【惡意代碼的檢測與探究8800字（論文）】

惡意代碼的檢測與研究目錄7723摘要 212896第一章緒論 474421.1研究背景 486941.2研究目的與意義 4213881.3國內(nèi)外研究現(xiàn)狀 44213第二章計算機網(wǎng)絡(luò)安全的概述 6280102.1網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 6167462.1.1網(wǎng)絡(luò)的開放性帶來的安全問題 6212492.1.2網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機 6191762.1.3網(wǎng)絡(luò)安全的主要威脅因素 77390第三章網(wǎng)絡(luò)安全概述 8314653.1網(wǎng)絡(luò)安全的含義 887513.2網(wǎng)絡(luò)安全的屬性 8288233.3網(wǎng)絡(luò)安全機制 9244183.3.1網(wǎng)絡(luò)安全技術(shù)機制 9207153.3.2網(wǎng)絡(luò)安全管理機制 978773.4網(wǎng)絡(luò)安全策略 9310493.4.1安全策略的分類 10233473.4.2安全策略的配置 10266293.4.3安全策略的實現(xiàn)流程 10217733.5網(wǎng)絡(luò)安全發(fā)展趨勢 114590第四章網(wǎng)絡(luò)安全問題解決對策 11215184.1計算機安全級別的劃分 11218454.1.1TCSEC簡介 1194094.1.2全等級標(biāo)準(zhǔn)模型 11322974.2防火墻技術(shù) 1257914.2.1防火墻的基本概念與作用 13112964.2.2防火墻的工作原理 1310271第五章網(wǎng)絡(luò)安全防范 14130675.1telnet入侵防范 14143965.2防止Administrator賬號被破解 1537705.3防止賬號被暴力破解 1544155.4“木馬”防范措施 1638745.4.1“木馬”的概述 16324675.4.2“木馬”的防范措施 16180865.5網(wǎng)頁惡意代碼及防范 16290935.5.1惡意代碼分析 17214265.5.2網(wǎng)頁惡意代碼的防范措施 171313參考文獻(xiàn) 19摘要隨著計算機網(wǎng)絡(luò)技術(shù)的到來，網(wǎng)絡(luò)開始滲透進(jìn)社會人民的生活中，影響著國際的政治、經(jīng)濟(jì)以及文化環(huán)境。網(wǎng)絡(luò)技術(shù)的發(fā)展推動了人民生活水平的提高，也出現(xiàn)了網(wǎng)絡(luò)安全問題。在國際社會中，由于網(wǎng)絡(luò)資源的數(shù)量不斷地增加，導(dǎo)致盜取網(wǎng)絡(luò)數(shù)據(jù)和信息的行為越來越多。網(wǎng)絡(luò)環(huán)境的攻擊會對國際網(wǎng)絡(luò)環(huán)境造成不良影響，甚至影響到國家的政治、軍事以及經(jīng)濟(jì)環(huán)境。計算機病毒通過在網(wǎng)絡(luò)環(huán)境中對信息進(jìn)行復(fù)制和流傳，導(dǎo)致重要的信息泄漏，從而讓網(wǎng)絡(luò)環(huán)境無法正常運行。網(wǎng)絡(luò)安全環(huán)境的問題影響了國家的發(fā)展，還會對國家的安全環(huán)境造成威脅，所以，網(wǎng)絡(luò)安全問題逐漸成為國家社會上重點關(guān)注的內(nèi)容，網(wǎng)絡(luò)安全防護(hù)工作應(yīng)當(dāng)在國家范圍內(nèi)全面進(jìn)行，及時地對網(wǎng)絡(luò)安全問題進(jìn)行發(fā)現(xiàn)和處理，避免損失。本文針對我國的網(wǎng)絡(luò)安全現(xiàn)狀，來對現(xiàn)階段網(wǎng)絡(luò)環(huán)境中存在的問題進(jìn)行分析，并制定防護(hù)措施，提供理論和實踐意義。