分析木馬，防范木馬

　　分析木馬，防范木馬，是小編專門為各位信息安全畢業(yè)的同學(xué)準(zhǔn)備的論文，希望對(duì)大家有幫助!

　　摘 要：本文針對(duì)計(jì)算機(jī)木馬攻擊這一主題，介紹了計(jì)算機(jī)木馬的產(chǎn)生、含義、發(fā)展歷程及傳播傳播途徑。文中提出的使用代理隱藏計(jì)算機(jī)IP地址的方法在實(shí)際使用過程中能有效的防止計(jì)算機(jī)木馬程序的攻擊，相對(duì)于手工查殺和使用軟件工具查殺木馬更具有主動(dòng)防范的特點(diǎn)，并且從效果上來看基本上杜絕了計(jì)算機(jī)木馬的攻擊和其它的一些黑客攻擊，達(dá)到了預(yù)期的目的。

　　關(guān)鍵詞：木馬;攻擊;防范

　　計(jì)算機(jī)應(yīng)用以及計(jì)算機(jī)網(wǎng)絡(luò)己經(jīng)成為現(xiàn)實(shí)社會(huì)中不可缺少的重要組成部分，在遍及全世界的信息化浪潮的作用下，計(jì)算機(jī)網(wǎng)絡(luò)除了影響人們正常生活的名個(gè)方面，還對(duì)公司管理、發(fā)展經(jīng)濟(jì)和國家機(jī)密起著十分重要的作用。使用計(jì)算機(jī)木馬技術(shù)進(jìn)行非法入侵、控制和破壞計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，獲取非法系統(tǒng)信息，并利用獲取的這些信息進(jìn)行非法行為，是目前公認(rèn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。

　　1.木馬

　　1.1木馬的產(chǎn)生

　　最早的計(jì)算機(jī)木馬是從Unix平臺(tái)上誕生出來的，然后隨著Windows操作系統(tǒng)的廣泛使用，計(jì)算機(jī)木馬在Windows操作系統(tǒng)上被廣泛使用的。最早的Unix木馬是運(yùn)行在服務(wù)器后臺(tái)的一個(gè)小程序，木馬程序偽裝成登錄過程，與現(xiàn)在流行的計(jì)算機(jī)木馬程序是不同的。

　　當(dāng)一臺(tái)計(jì)算機(jī)被植入了木馬程序后，如果計(jì)算機(jī)用戶從終端上用自己的帳號(hào)來登錄服務(wù)器時(shí)，計(jì)算機(jī)木馬將向用戶顯示一個(gè)與正常登錄界面一樣的登錄窗口，讓用戶輸入正確的賬號(hào)。在得到正確的用戶名和口令之后，計(jì)算機(jī)木馬程序會(huì)把賬號(hào)保存起來，然后在第二次顯示出真的登錄界面，計(jì)算機(jī)用戶看到登錄界面又出現(xiàn)了，以為之前輸入密碼時(shí)密碼輸錯(cuò)了，于是計(jì)算機(jī)用戶再次輸入相關(guān)帳號(hào)進(jìn)入計(jì)算機(jī)系統(tǒng)，但此時(shí)計(jì)算機(jī)用戶的賬號(hào)已被偷取，計(jì)算機(jī)用戶卻不知道。

　　1.2木馬的定義

　　在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，具有以下特征的程序被稱作計(jì)算機(jī)木馬：

　　(1)將具有非法功能的程序包含在合法程序中的：具有非法功能的程序執(zhí)行不為用戶所知功能。

　　(2)表面看上去好象是運(yùn)行計(jì)算機(jī)用戶期望的功能，但實(shí)際上卻執(zhí)行具有非法功能的程序。

　　(3)能運(yùn)行的具有非法操作的惡意程序。

　　1.3木馬的發(fā)展歷程

　　從計(jì)算機(jī)木馬的出現(xiàn)一直到現(xiàn)在，計(jì)算機(jī)木馬的技術(shù)在不斷發(fā)展，木馬的發(fā)展已經(jīng)歷了五代：

