本站原创这篇计算机论文范文属于植入式广告免费优秀学术论文范文,计算机类毕业论文模板,与木马传播防范相关新闻传播论文投稿。适合计算机及操作系统及木马方面的的大学硕士和本科毕业论文以及计算机相关开题报告范文和职称论文写作参考文献资料下载。
摘 要 : 首先从的相关概念出发,对其行为特征展开分析,指出植入木马程序的主要工作方式以及相应渠道.而后就上述提出的木马工作特征,提出针对性的安全改善建议,对于相关计算机以及网络使用人员,尤其是非专业使用人员有所帮助.
关 键 词 : 木马;传播;防范
社会不断向前推进发展,信息时代已经悄然来到每个人的身边.在这场信息化的变革中,最为深入社会生产生活过程的当属各类信息技术.以信息传播作为最终目标的网络技术,以及计算机技术首先得到应用和推广,而随着此类应用的不断深入,病毒侵袭也随之而来.木马作为计算机入侵技术中一个重要的种类,在目前网络与经济越来越紧密结合的环境下,更是得到了全所未有的重视.
1 的概念与特征
特洛伊木马(Trojan Horse),在目前简称木马,其名称起源于《荷马史诗》中记载的特洛伊战争,将兵力隐藏在一个假象之下诱骗对手接受,从而形成自对手内部向外的攻击力.在计算机领域,木马指隐藏在系统里的一段具有特殊功能的恶意代码,并且通常具有一定的伪装特征,从用户角度看,通常都显示为正常应用或系统程序.从性质上看,木马具有隐藏性、反检测、反清除以及与控制端通信等特性.
从木马工作机制角度看,可以将整个程序大体划分为两个部分,即控制端程序与被控制端程序.木马程序由控制端进行生成并且伪装成为正常程序,在被控制端进行下载安装之后,由控制端通过木马程序与被控制端连接并且针对对方加以控制,通过相应的诸如键盘记录命令、文件操作命令以及敏感信息获取命令等,来获取被控制端的相应信息.
从木马运行的层面看,可以讲木马划分为应用级木马和内核级木马,应用级木马通常工作在操作系统层面,典型的应用级木马包括Bingle、网络神偷、ZXshell、灰鸽子等;而内核级木马则运行在操作系统内核中,常采用驱动程序技术实现内核级木马的加载工作,典型的内核级木马有诸如Hacker'door、HE4HOOK、FU Rootkit等.
木马程序产生于20世纪80年代,当时的计算机使用者多为技术人员,使用的系统则多为UNIX,因此当时的木马以内核级木马为主.随着科技的发展和应用,WIBNDOWS系统和TCP/IP网络逐步成熟并获取到更大市场,因此木马也呈现出向应用级过渡的特征,主要寄居在端口通信的客C/S程序中.但是随着反病毒各种技术的逐步成熟,也呈现出越来越隐蔽的特征,典型的C/S结构明显已经不能满足入侵要求,现在的入侵过程中,客户端通常不再与服务端直接通信,而是借由代理控制服务端进行数据的发送和接受.而就目前的情况而言,木马发送端为了确保自身的安全并且实现反跟踪和更为隐蔽的攻击,代理和服务端也有可能不直接进行通行,而是由代理将把控制命令按照约定的格式写入到指定的公共服务器上,并且由服务端自动将该服务器上的命令进行读取执行,同样服务端也会按约定把窃取的数据自动上传到指定的某个公共服务器上,代理定期查询该服务器上的数据并接收,最终实现攻击.
从木马程序的植入方式看,依据不同的标准可以划分为不同的种类,通常分为被动植入和主动植入两种.相对而言,前者应用更为广泛,其核心思想在于利用各种可能的手法诱骗用户自发运动包含有木马程序的文件,从而实现木马植入.对于这一类的植入方式而言,主要的手法有两个方面,其一是利用漏洞植入,包括操作系统漏洞以及各类应用软件漏洞在内都可以加以利用,当用户操作相关软件的时候,就可能会触发相应木马进行活动.其二则是文件捆绑,即以正常文件作为载体,于其中嵌入木马程序,相对于漏洞式植入,此类植入方式更多注重伪装.此两中植入方式行动目标不明确,并且其成功可能完全取决于用户的操作,缺乏主动性因此被归入被动型.
相对于被动型木马植入方式而言,主动型植入方式更有针对性,通常锁定相应的用户并且进行攻击完成木马程序的植入.此类植入方式通常更多具备攻击特征,通常的手法有三种,其一同样是利用漏洞进行植入,但是相对手法更为主动,多是结合端口入侵技术,借助针对性的系统或第三方软件漏洞来实现直接侵入目标系统,获得Shell权限从而实现植入.其二是借由病毒,尤其是蠕虫病毒进行扩散,此外,移动存储设备也是这一类主要的传播途径.其三是借由其他渠道推送,包括软件补丁、各种即时通信软件等渠道.
2 的防范分析
的危害基本已经在社会范围内得到普遍认可,其以个人相关信息,间接危害各类账号以及相关资产安全的行为特性令人深恶痛绝.在实际工作过程中,对于木马的防范也已经提上日程,以目前计算机的使用状况看,非专业程序人员使用相对较多,因此在对木马提出相应防范措施的时候,也应当对人群特征酌情考虑.
现在对木马主要的拦截手段包括如下几种:
2.1 完善管理软件
各类漏洞是木马入侵的一大途径,同时漏洞也会在一定程度上增加计算机系统招致病毒的可能性,而病毒也是木马植入的途径之一.基于这种情况考虑,尽最大可能保持系统的健康,是有效防范木马的重要手段.具体做法应当是完整安装防火墙、选择合适的病毒查杀软件以及专用木马查杀软件,并且及时更新各类软件版本,确保相应补丁能够及时补齐.实际工作中,无论何种工作环境,对于补丁和相关系统的维护工作基本都是一致的,但是不同的工作环境可能会在病毒查杀软件方面的要求有所不同,需要根据各个系统的具体情况,选择系统能够负担的软件进行安装并且及时更新.
2.2 隐藏IP并且关闭不必要的端口
隐藏IP对于在一定程度上阻击入侵大有裨益,并且还能够有效提升网络访问的范围和速度.具体可以使用MultiProxy等相关软件对IP地址进行隐藏设置.此外,目前端口扫描作为常见的攻击方式而言相对有效,因此必须引起重视,封闭日常用不到的端口,是阻击侵袭的有效方式.具体而言吗,可以通过删除不需要的协议以及实施TCP/IP筛选予以实现.相应地,平常用不到的系统服务也可以实施关闭,同样是防范木马的有效措施,具体可以通过控制面板→管理工具→服务中,双击相应选项进行设置.
2.3 定期检查系统启动项
很多木马程序都藏身于电脑启动项中,随着开机或者相应软件的开启而开启,对于系统整体都有一定的危害.针对于这种情况,可以展开定期对于启动项的检查,在这个过程中需要重点关注两个文件夹,其一是当前用户启动文件夹,具体位置在\Documentsand Settings\user name\“开始”菜单\程序\启动,另一个则是公共启动文件夹,具体位置为\Documents and Settings\All Users\“开始”菜单\程序\启动.
3 结论
除了上述对于木马的防范手段以外,管理和学习也是将木马拒之门外的有效手段,只有积极跟上技术步伐,才能比木马攻击技高一筹,实现有效阻击.