關(guān)鍵詞：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全防范措施第一章緒論1.1研究背景隨著二十一世紀(jì)的到來，互聯(lián)網(wǎng)的快速發(fā)展，讓各大軟件開始在市場中出現(xiàn)，提高了人們的生活水平，也帶來了大量的網(wǎng)絡(luò)環(huán)境安全問題。市場調(diào)查顯示，網(wǎng)絡(luò)市場中龍頭企業(yè)Dun＆Bradstreet在2017年遭受到數(shù)據(jù)庫信息泄露，還有印度的麥當(dāng)勞企業(yè)因為數(shù)據(jù)泄露，導(dǎo)致二百二十萬的用戶數(shù)據(jù)被外泄。對其原因進(jìn)行分析，主要是因為社會上個別組織以及團(tuán)體利用惡意代碼或者不良的網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行竊取，導(dǎo)致網(wǎng)絡(luò)環(huán)境中惡意代碼的數(shù)量也在不斷的增加。惡意代碼不僅會對用戶的電腦進(jìn)行惡意攻擊，還會將用戶的信息發(fā)送到其他的賬號進(jìn)行傳播，導(dǎo)致網(wǎng)絡(luò)環(huán)境中的設(shè)備用戶的信息面臨巨大的風(fēng)險性。惡意代碼又被稱為惡意軟件，它的概念含義是用戶在不清楚或者沒有用戶的允許下，在用戶的電腦終端安裝系統(tǒng)，侵害用戶的個人權(quán)益的軟件。這類軟件有計算機病毒、蠕蟲、廣告軟件等。惡意代碼供給計算機系統(tǒng)的方式多樣化：計算進(jìn)內(nèi)部本身擁有的惡意代碼，含有惡意代碼的的電子郵件、含有惡意代碼的優(yōu)盤等。結(jié)合惡意代碼攻擊計算機的方式來進(jìn)行分析，是因為在進(jìn)行信息分享時形成的信息環(huán)境讓惡意代碼有可乘之機。結(jié)合文獻(xiàn)資料GILDERG.Telecosm:HowInfiniteBandwidthWillRevolutionizeOurworld.TheFreePress,NewYork,2000中所提到的Gilder定律，計算機帶寬半年會有一次速度提升，由于互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，信息傳播效率也在不斷的加快，惡意代碼在計算機系統(tǒng)的傳播成為它在網(wǎng)絡(luò)環(huán)境中進(jìn)行攻擊的主要方式之一。另一方面，隨著惡意代碼的編程水平不斷的進(jìn)步，由于系統(tǒng)存在的漏洞不能被及時的修復(fù)，從而讓惡意代碼進(jìn)入網(wǎng)絡(luò)環(huán)境中進(jìn)行破壞行為，進(jìn)而產(chǎn)生更多數(shù)量的惡意代碼。1.2研究目的與意義本文針對目前惡意代碼使用的隱藏加載方式以及運行監(jiān)測系統(tǒng)進(jìn)行研究，利用對惡意代碼的檢測系統(tǒng)的研究，來提高檢測效率，從而為控制惡意代碼尋求更有效的方式。1.3國內(nèi)外研究現(xiàn)狀惡意軟件對網(wǎng)絡(luò)環(huán)境產(chǎn)生了巨大的安全威脅。惡意軟件中特洛伊木馬軟件對網(wǎng)絡(luò)環(huán)境的毀壞性最大，它能在計算機系統(tǒng)中隱藏自己，然后來對用戶的信息進(jìn)行竊取。大部分的計算機用戶并不能察覺到自身的計算機系統(tǒng)已經(jīng)被特洛伊木馬所攻擊。因為木馬程序具有高度的隱藏性，它能在不影響計算機系統(tǒng)正常工作的前提下，遠(yuǎn)程對用戶的計算機進(jìn)行控制。大部分的木馬使用的是程序捆綁方式來將文件資源進(jìn)行整合，放在一個組合文件中，或者是用安裝包將文件進(jìn)行整合，讓木馬的攻擊性變強。用鼠標(biāo)雙擊程序捆綁軟件，文件表面就開始正常工作，惡意軟件悄悄進(jìn)入后臺。程序隱藏只能保證在計算及運行狀態(tài)表面無法識別出木馬，但是任務(wù)管理器卻可以對木馬進(jìn)行識別，所以木馬程序應(yīng)當(dāng)進(jìn)一步設(shè)置隱藏功能。