　　第一代計(jì)算機(jī)木馬首要任務(wù)是非法獲取網(wǎng)絡(luò)密碼，完成密碼的非法獲取、發(fā)送等，在其它方面沒有特別之處。第二代計(jì)算機(jī)木馬使用客戶/服務(wù)結(jié)構(gòu)標(biāo)準(zhǔn)，可以進(jìn)行遠(yuǎn)程文件管理、監(jiān)視計(jì)算機(jī)屏幕等一些功能。第三代計(jì)算機(jī)木馬在結(jié)構(gòu)功能上與第二代木馬基本差不多，為防止計(jì)算機(jī)防火墻的阻擋，改變通信協(xié)議進(jìn)行通信或者采用新的反向連接技術(shù)，采用畸形報(bào)文傳遞數(shù)據(jù)，使計(jì)算機(jī)難以查殺。第四代計(jì)算機(jī)木馬過在連接方式上，類似于第三代木馬或第二代木馬使用的連接方式。對(duì)計(jì)算機(jī)的進(jìn)程方面做了很大的改動(dòng)，使用了新的嵌入方式。第一代到第三代木馬，都有各自獨(dú)立的木馬，可以根據(jù)計(jì)算機(jī)啟動(dòng)項(xiàng)中的內(nèi)容描述，計(jì)算機(jī)用戶可以很方便的找到計(jì)算機(jī)木馬，然后刪除。不同的是，第四代木馬選擇了修改系統(tǒng)注冊(cè)表的方法，偽裝成動(dòng)態(tài)鏈接文件形式加到平時(shí)正常的啟動(dòng)程序上，打開“任務(wù)管理器”看不到已經(jīng)運(yùn)行的計(jì)算機(jī)木馬，這種方法比較好的隱藏了計(jì)算機(jī)木馬。第五代計(jì)算機(jī)木馬與計(jì)算機(jī)病毒互相緊密結(jié)合，充分利用現(xiàn)有的計(jì)算機(jī)操作系統(tǒng)漏洞，直接實(shí)現(xiàn)計(jì)算機(jī)木馬的非法入侵。

　　1.4木馬與病毒的相同點(diǎn)與區(qū)別

　　計(jì)算機(jī)木馬程序與計(jì)算機(jī)病毒程序的相同點(diǎn)都是人為編寫的惡意程序，在條件成立時(shí)都可激活。二兩者的區(qū)別在于計(jì)算機(jī)病毒可以自我復(fù)制，具有破壞性和不可控的傳染性;即使是病毒制造者也無法控制計(jì)算機(jī)病毒的傳染，它采用自我復(fù)制的方式進(jìn)行傳播和感染計(jì)算機(jī)中其它計(jì)算機(jī)文件。計(jì)算機(jī)木馬的特殊性是計(jì)算機(jī)木馬能被計(jì)算機(jī)木馬攻擊者控制，具有可控性。計(jì)算機(jī)木馬不具有傳染性，不主動(dòng)去傳染其它的計(jì)算機(jī)文件，其主要任務(wù)是向攻擊者端打開被攻擊的用戶計(jì)算機(jī)的端口，使攻擊者可以遠(yuǎn)程控制目標(biāo)系統(tǒng)，對(duì)用戶計(jì)算機(jī)進(jìn)行一些非法操作。計(jì)算機(jī)木馬在非法入侵用戶計(jì)算機(jī)系統(tǒng)后根據(jù)攻擊者發(fā)出的指令，完成相關(guān)的非法操作。

　　1.5計(jì)算機(jī)木馬的傳播方式

　　1.5.1通過電子郵件

　　計(jì)算機(jī)木馬攻擊者將含有計(jì)算機(jī)木馬程序的附件放在電子郵件中發(fā)送給用戶，計(jì)算機(jī)用戶在收到電子郵件后如果打開了電子郵件的附件就會(huì)被計(jì)算機(jī)木馬感染。

　　1.5.2軟件下載

　　在共享軟件站點(diǎn)里提供的下載軟件里往往有計(jì)算機(jī)木馬程序。由于站點(diǎn)的管理人員不可能去檢查所有計(jì)算機(jī)用戶每一個(gè)上傳的文件，所以這就給一些計(jì)算機(jī)木馬的使用者提供了機(jī)會(huì)。一些非正規(guī)的網(wǎng)站為吸引眼球，將計(jì)算機(jī)木馬程序捆綁在軟件安裝程序上，提供給計(jì)算機(jī)用戶下載。當(dāng)用戶下載后，只要安裝這些程序，計(jì)算機(jī)木馬就會(huì)隨著程序的安裝，悄悄地自動(dòng)安裝在用戶計(jì)算機(jī)上。

