資源描述:
《計(jì)算機(jī)木馬病毒研究與防范畢業(yè)論文》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1����、湖北大學(xué)高等教育自學(xué)考試本科畢業(yè)生論文評(píng)審表論文題目:計(jì)算機(jī)木馬病毒研究與防范準(zhǔn)考證號(hào): 014613210549 姓名: 李寶君 專 業(yè): 計(jì)算機(jī)應(yīng)用技術(shù) 辦學(xué)點(diǎn):鄖陽師范高等?���?茖W(xué)校學(xué)生類型: 獨(dú)立本科段 (助學(xué)班/獨(dú)立本科段)2014年12月18日湖北大學(xué)高等教育自學(xué)考試辦公室印制論文內(nèi)容摘要摘要隨著信息化時(shí)代的到來人類社會(huì)生活對(duì)因特網(wǎng)的需求日益增長(zhǎng),使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展和普及����。因特網(wǎng)使得全世界都聯(lián)系到了一起。極大的促進(jìn)了全球一體化的發(fā)展����。但是隨著互聯(lián)網(wǎng)的普及和應(yīng)用的不斷發(fā)展,各種黑客工具和網(wǎng)絡(luò)手段導(dǎo)致網(wǎng)絡(luò)和用戶收到財(cái)產(chǎn)損失�����,其中最
2�����、嚴(yán)重的就是木馬攻擊手段。它以其攻擊范圍廣���、危害大等特點(diǎn)成為常見的網(wǎng)絡(luò)攻擊技術(shù)之一���,對(duì)整個(gè)互聯(lián)網(wǎng)照成了極大的危害。本文分析了木馬病毒的基本原理���,針對(duì)木馬病毒的特征��、傳播途徑等分析結(jié)果�,找出計(jì)算機(jī)感染病毒的原因�����。并且對(duì)木馬病毒的種類����、加載技術(shù)及現(xiàn)狀進(jìn)行了詳細(xì)的研究,提出了完善的防范建議�����。關(guān)鍵詞:木馬病毒���;網(wǎng)絡(luò)安全�����;自動(dòng)加載�;文件劫持指導(dǎo)教師單位職稱評(píng)語:成績(jī):評(píng)閱教師簽名:年 月 日評(píng)審委員會(huì)意見:蓋章:年 月 日目錄第一章.木馬病毒的概述51.1木馬的的定義51.2木馬的基本特征51.3木馬的傳播途徑61.4木馬病毒的危害6第二章.木馬病毒的現(xiàn)狀
3�、72.1特洛伊木馬的發(fā)展72.2木馬病毒的種類7第三章.木馬病毒的基本原理104.1木馬病毒的加載技術(shù)104.1.1系統(tǒng)啟動(dòng)自動(dòng)加載104.1.2文件劫持104.2木馬病毒的隱藏技術(shù)10第四章.木馬病毒的防范125.1基于用戶的防范措施125.2基于服務(wù)器端的防范措施135.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理15致謝16參考文獻(xiàn)17第一章木馬病毒的概述1.1木馬的的定義木馬的全稱是“特洛伊木馬”,是一種新型的計(jì)算機(jī)網(wǎng)絡(luò)病毒程序���,是一種基于遠(yuǎn)程控制的黑客工具����,它利用自身具有的植入功能�����,或依附具有傳播功能的病毒�,進(jìn)駐目標(biāo)機(jī)器監(jiān)聽、修改��。竊取文件���。1.2木馬的基本特征(1)隱蔽性