進(jìn)程隱藏的含義是在計算機的任務(wù)框中不表現(xiàn)木馬程序，防止部分用戶在任務(wù)管理器中觀察到木馬進(jìn)程，提高木馬的隱藏性能?，F(xiàn)階段木馬的隱藏進(jìn)程主要有兩種方式：

1.API

攔截

API

攔截技術(shù)屬于偽隱藏方式。使用

Hook

技術(shù)來對系統(tǒng)程序的進(jìn)程顯示

API

函數(shù)進(jìn)行監(jiān)控，將函數(shù)值進(jìn)行修改，并將進(jìn)程信息返還給系統(tǒng)，將操作內(nèi)容進(jìn)行刪除。主要的工作形式是木馬程序在后臺建立系統(tǒng)鉤子，對系統(tǒng)程序的EnumProcessModules

的函數(shù)調(diào)用進(jìn)行阻攔，當(dāng)測試到木馬的程序進(jìn)程信息后直接越過，這樣可以自動過濾掉關(guān)于木馬的進(jìn)程信息，從而實現(xiàn)隱藏木馬進(jìn)程的目的。

2.遠(yuǎn)程線程注入

遠(yuǎn)程線程注入屬于真實的隱藏方式。使用CreateRemoteThread

函數(shù)在某一階段的目標(biāo)金進(jìn)程中建立遠(yuǎn)程線程，對地址空間進(jìn)行分享，從而獲得進(jìn)程的權(quán)限，來對目標(biāo)晉城的數(shù)據(jù)進(jìn)行修改，并使用木馬程序。使用該方式來對木馬程序進(jìn)行啟動，使用的空間范圍是進(jìn)程空間，由于啟動的木馬程序?qū)儆谶M(jìn)程的線程組成部分，所以不會出現(xiàn)在進(jìn)程信息中心。遠(yuǎn)程線程的具體操作形式是：首先使用

OpenProcess

函數(shù)來啟動目標(biāo)進(jìn)程；其次，對木馬程序所需的地址空間數(shù)據(jù)進(jìn)行計算，來對VirtualAllocEx

的函數(shù)調(diào)用數(shù)據(jù)進(jìn)行調(diào)整，將木馬的路徑申請到內(nèi)存空間中；然后使用函數(shù)

GetProcAddress

來對

LoadLibraryW

的地址數(shù)據(jù)進(jìn)行計算，并將該地址作為遠(yuǎn)程線程的的入口地址；最后使用函數(shù)

CreateRemoteThread

來在目標(biāo)進(jìn)程中建立遠(yuǎn)程線程。

上述步驟可以實現(xiàn)遠(yuǎn)程線程注入的方式來對木馬程序進(jìn)行啟動，從而實現(xiàn)隱藏木馬。另一方面，提升木馬的生存性。但是由于傳統(tǒng)的注入已經(jīng)被各樣化的軟件安全管理所關(guān)注，檢測出來的概率較大，所以應(yīng)當(dāng)研發(fā)出更多的注入技術(shù)保證木馬不被查殺。

