Internet快速发展,其应用范围从单一的计算机网络推广到网络电视、 (如需论文服务,请联系:硕士毕业论文http://www.51fabiaowang.com/dxbylw/8575.html或可咨询qq:1977312678)掌上电脑、手机、远程教育等各各业。某国经常对我国高科技技术无端指责为利用黑客技术获得,而他自己反而说一套做一套,不但建立了强大的网络部队对他国实施监控和监听,还经常使用网络攻击手段进行破坏活动。随着国家的强大和利益的延伸计算机网络安全刻不容缓,那么对黑客技术的研究与防范显得由为重要。 木马(Torjan Horse),源自大家耳熟能详的希腊特洛伊木马记,其原理取至这个故事的精髓即隐蔽性和破坏性极强。木马病毒能够在用户不知不觉的情况下控制计算机系统、开放管理员权限、非法获取重要信息、破坏计算机系统等重要资源。 木马的工作机制与特征 木马病毒区别于其他病毒是它特别的工作机制,木马病毒寄生于系统关键进程中不易发现、不易杀毒。 只要是WINDOWS系列的操作系统,在启动系统时必须加载一些必要程序例如: winlogon.exe、smss.exe、services.exe等,这些程序很都是常驻内存形成进程的,还有部分是执行一次获得一定的入口以后就停止的如注册表中的“HI}EY_LOCAL_M ACHINE\Software\ Microsoft\Win<Iows\ CurrentVersion\下Run与RunServices”;不论哪一种情况其工作机制均为:获取计算机控制,在系统中留下后门并传输加密信息和监视网络,选端如果发送命令就会及时响应或执行批处理操作。 木马病毒据其传播据点其有如下特征: ①体积不大(通常只有KB大小),执行时所占内存资源小,不易被使用者发现; ②一但执行不能停止或中断运行; ③执行后能做一些超乎想象的操作,可能就连系统使用者都无法完成的; ④执行后会存放于启动区、自动隐藏、自动复制,一经感染只要计算机启动就会自动执行; ⑤病毒的操作权限自动获取,不需要使用者给予。 针对网页的木马传播及研究 网页木马是木马病毒中最多的一种,其通过Internet传播,其传播速度快、时间短、难以防范。黑客将网页木马挂载到一些高访问量门户网站的正常页面下,客户端浏览被挂马的网页时,木马程序被激活并利用浏览客户端的漏洞执行木马的僵尸程序或链接到其他文件的批处理文件,形成多层次感染病毒。访问了被挂马的网页后,浏览者经常无法正常使用和受到一定的损失,那么重点是大家要采取措施注意预防几个重要的环节: (1)国家层级的防范,在整个互联网范围内,应由工信部权威部门制定周期性的木马检测条令指导互联网运营商进行硬件及服务器物理层的检测,对常见木马和流行木马的查杀方法及时公布;对一些顽固的、无法查杀的木马将其被挂马的网页强制恢复或临时关闭,等管理员处理完成后继续使用。 (2)技术层级的防范,国家或网络运营商应该在特定的部门监督下建立木马样本分析部门,及时对新的木马研究和推广对抗手段,所得研究成果必须通过“杀毒软件”、“防火墙”等病毒特征库及时更新来防止它的进一步扩散。 (3)企业层级的防范,网页挂马的载体是在企业的门户网站,这些都是用户经常访问。在企业的服务器中进行有效的防木马注入,可从源头上堵住缺口,但这样的工作量巨大、辐射范围广,一般需要企业有很强的自我防范意识和一定的技术能力。 企业层级的木马防范常见手段的推广 对于Internet上提供优质服务的企业应该大力的推广其木马的防范技术,同时这样的企业也会吸引更多的产品用户,这对于企业的发展来说也是形象展示。企业应该从以下几点加以木马的防范: (1)从木马进入的可能性上防范。对于企业的服务器操作不可能只是个别的管理员,企业越大、业务越多就需要更多的服务器管理员,这些管理员可能分布的不同的地域,操作的时间点也是不同;在对服务器进行更新时或上传文件时一定要先进行检测,下载RAR、ZIP等压缩包时应在干净的计算机上下载并解压以后进行杀毒,然后在上传到服务器上;要对服务器增加功能或安装新软件时保证增加的服务要安全、漏洞及时安装补丁。 (2)从木马传播的途径上防范。电子邮件成为信息时代的通讯方式,经常带有附件如WORD文档、EXCEL电子表格、PDF文件和CAJ文件等,这些文件经常有意或无意地带有木马,应将这些文件先进行木马病毒扫描然后才能在服务器上使用。 (3)从木马攻击的权限上防范。企业的服务器很多运行的操作系统是WINDOWS的SERVER版本、UNIX操作系统,第一不能直接使用系统内置的ADMINISTRATOR用户默认登录,应该建立其他具有管理员权限的ID登录;第二登录密码要字母与数字相组合、大小写字母组合、包含如“~、#、¥、—”
| 
发表于 2014-7-13 12:49:28
