- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全大赛北京电子科技学院作品报告
PAGE
2008年全国大学生电子设计竞赛信息安全技术专题邀请赛
作品设计报告
作品题目
积极网络终端保护系统
参赛学校
北京电子科技学院
参赛队员
田珺
薛亮
韩楷力
指导教师
刘培鹤
目 录
TOC \o 1-1 \h \z \u HYPERLINK \l _Toc207954956 1系统方案 PAGEREF _Toc207954956 \h - 1 -
HYPERLINK \l _Toc207954957 2功能与指标 PAGEREF _Toc207954957 \h - 3 -
HYPERLINK \l _Toc207954958 3实现原理 PAGEREF _Toc207954958 \h - 4 -
HYPERLINK \l _Toc207954959 4系统测试及结果 PAGEREF _Toc207954959 \h - 7 -
HYPERLINK \l _Toc207954960 5结果分析 PAGEREF _Toc207954960 \h - 7 -
HYPERLINK \l _Toc207954961 6特色 PAGEREF _Toc207954961 \h - 7 -
HYPERLINK \l _Toc207954962 参考文献 PAGEREF _Toc207954962 \h - 7 -
HYPERLINK \l _Toc207954963 附录 PAGEREF _Toc207954963 \h - 9 -
摘要:如今各种防护技术层出不穷,但多以对攻击的被动防御为主,我们采用主动出击的方案,在攻击发生前就消除了其存在条件,从根本上解除了被攻击的危险。技术上采用windows自带的程序,简单高效。是一种良好的解决方案。
关键字:主动防护;脚本;高性能
1系统方案
1.1可行方案
方案一:采用C语言等编程语言开发一套防护系统,利用现代HIPS的概念,暂停执行用户层的应用程序接口函数CreateProcess及以后的步骤,并于桌面弹出一个对话框报告用户当前拦截的进程创建信息,其中包括执行体、宿主、被拦截的API等,最后等待用户决定是否继续让其执行。
方案二:利用现在应用最广泛的防火墙技术,根据进程的行为判断,确定其是否正在进行风险操作。防护系统定义了一系列的风险操作,当每次有进程被Create时,就会检测其是否为风险操作,然后根据用户和系统的定义来确定采取的策略。
方案三:根据中国古语“防患于未然”思想,在还没有受到攻击的时候主动防御,根据一般用户的使用习惯和各种恶意程序在系统中驻留的特征,关闭一些无用的端口的服务,并对一些可能带来危险的操作做一定的限制。
1.2方案的选择
由于方案一要求使用者具有一定的电脑知识,特别是对windows的进程比较熟悉,而我们的定位是一般PC用户;方案二虽然看似比较方便,但现阶段在对进程的行为判断的研究和应用上仍不理想;方案三简单实用,并且从根本上杜绝了不安全事件的发生,能有效地提高系统的安全性。因此我们选择方案三作为实现方案,并且在权衡了各种利弊之生决定采用功能强、效率高、资源消耗少的脚本语言作为实现手段。
2功能与指标
该软件主要实现被攻击前的预防御,用于新安装系统的免疫,或系统遭破坏后的应急修复。
项目
技术要点(指标说明)
IPC$攻击漏洞
无法成功利用IPC$漏洞进行攻击
远程共享
无法利用默认共享进行远程攻击
Autorun病毒
关闭系统自动运行功能
系统服务攻击
无法进行针对12种利用系统服务漏洞的攻击
Dos攻击
无法对终端进行Dos攻击
木马服务
一百多种木马的服务通信端口关闭
网页浏览
IE内核浏览器适用正常(包括https)
收发邮件
Foxmail测试收发正常
FTP
FlashFTP功能正常
P2P下载
迅雷下载工具使用正常
3实现原理
经过仔细的研究,我们发现只需利用一些Windows自身程序对系统稍做设置即可实现安全性的极大改善,由此也可观得微软公司在Windows安全性方面所做出的不懈努力。
3.1删除每个分区下的默认共享.
利用NET命令,格式如下:
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
net user \\列举所有用户\\ 例子:c:\net user??
net localgroup \\把用户分组\\ 例子:c:\n
您可能关注的文档
最近下载
- 办公家具采购方案(技术方案).pdf
- 木材常规干燥工艺干燥工艺.ppt
- 【鲁教版】七年级数学下期末试卷(及答案).doc
- 【结题报告】《小学语文阅读教学深度融合核心素养培育研究》结题报告.pdf
- 2023年湖南工商大学公共课《中国近代史纲要》期末试卷A(有答案).docx VIP
- 商业银行营业场所技防设施、设备使用管理办法(最新).doc VIP
- AP微积分AB 2014年真题 附答案和评分标准 AP Calculus AB 2014 Real Exam with Answers and Scoring Guidelines.pdf VIP
- 成人机械通气患者俯卧位护理-中华护理学会团体标准.pptx VIP
- 严蔚敏《数据结构》(C语言版)典型习题和考研真题详解.pdf VIP
- 中国公民健康素养66条讲座课件.ppt
文档评论(0)