針對這一類問題本文利用多樣化的代碼注入技術(shù)來對運行原理和操作流程進(jìn)行分析，從而準(zhǔn)確地對木馬程序中的惡意代碼進(jìn)行檢測。第二章計算機網(wǎng)絡(luò)安全的概述2.1網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機在業(yè)務(wù)處理方面在形式上發(fā)生轉(zhuǎn)變。從傳統(tǒng)的單機數(shù)學(xué)運算、文件處理的內(nèi)部業(yè)務(wù)，發(fā)展到將企業(yè)的內(nèi)外部網(wǎng)絡(luò)環(huán)境進(jìn)行信息共享的業(yè)務(wù)處理。企業(yè)的信息處理能力在不斷的提升，網(wǎng)絡(luò)系統(tǒng)的連接能力也在不斷的進(jìn)步，但是在這一過程中，網(wǎng)絡(luò)連接安全問題也在不斷地增加。具體表現(xiàn)如下：2.1.1網(wǎng)絡(luò)的開放性帶來的安全問題網(wǎng)絡(luò)開放性以及其他方面因素讓計算機在運行過程中面臨越來越多的問題。為了保證網(wǎng)絡(luò)環(huán)境的安全，使用安全制度、方案以及技術(shù)來對其問題進(jìn)行控制和解決，但是現(xiàn)階段的技術(shù)和工具并不能夠較好的對網(wǎng)絡(luò)安全問題進(jìn)行解決，比如說出現(xiàn)的防火墻、系統(tǒng)安全漏洞等。2.1.2網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(1)結(jié)合WarroonResearch調(diào)查結(jié)果，在二十世紀(jì)末世界排名在前的企業(yè)基本上都曾經(jīng)被網(wǎng)絡(luò)黑客侵入。(2)根據(jù)美國聯(lián)邦調(diào)查局的統(tǒng)計數(shù)據(jù)顯示，美國每年因為網(wǎng)絡(luò)安全問題導(dǎo)致?lián)p失數(shù)額在七十億左右。(3)Ernst和Young報告中顯示有超過百分之八十以上的企業(yè)曾經(jīng)因為網(wǎng)絡(luò)安全問題導(dǎo)致企業(yè)的利益損失。(4)在近年來規(guī)模較大的企業(yè)網(wǎng)絡(luò)環(huán)境攻擊中，雅虎網(wǎng)站的網(wǎng)絡(luò)環(huán)境因為黑客攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓三個小時，從而導(dǎo)致企業(yè)的財物損失嚴(yán)重。根據(jù)市場調(diào)查顯示，美國在黑客攻擊行動中損失的財產(chǎn)達(dá)到上億美金。因為企業(yè)內(nèi)部遭受到重創(chuàng)，工作人員工作無法集中，亞馬遜、雅虎等股票價格在市場中持續(xù)下跌，并且科技股為主的Nasdaq的指數(shù)持續(xù)升高，市場運行失衡。2.1.3網(wǎng)絡(luò)安全的主要威脅因素(1)軟件漏洞：系統(tǒng)或者軟件內(nèi)部都會出現(xiàn)漏洞，所以我們所使用的網(wǎng)絡(luò)環(huán)境實際上并不安全，當(dāng)漏洞出現(xiàn)，我們的個人信息將會隨時被泄漏。(2)配置不當(dāng)：由于安全設(shè)施配置不合理導(dǎo)致網(wǎng)絡(luò)環(huán)境面臨安全風(fēng)險。比如說防火墻的網(wǎng)絡(luò)安全配置不合理，那么防火墻的工作將無法正常運行，也不能抵擋外來的風(fēng)險。當(dāng)網(wǎng)絡(luò)程序啟動后，就會出現(xiàn)安全漏洞，和軟件進(jìn)行連接的其他軟件系統(tǒng)也會失去正常運行的功能。用戶停止使用該程序或者是對程序的安全配置進(jìn)行重新的合理分配，才能消除網(wǎng)絡(luò)風(fēng)險。(3)安全意識不強：用戶將自己的賬號隨意轉(zhuǎn)借給別人或者和別人進(jìn)行賬號分享，都會導(dǎo)致個人信息外泄，或者影響網(wǎng)絡(luò)環(huán)境的正常運行。(4)病毒：現(xiàn)階段計算機病毒是威脅網(wǎng)絡(luò)安全環(huán)境的重要對象。計算機病毒是變成這在計算機系統(tǒng)中插入影響計算機正常運行的指令或者代碼。計算機病毒具有傳染性、破壞性以及傳播性等，所以網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)有效的防止計算機病毒的攻擊和進(jìn)入。(5)黑客：電腦黑客也是造成網(wǎng)絡(luò)環(huán)境威脅的重要主體。電腦黑客利用計算機系統(tǒng)中存在的安全漏洞來進(jìn)入用戶的電腦，從而對用戶的系統(tǒng)進(jìn)行破壞。黑客對用戶電腦造成的危害性比電腦病毒的危害性更強。