【2019年整理】浅谈恶意代码.docxVIP

浅谈恶意代码 摘要 本文提出了恶意代码的攻击模型，分析了日前恶意代码实现的关键技术，针 对恶意代码的本质特点，从系统入侵防范的角度提出了恶意代码防范的整体框 架。 关键词：恶意代码攻击防范 ABSTRACT An attack model of malicious code is proposed, and the key techniques.used in malicious code are analyzed. according to the character of the malicious code, from the point of system intrusion prevention, an integrated framework of prevention against malicious code is proposed. Keywords： Malicious code; strike ;Defense ; 目录 TOC \o 1-5 \h \z \o Current Document 摘要 I \o Current Document ABSTRACT I \o Current Document 目录 1 \o Current Document 1绪论 2 \o Current Document 2恶意代码的相关概念 2 \o Current Document 3恶意代码的传播手法 3 \o Current Document 4恶意代码传播的趋势 4 \o Current Document 4.1种类更模糊 4 \o Current Document 4.2使用销售技术 5 \o Current Document 4.3服务器和客户机同样遭受攻击 5 \o Current Document 4.4 Windows操作系统遭受的攻击最多 5 \o Current Document 4.5网页恶意代码迅速发展 6 \o Current Document 5恶意代码防范措施 6 \o Current Document 5.1邮件病毒防范措施 6 \o Current Document 5.1.1身份认证技术 6 \o Current Document 5.1.2加密、签名技术 6 \o Current Document 5.1.3协议过滤技术 6 \o Current Document 5.1.4防火墙技术 6 \o Current Document 5.1.5邮件病毒过滤技术 6 \o Current Document 5.2用户安全设置 6 \o Current Document 5.2.1禁用 Guest账号 6 \o Current Document 5.2.2限制不必要的用户 7 \o Current Document 5.2.3 把系统 Administrator 账号改名 7 \o Current Document 5.2.4创建一个陷阱用户 7 \o Current Document 5.2.5把共享文件的权限从 Everyone组改成授权用户 7 \o Current Document 5.2.6开启用户策略 7 \o Current Document 5.2.7不让系统显示上次登录的用户名 7 \o Current Document 5.2.8密码安全设置 7 5.3基本的服务器安全设置 5.3.1安装补丁 7 \o Current Document 5.3.2安装杀毒软件 8 \o Current Document 5.3.3设置端口保护和防火墙 8 \o Current Document 5.4权限设置 8 \o Current Document 5.5网络病毒措施 9 \o Current Document 参考文献 9 1绪论 Internet改变了人们生活方式和工作方式，改变了全球的经济结构，社会结 构,Internet越来越成为人类物质社会的最重要组成部分，成为 20世纪最杰出的 研究成果。但是他们潜在地也带来了安全问题，越来越多的组织开始利用Internet 处理和传输敏感数据，同时在Internet上也到处传播和蔓延着攻击方法和恶意代 码，使得连入Internet的任何系统都处丁被攻击的风险之中。 计算机新技术的出现使计算机系统的安全变得比以往更加脆弱，大约 50% 的计算机网络安全问题是由软件工程中产生的安全缺陷引起的， 其中，很多问题 的根源都来自丁操作系统的安全脆弱性。互联网的飞速