資源描述:
《蠕蟲病毒及木馬的分析與防范》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1���、課程論文課程名稱:信息安全與保密論文題目:蠕蟲病毒和木馬分析與防范專業(yè):信息管理與信息系統(tǒng)蠕蟲病毒和木馬分析與防范摘要:隨著計算機技術(shù)的飛速發(fā)展����,網(wǎng)絡(luò)越來越成為人們生活中必不可少的一部分��,然而信息安全問題也在這一背景下成為越來越重要的一個關(guān)注點�。在影響信息安全的種種問題中�,計算機病毒無疑是最應(yīng)該受到重視的,進一步了解其原理���,才能達到更好的防范�����。關(guān)鍵詞:信息安全蠕蟲病毒木馬原理防范Abstract:Withtherapiddevelopmentofcomputertechnology,Internethasincreasinglybecomeanindispensablepar
2��、tofpeople'slives.However,informationsecurityissuesarebecomingincreasinglyimportantinthiscontext.Asweallknow,thecomputervirusisthemostimportantissueshouldbepayattentionto.Onlybyunderstandingitsprinciplescanweachievebetterprevention.Keywords:InformationSecurityWormvirusTrojansPrinciplePrecaut
3���、ions.信息安全是指信息網(wǎng)絡(luò)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護��,不受偶然的或者惡意的原因而遭到破壞�����、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運行�����,信息服務(wù)不中斷��。隨著計算機技術(shù)的飛速發(fā)展�,計算機信息安全問題越來越受關(guān)注。在影響信息安全的安全威脅中計算機病毒是非常重要的一個方面�����。計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�,影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。蠕蟲病毒是一種常見的計算機病毒�。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播,傳染途徑是通過網(wǎng)絡(luò)和電子郵件�。最初的蠕蟲病毒定義是因為在
4、DOS環(huán)境下�,病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西,胡亂吞吃屏幕上的字母并將其改形�。蠕蟲病毒是自包含的程序或是一套程序,它能傳播自身功能的拷貝或自身的某些部分通常是經(jīng)過網(wǎng)絡(luò)連接到其他的計算機系統(tǒng)中����。近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒�。用戶電腦中毒后可能會出現(xiàn)藍屏�、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時��,該病毒的某些變種可以通過局域網(wǎng)進行傳播�,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓����,無法正常使用��,它能感染系統(tǒng)中exe�����,com����,pif�����,src��,html���,asp等文件�����,它還能中止大
5���、量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件����,使用戶的系統(tǒng)備份文件丟失��。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣���。病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)���?����!靶茇垷恪备腥鞠到y(tǒng)的.exe.com.f.src.html.asp文件��,添加病毒網(wǎng)址����,導(dǎo)致用戶一打開這些網(wǎng)頁文件�,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒�。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播���,并且利用Windows系統(tǒng)的自動播放功能來運行����,搜
6、索硬盤中的.exe可執(zhí)行文件并感染����,感染后的文件圖標變成“熊貓燒香”圖案?!靶茇垷恪边€可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播�����。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼����。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后����,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。據(jù)悉�����,多家著名網(wǎng)站已經(jīng)遭到此類攻擊,而相繼被植入病毒����。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣�,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融����、稅務(wù)、能源等關(guān)系到國計民生的重要單位���。這是中國近些年來���,發(fā)生比較嚴重的一次蠕蟲病毒發(fā)作。影響較多公司�����,造成較大的損失����。且對于一些
7、疏于防范的用戶來說�����,該病毒導(dǎo)致較為嚴重的損失���。蠕蟲病毒的一般防治方法是:使用具有實時監(jiān)控功能的殺毒軟件���,防范郵件蠕蟲的最好辦法,就是提高自己的安全意識���,不要輕易打開帶有附件的電子郵件�����。另外����,可以啟用瑞星殺毒軟件的“郵件發(fā)送監(jiān)控”和“郵件接收監(jiān)控”功能��,也可以提高自己對病毒郵件的防護能力���。從2004年起�����,MSN���、QQ等聊天軟件開始成為蠕蟲病毒傳播的途徑之一��?��!靶愿锌倦u”病毒就通過MSN軟件傳播,在很短時間內(nèi)席卷全球��,一度造成中國大陸地區(qū)部分網(wǎng)絡(luò)運行異常����。對于普通用戶來講,防范聊天蠕蟲的主要措施之一�����,就是提