4��、是其首要的特征當(dāng)用戶執(zhí)行正常程序時(shí)���,在難以察覺的情況下�����,完成危害影虎的操作���,具有隱蔽性。它的隱蔽性主要體現(xiàn)在6個(gè)方面:1.不產(chǎn)生圖標(biāo)���、2.文件隱藏���、3.在專用文件夾中隱藏、4.自動(dòng)在任務(wù)管理其中隱形���、5.無聲無息的啟動(dòng)����、6.偽裝成驅(qū)動(dòng)程序及動(dòng)態(tài)鏈接庫(2)它具有自動(dòng)運(yùn)行性 它是一個(gè)當(dāng)你系統(tǒng)啟動(dòng)時(shí)即自動(dòng)運(yùn)行的程序���,所以它必需潛入在你的啟動(dòng)配置文件中��,如win.ini�����、system.ini��、winstart.bat以及啟動(dòng)組等文件之中�。(3)木馬程序具有欺騙性 木馬程序要達(dá)到其長(zhǎng)期隱蔽的目的�,就必需借助系統(tǒng)中已有的文件,以防被你發(fā)現(xiàn)�,它經(jīng)常使用的是常見的文件名
5、或擴(kuò)展名�,如“dllwinsysexplorer等字樣,或者仿制一些不易被人區(qū)別的文件名�����,如字母“l(fā)”與數(shù)字“1”�����、字母“o”與數(shù)字“0”�����,常修改基本文件中的這些難以分辨的字符,更有甚者干脆就借用系統(tǒng)文件中已有的文件名���,只不過它保存在不同路徑之中�����。還有的木馬程序?yàn)榱穗[藏自己�����,也常把自己設(shè)置成一個(gè)ZIP文件式圖標(biāo)�����,當(dāng)你一不小心打開它時(shí)�,它就馬上運(yùn)行��。等等這些手段那些編制木馬程序的人還在不斷地研究�����、發(fā)掘���,總之是越來越隱蔽���,越來越專業(yè)��,所以有人稱木馬程序?yàn)椤膀_子程序”����。(4)具備自動(dòng)恢復(fù)功能 現(xiàn)在很多的木馬程序中的功能模塊已不再是由單一的文件組成�����,而是具有多
6���、重備份,可以相互恢復(fù)����。(5)能自動(dòng)打開端口 應(yīng)服務(wù)器客戶端的通信手段,利用TCP/IP協(xié)議不常用端口自動(dòng)進(jìn)行連接���,開方便之“門”(6)功能的特殊性 通常的木馬的功能都是十分特殊的����,除了普通的文件操作以外,還有些木馬具有搜索cache中的口令�、設(shè)置口令、掃描目標(biāo)機(jī)器人的IP地址���、進(jìn)行鍵盤記錄�����、遠(yuǎn)程注冊(cè)表的操作�、以及鎖定鼠標(biāo)等功能,上面所講的遠(yuǎn)程控制軟件的功能當(dāng)然不會(huì)有的���,畢竟遠(yuǎn)程控制軟件是用來控制遠(yuǎn)程機(jī)器�����,方便自己操作而已���,而不是用來黑對(duì)方的機(jī)器的。1.3木馬的傳播途徑1.利用操作系統(tǒng)和瀏覽器漏洞傳播�����。2.利用移動(dòng)存儲(chǔ)設(shè)備(U盤)等來傳播。3.利用第三方軟件
7��、(如realplayer���,迅雷����,暴風(fēng)影音等)漏洞傳播4.利用ARP欺騙方式來傳播5利用電子郵件���,QQ,MSN等通訊軟件傳播6.利用網(wǎng)頁掛馬�,嵌入惡意代碼來傳播1.4木馬病毒的危害(1)利用通訊軟件盜取用戶個(gè)人信息��。黑客可以利用木馬病毒盜取用戶的如QQ,MSN等賬號(hào)進(jìn)行盜取用戶好友個(gè)人信息等����。(2)盜取網(wǎng)游賬號(hào)�,威脅我們的虛擬財(cái)產(chǎn)安全黑客利用木馬病毒盜取用戶游戲賬戶密碼,并將用戶游戲中的裝備或游戲幣轉(zhuǎn)移����,照成損失。(3)盜取用戶的網(wǎng)銀信息�����,威脅我們的真是財(cái)產(chǎn)安全黑客利用木馬,采用鍵盤記錄等方法盜取用戶的個(gè)人銀行信息��,直接到市用戶的經(jīng)濟(jì)損失(4)給電腦打開后門�����,使
8���、電腦可能被黑客控制如灰鴿子等��,當(dāng)我們中
