全的计算机程序。是一种基于远程控制的黑客工具。②通过即时通讯软件(如:QQ、MSN等)发送超链它是具有欺骗性的文件.是一种基于远程控制的黑客接。工具,具有隐蔽性和非授权性的特点。③通过电子邮件传播。2.2木马的工作原理④利用系统的漏洞植入。木马最主要的目标就是潜伏在被植入的计算机中⑤与病毒融合传播。执行各式各样的攻击者(既木马控制者)指定的工作。(2)隐藏技术木马实施网络入侵大致分

6、为六步:配置木马、传播木木马在目标主机运行后,为了避免被发现.多数要马、运行木马、信息反馈、建立连接和远程控制。从连接使用隐藏处理技术。木马隐藏技术发展很快,现在使用行为上可以把木马分为两类:一类是攻击者可以通过的隐藏处理技术也很先进。早期的木马隐藏方法是在远程控制的方式来获取被木马植入的计算机中的信息任务栏目里隐藏程序.而现在的木马采用了内核插入或控制其计算机行为。这类木马程序都包括客户端程式的嵌入方式,利用远程插入线程技术.嵌人DLL线序(.ClientProgram)和服务端程序fSenrerPro

7、gram)两个程,或者挂接PSAPI等隐藏技术,实现木马的隐藏。部分.其中客户端是用于攻击者远程控制植入木马的(3)自加载运行技术74福建电脑2010年第11期木马程序的第一次运行,需要用户主动执行.这一升级操作系统和应用软件.尽可能地减少系统漏洞。从次主要是利用伪装方式诱骗用户运行安装木马程序而来尽可能地减少木马和病毒入侵到本地计算机。此后.一般会在用户启动系统的同时自动加载木马程(2)端13设置技术序。一个优秀的木马.自启动功能是必不可少的.从而端13是计算机与外界交换数据信息的通道.端El保证木马不

8、会因为一次关机操作而彻底失去作用当开放的越少系统将越安全。通常端13设置有两种方式:被入侵用户在运行木马或捆绑木马的程序后.木马首一种是只开放本机所需要的服务端E1.可通过”TCP/IP先要将自身拷贝到windows的系统文件夹中.然后修属性/高级/选项”TCP/IP筛选属性中来设置(如:邮件改被入侵机器的启动配置文件,在注册表、启动组、非服务器,只需开放25和110端13即可):另一种是屏蔽启动组中设置木马的触发条件,以实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。