分析通信网络恶意代码及其应急响应关键技术研究.doc

分析通信网络恶意代码及其应急响应关键技术研究 摘要：本文将重点分析通信网络恶意代码的攻击性和入侵性，对此，对其进行处理的响应关键技术中检测技术、效果评估、免疫技术是如何提高通信网络。 关键词：通信网络 恶意代码 响应关键技术 引言： 当今，通信网络越来越重要，其稳定性和安全性非常重要，然而，恶意代码严重危害通信网络的安全和稳定。恶意代码能够入侵到通信网络系统中、能够控系统服务器、能够攻击通信网络系统，各种情况的出现都促使通信网络出现不同程度的破坏。所以，增强通信网络系统的保护机制至关重要，能够有效的抵御恶意代码的攻击和入侵。提高通信网络系统的保护机制的关键是采用稳定制定响应关键技术。 通信网络安全隐患分析 当前通信网络不断受到恶意代码的侵害，促使通信网络安全无法保证。通信网络的业务层、控制层、传输层、接入层都受到不同程度的威胁。因此，对通信网络的业务层、控制层、传输层、接入层存在的安全隐患进行详细的分析，是处理通信网络恶意代码的基础工作。 1.业务层存在安全隐患 通信业务的开展是通过网络平台负责开展的，其有序开展的环境的安全性和稳定需要得到保证。一旦网络平台存在安全隐患，将对通信业务有一定影响。受恶意代码的影响，通信业务存在安全隐患主要有：在非授权的情况下，管理数据被使用；非授权的业务平台资源被占用；业务信息严重泄露等，同时在办理通信业务过程中严重受到阻碍。 2.控制层存在安全隐患 通信控制层存在的安全隐患主要是通信所控制的协议受到攻击。因为通信网络控制层是以软交换为核心设备，控制对象比较单一，一旦受到恶意代码的攻击将使整个控制层被破坏。 3.传输层存在的安全隐患 通信网络传输层主要的作用是传输数据，通过各种先进的传输方式将数据进行快速的传播，当前在通信网络中应用比较广泛的传输技术有IP（网际协议）技术、NGN技术等。通信网络传输层存在的安全隐患主要是因为各种传输技术存在一定的安全缺陷，促使数据在传输的过程中受到病毒、黑客的攻击和威胁。 4.接入层存在的安全隐患 最原始的通信网络处于封闭状态，由于用户对通信网络的需求增大，促使通信网络逐渐形成开发的状态。在通信网络开发过程中受到外界各种安全隐患的侵袭，促使通信受到不同程度的威胁，主要是接入层被严重破坏和攻击。 通信网络恶意代码分析 恶意代码是指在不为用户所知的情况下破坏入侵用户的计算机系统，破坏计算机系统、网络、或信息的保密性、完整性、可用性，主要是在一定环境下执行的计算机程序。恶意代码主要是通过计算机病毒、网络蠕虫、木马、流氓软件、恶意网络脚本等对通信网络进行破坏。对通信网络的恶意代码进行分析是通过恶意代码的产生、恶意代码的传播、恶意代码隐藏、恶意代码破坏四个方面展开。在通信网络中的恶意代码主要是通过恶意控制程序服务器，进而实现对系统信息窃取、通过系统漏洞获取系统权限、导致系统崩溃、破解系统密码。 1.系统信息窃取 所谓系统信息窃取是通过恶意控制程序服务器，针对系统配置信息和文件信息开展有目标的窃取。此种情况下，主机的IP地址、系统操作类型、主机名等部分被强制更改，促使配置信息中的IP 地址信息、部署服务信息、操作系统版本信息等被窃取；被窃取的文件信息主要是文件夹和文件路径信息。被窃取的信息通过控制中心传出，完成系统信息窃取。 2.通过系统漏洞获取系统权限 从通信恶意代码的角度来讲，通过系统漏洞获取系统权限是肢解型攻击，通过系统漏洞恶意控制程序服务器，逐步控制机系统启动机制、系统安全登录等直到系统内部，最终导致系统无法正常启动。通过系统获取系统权限，进而实现正真意义上的控制系统。通信网络系统在长期的使用过程中都可能出现不同程度的漏洞，可能因未能及时的发现漏洞或忽视系统漏洞，促使恶意代码有攻击通信网络系统的通道，一旦恶意代码获取系统特权，将病毒型恶意代码传播到整个通信网络系统中，将会导致通信网络瘫痪，造成巨大损失。 3.导致系统崩溃 导致系统崩溃的恶意代码是病毒型的，其危害性非常大，一旦通信网络系统中中存在恶意代码，整个系统将处于瘫痪的状态。被恶意代码攻击的系统主要是系统启动机制无法正常运行，启动程序被破坏，用户无法正常登录系统。 通常病毒型恶意代码出现的可能性较大，因为通信网络系统具有的保护程序能够抵抗病毒型恶意代码，然而，病毒型恶意代码通过系统漏洞进入通信网络系统将会造成严重的影响。 4.破解系统密码 系统密码被破解一方面体现系统保密措施存在弊端，另一方面体现恶意代码攻击能力非常强。恶意代码破解系统密码主要是通过攻击系统密码保护机制，采用捕获内存镜像的方法获取系统密码。恶意代码的攻击性非常强，保证通信网络系统的安全需要