第三章網(wǎng)絡(luò)安全概述3.1網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全的本質(zhì)意義就是維護(hù)網(wǎng)絡(luò)環(huán)境的安全性，網(wǎng)絡(luò)安全包含的范圍較大，主要是因為現(xiàn)階段公用的通信網(wǎng)絡(luò)環(huán)境中存在風(fēng)險。站在廣義的角度來進(jìn)行分析，與網(wǎng)絡(luò)環(huán)境信息的隱藏性、完整性以及可控制性的技術(shù)相關(guān)內(nèi)容，都屬于網(wǎng)絡(luò)安全空間的內(nèi)容?！?】蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社【1】蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社網(wǎng)絡(luò)安全的含義是計算機系統(tǒng)中的硬件、軟件或者數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中被保護(hù)，不被外來的因素所破壞、變更或者外泄，系統(tǒng)可以保證連續(xù)正常運行，網(wǎng)絡(luò)服務(wù)終端也一直運行正常【2】邵波，王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.北京：電子工業(yè)出版社?！?】邵波，王其和.計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.北京：電子工業(yè)出版社（1）運行系統(tǒng)安全：保證信息傳輸以及信息處理的安全環(huán)境，主要有計算機機房、信息傳輸環(huán)境、硬件系統(tǒng)的安全環(huán)境，軟件的安全運行環(huán)境、數(shù)據(jù)庫的安全等。（2）網(wǎng)絡(luò)系統(tǒng)信息的安全：主要有用戶的口令識別、用戶的權(quán)限管理、安全審計以及病毒防控等。（3）網(wǎng)絡(luò)信息傳輸?shù)陌踩盒畔鬏敪h(huán)境的安全、對不良的信息內(nèi)容進(jìn)行篩選、濾除等。（4）網(wǎng)絡(luò)信息內(nèi)容的安全：就是站在狹義角度進(jìn)行定義的信息安全概念，主要是對信息的機密性、完整性、準(zhǔn)確性進(jìn)行的保護(hù)，信息安全的本質(zhì)意義是保障用戶的個人信息安全和隱私不被侵犯。3.2網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全的特點有機密性、完整性和可用性。（1）機密性指只限用戶來對系統(tǒng)進(jìn)行使用，防止被其他的不法用戶來對用戶信息進(jìn)行竊取，使用的方法是密碼技術(shù)。（2）完整性指用戶能夠在安全的網(wǎng)絡(luò)環(huán)境中來使用信息，主要的防控方法是讓信息運行系統(tǒng)能夠保持在正常運行的狀態(tài)。綜上所述，網(wǎng)絡(luò)環(huán)境中維護(hù)信息安全包括維護(hù)信息的機密性、完整性以及可用性。3.3網(wǎng)絡(luò)安全機制網(wǎng)絡(luò)安全機制是指保障網(wǎng)絡(luò)信息安全所使用的措施。安全機制是基于網(wǎng)絡(luò)環(huán)境中潛在的風(fēng)險而制定的，或者是結(jié)合網(wǎng)絡(luò)環(huán)境運行現(xiàn)狀來進(jìn)行組合使用。怎樣在有限的資金條件下來合理地進(jìn)行網(wǎng)絡(luò)安全機制的運行，保證網(wǎng)絡(luò)環(huán)境的安全，是目前應(yīng)當(dāng)解決的重要問題。網(wǎng)絡(luò)信息安全機制內(nèi)容包括技術(shù)機制以及管理機制。3.3.1網(wǎng)絡(luò)安全技術(shù)機制網(wǎng)絡(luò)安全技術(shù)機制主要有以下幾方面內(nèi)容：（1）加密和隱藏。通過對信息加密來讓外來者不能了解信息內(nèi)容，從而保護(hù)信息不受到攻擊。隱藏是將重要信息內(nèi)容隱藏在其他的信息內(nèi)容中，讓外來者不能對信息進(jìn)行識別。（2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)當(dāng)能夠?qū)τ脩舻男畔⑦M(jìn)行識別，并給于用戶的權(quán)限來對系統(tǒng)進(jìn)行操作；系統(tǒng)應(yīng)當(dāng)對用戶的身份進(jìn)行實名認(rèn)證，從而保證用戶的個人信息和隱私的安全性。（3）審計和定位。對重要的網(wǎng)絡(luò)事件進(jìn)行收集和記錄，當(dāng)系統(tǒng)出現(xiàn)失誤或者是被外來者進(jìn)行攻擊后，能夠快速的找到漏洞進(jìn)行處理，也是內(nèi)部環(huán)境出現(xiàn)問題后作為證明的依據(jù)。（4）完整性保證。使用面積數(shù)來對用戶信息進(jìn)行保護(hù)，避免有非法用戶來對用戶的信息進(jìn)行更改，當(dāng)信息不能被模仿或者復(fù)制時，就能提供不可抵賴服務(wù)。