信息安全大赛北京电子科技学院作品报告.doc

PAGE 2008年全国大学生电子设计竞赛信息安全技术专题邀请赛 作品设计报告 作品题目 积极网络终端保护系统 参赛学校 北京电子科技学院 参赛队员 田珺 薛亮 韩楷力 指导教师 刘培鹤 目 录 TOC \o 1-1 \h \z \u HYPERLINK \l _Toc207954956 1系统方案 PAGEREF _Toc207954956 \h - 1 - HYPERLINK \l _Toc207954957 2功能与指标 PAGEREF _Toc207954957 \h - 3 - HYPERLINK \l _Toc207954958 3实现原理 PAGEREF _Toc207954958 \h - 4 - HYPERLINK \l _Toc207954959 4系统测试及结果 PAGEREF _Toc207954959 \h - 7 - HYPERLINK \l _Toc207954960 5结果分析 PAGEREF _Toc207954960 \h - 7 - HYPERLINK \l _Toc207954961 6特色 PAGEREF _Toc207954961 \h - 7 - HYPERLINK \l _Toc207954962 参考文献 PAGEREF _Toc207954962 \h - 7 - HYPERLINK \l _Toc207954963 附录 PAGEREF _Toc207954963 \h - 9 - 摘要：如今各种防护技术层出不穷，但多以对攻击的被动防御为主，我们采用主动出击的方案，在攻击发生前就消除了其存在条件，从根本上解除了被攻击的危险。技术上采用windows自带的程序，简单高效。是一种良好的解决方案。 关键字：主动防护；脚本；高性能 1系统方案 1.1可行方案 方案一：采用C语言等编程语言开发一套防护系统，利用现代HIPS的概念，暂停执行用户层的应用程序接口函数CreateProcess及以后的步骤，并于桌面弹出一个对话框报告用户当前拦截的进程创建信息，其中包括执行体、宿主、被拦截的API等，最后等待用户决定是否继续让其执行。 方案二：利用现在应用最广泛的防火墙技术，根据进程的行为判断，确定其是否正在进行风险操作。防护系统定义了一系列的风险操作，当每次有进程被Create时，就会检测其是否为风险操作，然后根据用户和系统的定义来确定采取的策略。 方案三：根据中国古语“防患于未然”思想，在还没有受到攻击的时候主动防御，根据一般用户的使用习惯和各种恶意程序在系统中驻留的特征，关闭一些无用的端口的服务，并对一些可能带来危险的操作做一定的限制。 1.2方案的选择 由于方案一要求使用者具有一定的电脑知识，特别是对windows的进程比较熟悉，而我们的定位是一般PC用户；方案二虽然看似比较方便，但现阶段在对进程的行为判断的研究和应用上仍不理想；方案三简单实用，并且从根本上杜绝了不安全事件的发生，能有效地提高系统的安全性。因此我们选择方案三作为实现方案，并且在权衡了各种利弊之生决定采用功能强、效率高、资源消耗少的脚本语言作为实现手段。 2功能与指标 该软件主要实现被攻击前的预防御，用于新安装系统的免疫，或系统遭破坏后的应急修复。 项目 技术要点（指标说明） IPC$攻击漏洞 无法成功利用IPC$漏洞进行攻击 远程共享 无法利用默认共享进行远程攻击 Autorun病毒 关闭系统自动运行功能 系统服务攻击 无法进行针对12种利用系统服务漏洞的攻击 Dos攻击 无法对终端进行Dos攻击 木马服务 一百多种木马的服务通信端口关闭 网页浏览 IE内核浏览器适用正常（包括https） 收发邮件 Foxmail测试收发正常 FTP FlashFTP功能正常 P2P下载 迅雷下载工具使用正常 3实现原理 经过仔细的研究，我们发现只需利用一些Windows自身程序对系统稍做设置即可实现安全性的极大改善，由此也可观得微软公司在Windows安全性方面所做出的不懈努力。 3.1删除每个分区下的默认共享. 利用NET命令，格式如下： NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ] net user \\列举所有用户\\ 例子:c:\net user?? net localgroup \\把用户分组\\ 例子:c:\n