　　1.5.3掛馬

　　“掛馬”的含義是指在網(wǎng)頁中嵌入非法的程序指令，當(dāng)使用存在安全漏洞的計(jì)算機(jī)訪問這些網(wǎng)頁時(shí)，計(jì)算機(jī)木馬會(huì)非法入侵用戶的計(jì)算機(jī)系統(tǒng)，進(jìn)行用戶信息的獲取和攻擊。由于計(jì)算機(jī)用戶經(jīng)常上網(wǎng)瀏覽信息，所以在網(wǎng)頁上“掛馬”是攻擊者常用的方式。掛馬攻擊者是利用操作系統(tǒng)和其它軟件的漏洞進(jìn)行非法攻擊。由于掛馬這種攻擊方法計(jì)算機(jī)用戶不易察覺，很難發(fā)現(xiàn)，所以危害性更大。計(jì)算機(jī)用戶必須關(guān)注操作系統(tǒng)的漏洞公告和相關(guān)應(yīng)用程序的補(bǔ)丁，做好對(duì)“掛馬”攻擊方式的防范。

　　1.5.4通過移動(dòng)存儲(chǔ)設(shè)備復(fù)制到計(jì)算機(jī)

　　2.使用代理隱藏計(jì)算機(jī)的IP地址防范木馬攻擊

　　計(jì)算機(jī)木馬在攻擊計(jì)算機(jī)時(shí)首先要得到被攻擊的計(jì)算機(jī)的IP。如果將計(jì)算機(jī)的IP隱藏起來，黑客看到的僅是代理地址，而不是計(jì)算機(jī)用戶的真實(shí)IP地址，這樣計(jì)算機(jī)就不會(huì)被攻擊了。一般來說，沒有非常直接有效的方法來隱藏的IP，只有通過間接的方法來IP地址隱藏，而這種間接的方法，最常用的就是使用代理服務(wù)器(Proxy Server)來進(jìn)行IP代理。另外，Proxy Server(代理服務(wù)器)是Internet鏈路級(jí)網(wǎng)關(guān)所提供的一種重要的安全措施，它主要工作在開放系統(tǒng)互聯(lián)(OSI)七層模型的對(duì)話層，為企事業(yè)單位、教育機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)起到了防火墻(Firewall)的作用。既然代理有這么大的作用，那計(jì)算機(jī)用戶又該如何去獲得代理服務(wù)器的IP地址和端口號(hào)(Port)呢?免費(fèi)的代理服務(wù)器地址是不公開的，在網(wǎng)絡(luò)上進(jìn)行搜索�，F(xiàn)在有不少搜索免費(fèi)代理服務(wù)器的軟件，其中以國產(chǎn)的免費(fèi)代理服務(wù)器搜索軟件―代理獵手最為優(yōu)秀。它將代理的搜索和驗(yàn)證功能集合于一體，并提供有如管理、調(diào)度代理等的新功能。

　　參考文獻(xiàn)：

　　[1]武新華,孫世寧.黑客及反黑客工具快速精通[M].電子工業(yè)出版社.2009.

　　[2]武新華,李秋菊.狙擊黑客[M].清華大學(xué)出版社.2008.

　　[3]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京:國防工業(yè)出版社.2006.

【分析木馬，防范木馬】相關(guān)文章：

旋轉(zhuǎn)木馬作文06-08

中班音樂教案：旋轉(zhuǎn)木馬01-18

木馬了人生追求的標(biāo)桿隨筆散文10-10

旋轉(zhuǎn)木馬制作幼兒園活動(dòng)教學(xué)方案設(shè)計(jì)10-08

侵權(quán)與防范企業(yè)的風(fēng)險(xiǎn)分析報(bào)告10-09

企業(yè)納稅籌劃的成因與風(fēng)險(xiǎn)防范分析10-26

旋轉(zhuǎn)木馬觀后感作文10-11

關(guān)于企業(yè)納稅籌劃的成因與風(fēng)險(xiǎn)防范分析10-05

現(xiàn)代經(jīng)濟(jì)管理下風(fēng)險(xiǎn)的分析與防范10-09

市場價(jià)格機(jī)制防范對(duì)策分析的論文10-09