（5）權(quán)限和存取控制：針對網(wǎng)絡(luò)環(huán)境中不同類型的用戶，來對他們賦予權(quán)限，防止他們?yōu)E用權(quán)利。（6）任務(wù)填充：在任務(wù)空缺期發(fā)送無用但是可模仿性數(shù)據(jù)，增加攻擊者的操作難度。3.3.2網(wǎng)絡(luò)安全管理機制網(wǎng)絡(luò)信息安全既屬于技術(shù)問題，也屬于管理問題。要想對網(wǎng)絡(luò)環(huán)境中的安全問題進(jìn)行解決，就應(yīng)當(dāng)制定網(wǎng)絡(luò)安全管理機制，制定出設(shè)計方案，在合理的資金范圍內(nèi)進(jìn)行管理措施，并且將法律環(huán)境中的法律制度作為依據(jù)【4】謝冬青，冷鍵，雄偉.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：機械工業(yè)出版社。【4】謝冬青，冷鍵，雄偉.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：機械工業(yè)出版社3.4網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略一般指規(guī)范，在重點內(nèi)容的基礎(chǔ)上來對結(jié)果目標(biāo)進(jìn)行大致的闡述，所以策略屬于安全技術(shù)規(guī)范的最高級。3.4.1安全策略的分類安全策略的類型分為身份安全策略和規(guī)則安全策略。身份安全策略是對數(shù)據(jù)或者網(wǎng)絡(luò)資源進(jìn)行篩選，主要有兩種形式：當(dāng)訪問者擁有訪問權(quán)利，就應(yīng)當(dāng)對數(shù)據(jù)或者資源進(jìn)行標(biāo)記，只在用戶的權(quán)力范圍內(nèi)進(jìn)行使用；當(dāng)訪問數(shù)據(jù)不被訪問者所擁有時，可以使用訪問控制表?；谶@兩種形式，數(shù)據(jù)的大小變化較為普遍，數(shù)據(jù)權(quán)限可以使用訪問控制表來進(jìn)行管理。規(guī)則安全策略是在特定的具有特殊屬性的權(quán)利準(zhǔn)則上，基于敏感性來進(jìn)行數(shù)據(jù)使用。在網(wǎng)絡(luò)安全系統(tǒng)中，數(shù)據(jù)或者資源應(yīng)當(dāng)標(biāo)注安全信號，而用戶的操作內(nèi)容也應(yīng)當(dāng)被標(biāo)記安全信號。3.4.2安全策略的配置開放性的網(wǎng)絡(luò)環(huán)境中，用戶遭受到的侵犯個人權(quán)益的方式有兩種，一種是主動攻擊一種是被動攻擊。主動攻擊的內(nèi)容有對用戶的個人信息進(jìn)行泄漏和盜取、對信息流量的分析。根據(jù)用戶對網(wǎng)絡(luò)環(huán)境的安全需求，主要使用的保護(hù)措施如下：（1）身份認(rèn)證；對用戶的個人信息進(jìn)行驗證，確定用戶的個人信息是在合法的環(huán)境內(nèi)使用的，防止用戶的信息是虛假信息；另一方面對用戶的訪問權(quán)限進(jìn)行管理，防止數(shù)據(jù)的違法操作。（2）信息保密；保護(hù)用戶的信息的隱秘性，保證用戶的個人隱私不被侵犯。（3）數(shù)字簽名；使用實名確認(rèn)。（4）訪問控制；管理用戶的權(quán)限。（5）不可否認(rèn)性；防止用戶抵賴。3.4.3安全策略的實現(xiàn)流程實現(xiàn)安全策略主要有以下幾個方面，（1）證書管理。對密銀證書進(jìn)行公開管理，并實時更新和驗證。（2）密銀管理。密銀的產(chǎn)生、協(xié)商以及變動，主要是為了在信息交流終端建立安全策略所需的密銀共享系統(tǒng)。（3）安全協(xié)作。不同的網(wǎng)絡(luò)終端可以使用統(tǒng)一的安全策略。（4）安全算法實現(xiàn)：PES、RSA.（5）安全策略數(shù)據(jù)庫：對安全策略相關(guān)的內(nèi)容進(jìn)行存儲。3.5網(wǎng)絡(luò)安全發(fā)展趨勢總體來進(jìn)行分析，網(wǎng)絡(luò)將會成為未來發(fā)展的主要趨勢。網(wǎng)絡(luò)的發(fā)展形勢意味著需要不斷地來完善信息安全保障體系。國際網(wǎng)絡(luò)環(huán)境允許國家之間可以自由的接入網(wǎng)絡(luò)，從而形成一個綜合性的系統(tǒng)。但是在這樣的環(huán)境下，技術(shù)應(yīng)用和發(fā)展都受到各方面因素的限制，應(yīng)當(dāng)站在系統(tǒng)綜合性的角度，使用系統(tǒng)論、控制論等理論知識來進(jìn)行創(chuàng)新和改革，來對網(wǎng)絡(luò)安全問題進(jìn)行解決。