返回
木马病毒侵袭与用户防御策略研究

木马病毒侵袭与用户防御策略研究

ID:46468315

大小:67.00 KB

页数:4页

时间:2019-11-24

木马病毒侵袭与用户防御策略研究_第1页
木马病毒侵袭与用户防御策略研究_第2页
木马病毒侵袭与用户防御策略研究_第3页
木马病毒侵袭与用户防御策略研究_第4页
资源描述:

《木马病毒侵袭与用户防御策略研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、木马病毒侵袭与用户防御策略研究【摘要】计算机病毒是一种具有自我复制能力的计算机程序,它不仅能破坏计算机系统,而11还能感染传播到其他的系统,破坏数据的正确与完整性。如今防范病毒的攻击,是网络安全必须思考的重要问题。文章从木马病毒入侵的手段及入侵后的特征出发,分析了该病毒攻击及其防范的方法,以避免受到入侵和攻击。【关键词】木马病毒;攻击防御;有效防御—.引言随着Internet为代表的计算机网络技术的迅速发展和广泛应用,病毒攻击与入侵的岀现和存在给网络系统与用户信息的安全带来严重的威胁与严峻的挑战,给用户或企业造成不便和损失。二.对木马病毒的认识计算机网络中

2、的木马是指隐藏在正常程序中的一段具有特殊功能的程序代码。它可以植入到目标主机系统内部并自动或触发运行后,接受远程木马控制端(木马的控制者)的操作指令,实施攻击(完成攻击指示的操作),从而使得控制端可以对口标主机具有一定的控制能力或信息传输能力。(1)病毒入侵的特点1.隐蔽性是其首要特征木马病毒必须有能力长期潜伏于目标机器中而不被发现,一个隐蔽性差的木马往往会很容易暴露自己,进而被杀毒(杀马)软件,甚至用户手工检查出来,这样将使得这类木马变得毫无价值。它的隐蔽性主耍体现在以卜•两个方面:其一,不产生图标;其二,木马程序自动在任务管理器屮隐藏,并以“系统服务”

3、的方式欺骗操作系统。2.有效性由于木马病毒常常构成网络入侵方法屮的一个重要内容,它运行在口标机器上就必须能够实现人侵者的某些企图,因此有效性就是指入侵的木马能够与其控制端(人侵者)建立某种有效联系,从而能够充分控制目标机器并窃取英中的敏感信息。1.顽固性木马病毒顽固性就是指有效清除木马病毒的难易程度。若一个木马在检查出来之后,仍然无法将其一次性有效清除•那么该木马病毒就具有较强的顽固性。2.易植入性任何木马病毒必须首先能够进人目标机器(植入操作),因此易植入性就成为木马病毒有效性的先决条件。欺骗性是自木马病毒诞生起最常见的植入手段。因此各种好用的小功能软件

4、就成为木马病毒常用的栖息地。利用系统漏洞进行木马植入也是木马病毒入侵的一类重要途径。除此Z外,木马病毒还貝有传染性、破坏性、门动恢复性、特殊性等其它特征。(2)病毒入侵的传播及植入1•伪装欺骗利用更改木马病毒程序(文件)的文件后缀名和图片名等,将其伪装成一个有用的程序、文件文本或者多媒体文件等,然后隐藏在电子邮件的附件中,并在口标用户受骗点击相应藏有木马程序的文件图标时自动完成木马病毒的植入操作,这是木马病毒目前大多数采用的植入方式。例如:可将木马病毒伪装成图像文件并在网页中引用,当用户浏览此网页时,浏览器扰会口动下载此文件,只要通过网页中的脚木程序查找到

5、该“图像”文件并复原,就可以完成木马病毒的植人。2•利用系统漏洞由于各种操作系统、应用软件系统在最初编制完成时,会遗留各种不足,如缓冲区溢出漏洞。这些不足很容易被利用成以实现木马病毒的植入。随着系统漏洞的不断发掘,木马病毒的植人技术也必将随之不断推陈岀新。三.有效的防御措施(1)做好个人防范1•尽量避免将网银账号、游戏帐号等暴露在公众论坛和其他网站。2.用户在设置密码时,尽量设置的复杂一点。3•不要使用可轻易获得的关于您的信息作为密码。这包括生日、身份证号码、手机号码、您所居住的街道的名字等等。4.经常更换密码,因为8位数以上的字母、数字和其他符号的组合也

6、不是无懈可击的。5冲请密码保护,也就是设置安全码,安全码不要和密码设置的一样。如果您没有设置安全码,那么别人一旦破解您的密码,就可以把您的密码和注册资料(除证件号码外)全部修改。(2)使用杀毒软件在所有的桌面系统、服务器上安装反病毒软件,并确保其保持最新。用户一般选择在计算机上安装专业杀毒软件來防护、查杀病毒。(3)设置过滤器你可以在邮件网关上考虑过滤那些潜在的恶意邮件,因为这可以对新的威胁提供新一层的前摄性保护机制。在你的电子邮件网关运行i个统一的电子邮件过滤解决方案,保护企业免受來自屯子邮件病毒、垃圾邮件和间谍软件的威胁。邮件安全组件可以检杳通过你的电

7、了邮件服务器的所有邮件通信,这可以在网关上对大规模的邮件嫦虫和病毒捉供额外一层的防护。(4)经常备份数据你应当经常备份重耍的工作和数据,并检查保证这种备份的成功。你应当找到一个安全的位置來存储你的备份。(5)用补丁保持软件更新至最新许多软件厂商就安全问题发布顾问消息。例如,微软维持着警告安全漏洞和问题的邮件列表,并就用于保护安全的补丁提供建议。IT应当订阅这种邮件列表,并遵循其相关的建议。一旦一个补丁可用,组织应当拥有一个正确测试这个补丁的架构。一些厂商冇可能捉供对家庭用户的自动补丁更新,而这种系统对用最新的安全补丁更新你的移动办公雇员和远程工作人员的计算

8、机系统也是很适当的。(6)用防火墙与外部世界相连的计算机必须通过防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。