2014信安概论论文.docVIP

郭荣兴 1210595 课程内容简介 一、Botnet 僵尸网络 传播途径：Spam垃圾邮件、Worms蠕虫、Virus病毒、DOS磁盘操作系统、Phishing钓鱼网络 Elements基础原理：Botmaster僵尸主控机、Bots僵尸工具、Command and Control protocol命令和协议 Attacks攻击的方式：DDOS attack分布式拒绝服务；Spam 垃圾邮件；Clickfraud点击欺诈；Cracking；Spreading new malware;Manipulating online polls. Botnet Architecture僵尸网络结构： 通过一台僵尸主控机控制多台僵尸工具。 Attacking Behaviors攻击行为： Infecting new hosts感染新用户 Stealing personal information盗窃私人信息 Phishing and spam proxy通过钓鱼网站和垃圾邮件感染 Distributed Denial of Service(DDOS)分布式拒绝服务 二、电子商务中的安全技术 背景：trips黑手党协议 面临的主要问题： 付款、认证问题；商品投送保证问题；标准问题。 安全机制： 保密性、完整性、可靠性、不可否认性。 保密性：密匙、A（公有、私有），公匙，私匙。 明文通过加密成密文，即密匙，密文又通过解密。其中的加密机制是：单向函数。 明文通过公匙加密成密文，密文又通过私匙解密成明文。 明文通过私匙加密成密文，密文又通过公匙解密成明文。 这两种成为非对称加密。 此外，还有块加密，流加密。 MD5算法，文摘算法用来鉴别完整性： 明文数据通过MD5加密成数字摘要，数字摘要通过甲的私匙处理成数字签名。 明文数据，数字签名，甲的证书通过对称密匙加密成密文。 乙的证书通过乙的公匙加密成数字信封。 乙的私匙解密数字信封得对称密匙，对称解密解密文得甲的公匙，数字签名解密得数字 摘要进行比较。 三、Unpacking拆包：extract hidden code提取隐藏代码 Packing technology拆包技术: Compressed压缩 Encrypted加密 多态.Polymorphic malware 复形metamorphic malware Why malware packed?为什么包装恶意软件？ Anti-analysis Anti-virus tools evasion Packed malware包装恶意软件 An unpacking routine that restores the original code from memory and then executes it during runtime.从内存恢复原来的代码,然后在运行时执行它。使用特定的开箱例程恢复成原始的程序一个在命令行下查毒软件, 检测、预防或恢复安全攻击增强安全的数据处理系统和信息传输是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的，如（DDoS）、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。因此，不论是对运行还是用户的保护来说，都是极具威胁的隐患。 曾有一个19岁的黑客控制了全球150万台计算机，中国唐山的黑客也控制了6万台中国的计算机对某进行（DDoS）攻击，造成该网站不论将转移到还是都无法正常提供服务，损失上百万元人民币，河北唐山黑客的僵尸网络规模也是中国目前为止最大的