網(wǎng)絡(luò)安全環(huán)境的維護(hù)應(yīng)當(dāng)使用嚴(yán)格規(guī)范化的操作，網(wǎng)絡(luò)環(huán)境在未來的發(fā)展過程中會面臨三個問題，一種是更高級的認(rèn)證轉(zhuǎn)移；其次，現(xiàn)階段用戶計算機系統(tǒng)中的數(shù)據(jù)將會向上級別進(jìn)行轉(zhuǎn)移，從而進(jìn)行更高級別的保護(hù)；第三是在國際范圍內(nèi)建立類似于駕校制度的安全管理，向用戶演示當(dāng)計算機受到攻擊后應(yīng)當(dāng)怎樣進(jìn)行處理和解決。第四章網(wǎng)絡(luò)安全問題解決對策4.1計算機安全級別的劃分4.1.1TCSEC簡介在二十世紀(jì)末，國家質(zhì)量技術(shù)監(jiān)督機構(gòu)頒布計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則”（GB17859-1999），針對計算機的安全標(biāo)準(zhǔn)來進(jìn)行合法的劃分。但是國外頒布的綠皮書將計算機信息系統(tǒng)安全劃分成七個安全等級，分別是D級、C1級、C2級、B1級、B2級、B3級和A1級。其中D級屬于沒有安全管理方案的級別，A1級最高級的安全級別【5】羅森林,高平.信息系統(tǒng)安全與對抗技術(shù)實驗教程.北京：北京理工大學(xué)出版社。【5】羅森林,高平.信息系統(tǒng)安全與對抗技術(shù)實驗教程.北京：北京理工大學(xué)出版社4.1.2全等級標(biāo)準(zhǔn)模型計算機信息系統(tǒng)的安全模型有訪問監(jiān)控器模型、軍用安全模仿和信息流模型。這些模型是對計算機網(wǎng)絡(luò)安全系統(tǒng)等級進(jìn)行劃分的依據(jù)。（1）訪問監(jiān)控模型：根據(jù)TCB標(biāo)準(zhǔn)來對訪問系統(tǒng)進(jìn)行設(shè)置。（2）常用安全模型：屬于多級別安全模型，它所控制的信息將等級分為絕密、機密、秘密和無密四種。（3）信息流模型屬于信息移動的途徑，能夠表明用戶使用計算機的目的，信息流分為直接和間接兩種類型。4.2防火墻技術(shù)隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題也越來越多，防火墻屬于早期進(jìn)行網(wǎng)絡(luò)安全管理的產(chǎn)品，受到網(wǎng)絡(luò)用戶以及開發(fā)機構(gòu)的一致認(rèn)可和應(yīng)用。圖3.14.2.1防火墻的基本概念與作用防火墻（圖3.1）是在不同的網(wǎng)絡(luò)環(huán)境或者網(wǎng)絡(luò)空間中設(shè)置的一種將部件進(jìn)行組合的系統(tǒng)，他對訪問控制策略進(jìn)行預(yù)期的制定，并且決定了網(wǎng)絡(luò)內(nèi)外部環(huán)境的訪問形式。網(wǎng)絡(luò)環(huán)境中防火墻使用的隔離方式有以下幾種：（1）沒有經(jīng)過系統(tǒng)授權(quán)的用戶不能對內(nèi)部數(shù)據(jù)以及敏感數(shù)據(jù)進(jìn)行使用和存儲。（2）經(jīng)過網(wǎng)絡(luò)環(huán)境認(rèn)證的用戶可以對網(wǎng)絡(luò)資源進(jìn)行訪問。防火墻的中心思想是在不安全的網(wǎng)絡(luò)環(huán)境中建立一個安全的輔助系統(tǒng)，主要是為了保護(hù)其中一個網(wǎng)絡(luò)能夠不受到另一個網(wǎng)絡(luò)的攻擊，所以防火墻的作用主要體現(xiàn)在以下幾方面：（1）防火墻作為網(wǎng)絡(luò)安全環(huán)境的保障，能夠?qū)?nèi)部的網(wǎng)絡(luò)安全環(huán)境進(jìn)行保護(hù)，起到控制和阻礙節(jié)點的作用，同時對不安全因素進(jìn)行過濾，降低風(fēng)險性。設(shè)計出適合網(wǎng)絡(luò)環(huán)境現(xiàn)狀的應(yīng)用協(xié)議才能通過防火墻，保證網(wǎng)絡(luò)環(huán)境的安全性。（2）加強王網(wǎng)絡(luò)安全策略。以防火墻為基礎(chǔ)將安全軟件都建立在防火墻系統(tǒng)中，減少安全管理的成本。（3）對對網(wǎng)絡(luò)的訪問和數(shù)據(jù)處理進(jìn)行監(jiān)控審計。當(dāng)使用訪問系統(tǒng)時都應(yīng)當(dāng)經(jīng)過防火墻，那么防火墻就會對訪問數(shù)據(jù)進(jìn)行記錄，從而制定日志記錄，并向網(wǎng)絡(luò)環(huán)境提供所需的數(shù)據(jù)信息，當(dāng)網(wǎng)絡(luò)運行異常時，防火墻可以進(jìn)行預(yù)先警告，并向網(wǎng)絡(luò)環(huán)境提供相關(guān)的信息。（4）避免網(wǎng)絡(luò)環(huán)境的內(nèi)部信息泄露。使用防火墻來對內(nèi)部網(wǎng)絡(luò)環(huán)境進(jìn)行劃分，將重點的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離，限制網(wǎng)絡(luò)安全問題的發(fā)生次數(shù)。（5）使用具有網(wǎng)絡(luò)服務(wù)性的內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。4.2.2防火墻的工作原理結(jié)合防火墻的功能可以發(fā)現(xiàn)，防火墻應(yīng)當(dāng)具備以下作用：保證內(nèi)部網(wǎng)絡(luò)環(huán)境和外部網(wǎng)絡(luò)環(huán)境的信息交流。所以防火墻在邏輯層面上又被稱為分離器、限制器。防火墻利用自身功能在TCP/IP網(wǎng)絡(luò)模型來對層次進(jìn)行劃分，主要原理如下：網(wǎng)絡(luò)層中要想實現(xiàn)防火墻的功能，可以使用分組過濾技術(shù)；要想在應(yīng)用層實現(xiàn)防火墻的功能，可以使用代理服務(wù)技術(shù)；在網(wǎng)絡(luò)層，IP層以及應(yīng)用層三層共同實現(xiàn)應(yīng)當(dāng)使用狀態(tài)檢測技術(shù)。（1）分組過濾技術(shù)本質(zhì)上是路由器技術(shù)，利用路由器來對IP進(jìn)行分組，來對數(shù)據(jù)包的訪問進(jìn)行控制具體的工作操作集中在IP層。（2）代理服務(wù)技術(shù)將高層的網(wǎng)關(guān)作為服務(wù)器，對外部的請求進(jìn)行接收，經(jīng)過服務(wù)器的安全檢查后，與應(yīng)當(dāng)進(jìn)行保護(hù)的服務(wù)期進(jìn)行連接，讓外部環(huán)境在可控的條件下進(jìn)行內(nèi)部的網(wǎng)絡(luò)運行工作。因為代理服務(wù)具體是在應(yīng)用層進(jìn)行，應(yīng)當(dāng)對應(yīng)用協(xié)議進(jìn)行解釋，并且將訪問控制進(jìn)行細(xì)化；另一方面，由于服務(wù)器的所有用戶請求應(yīng)當(dāng)經(jīng)過網(wǎng)關(guān)的檢查，并且制作注冊審計記錄，并將安全措施進(jìn)行集成，為用戶以及系統(tǒng)提供更高級別的安全服務(wù)。（3）狀態(tài)檢測技術(shù)在IP/TCP/應(yīng)用層進(jìn)行工作，集合分組過濾一以及代理服務(wù)技術(shù)，在應(yīng)用層上對數(shù)據(jù)資源進(jìn)行檢驗，對高層的應(yīng)用協(xié)議進(jìn)行分析，確定內(nèi)容是否符合安全策略的標(biāo)準(zhǔn)。第五章網(wǎng)絡(luò)安全防范5.1telnet入侵防范Telnet協(xié)議是TCP/IP協(xié)議中的一部分，是互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程登錄的協(xié)議標(biāo)準(zhǔn)和主要方式。讓用戶能夠在所在地實現(xiàn)遠(yuǎn)程使用用戶主系統(tǒng)。終端用戶的電腦上會顯示telnet程序，將程序與服務(wù)器進(jìn)行連接。終端用戶在程序中輸入指令，在服務(wù)器上進(jìn)行具體的操作，在用戶本地就能實現(xiàn)對服務(wù)器的控制。開啟telnet會話，首先應(yīng)當(dāng)輸入用戶信息，登錄服務(wù)器。Telnet通常用來遠(yuǎn)程的對服務(wù)期進(jìn)行控制。由于該系統(tǒng)可能會成為外來攻擊者攻擊網(wǎng)絡(luò)環(huán)境的方式，可以對telnet服務(wù)端進(jìn)行修改，將服務(wù)進(jìn)行終止，并在后臺對該系統(tǒng)數(shù)據(jù)進(jìn)行刪除?！?】【6】華師傅資訊編著.黑客攻防疑難解析與技巧800例.北京:中國鐵道出版社圖4.15.2防止Administrator賬號被破解Windows2000/xp/2003系統(tǒng)中的管理者的賬號是不能被停止使用的，并且安全策略也不能針對它進(jìn)行使用。外來攻擊者在對該賬號密碼進(jìn)行使用時，需要經(jīng)過不斷的試驗。為了避免外來攻擊者使用該賬號信息，可以對管理員的賬號信息進(jìn)行更改，具體操作如下：首先在組策略窗口，點擊本地計算機策略，然后選取計算機配置，極端及設(shè)置、安全設(shè)置、在點擊本地策略選用安全選項中的內(nèi)容，對管理員的賬號內(nèi)容進(jìn)行修改，對管理員的賬號名稱進(jìn)行重新命名，將其名稱與普通用戶保持一致，在建立一個復(fù)雜程度最高的密碼，系統(tǒng)設(shè)置當(dāng)使用該賬號時應(yīng)當(dāng)對賬號進(jìn)行審核。基于此，當(dāng)外來攻擊者想要對該賬號信息進(jìn)行攻擊，也會變得不可能。為了防止外來攻擊者