互联网的安全与防范.docxVIP

互联网的安全与防范 国内互联网用户基础和网购数据难以估计 现在，网络已成为许多人生活中不可或缺的一部分。以钱天白先生于1987年9月20日通过国际互联网向前西德卡尔斯鲁厄大学发出了中国第一封名为《穿越长城, 走向世界》为标志, 到2008年1月9日国互联网协会旗下DCCI互联网数据中心所发布的报告显示:中国互联网用户已达1.82亿人【1】。 另据艾瑞咨询和淘宝网联合发布的《2008上半年网购市场发展报告》显示:仅2008年上半年, 国内网上购物的交易总额已经达到531.5亿元, 几乎相当于2007年全年的561亿元, 通过网上购物的人数也达1.2亿。而网络游戏、网上商务、IT、金融等产业带来的效益更是难以估计。但是, “树林大了什么鸟都有”, 随着互联网用户的不断高速增长, 互联网安全问题正逐渐成为了互联网工作中的重中之重。 1 木马系统的工作原理 所谓网络安全是“计算机网络信息安全”的简称, 它是指计算机网络的实体安全、运行安全、信息安全的统一, 或者说涵括这三方面的内容。也就是确保消息的采集、处理、存储、传输等一系列过程中不被泄露、窃取、篡改, 保证消息在网络上的保密性、完全性、可用性、真实性和可控性。【2】 现阶段由于网络的相对脆弱性使得网络安全事故层出不穷, 其危害的成因多种多样如恶意程序、木马程序、流氓软件等, 这种“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用, 并且能够自我复制的一组计算机指令或者程序代码【3】”通常具有隐蔽性、破环形、危害广泛等特点。 所谓的恶意程序就是指带有攻击意图所编写的一段程序, 他们往往强制进入用户的计算机, 从而对用户造成危害。恶意程序通常包括了陷门、逻辑炸弹、特洛伊木马、蠕虫、病毒等等。我们现在所说的计算机病毒 (Computer Virus) 和木马 (Trojan horse) 是最常见的恶意程序。而木马则倾向于盗窃用户信息, 如用户的银行账户, 商业机密等。相较于病毒, 木马的出现是在互联网的广泛运用, 巨大的利益诱惑带来的保密信息的盗窃行为。由于盗窃需要, 木马通常具有2个部分:客户端程序+服务器程序。客户端通过系统漏洞也称为后门植入到用户计算机运行程序中, 它一般是用于监控用户的键盘鼠标, 然后将盗窃的敏感信息发送到服务器, 以达到违法犯罪的行为, 一般不以破坏系统和硬件为目的。近些年更出现了一些“流氓软件”, 它是介于病毒和正规软件之间的软件, 虽然它同时具备一些正常功能 (办公、媒体播放、娱乐等) 但同时不论用户是否愿意进行干扰行为 (弹广告、开后门) , 这种程序往往是强制安装, 或者是具有很强的自我保护和修复功能, 一旦安装很难以卸载, 给用户带来不便和实质危害。 相较计算机病毒和木马, 前者更倾向于破坏, 而后者则重视盗取敏感信息, 一般不以破坏为目的。但是随着网络行业的发展, 二者的界限趋向于模糊, 往往出现了很多具有双重甚至是多重的特征。 对于互联网用户来说最大的危害无疑是不计其数的恶意程序。恶意程序通常的运行也是要遵循特定启动条件, 以windows为例, 恶意程序的启动主要分为二类, 分别是随windows系统启动、捆绑和嵌入正常程序中启动。 1.1随系统自动启动的方式主要有: 1.1.1启动项中启动。打开windows“开始”程序中的“所有程序”可以看见一个“启动”, 放到里面的程序将在系统启动时自动运行。 1.1.2自动批处理文件。在系统盘跟目录下我们可以看到这样一个名为autoexec.bat的程序。它的作用是可以通过简单的命令批量处理程序, 但是往往被黑客利用如写入简单“deltree/y c:\*.*”命令就可以在开机时删除C盘下所有程序, 后果不堪设想。 1.1.3开/关机/登录/注销脚本。 1.1.4计划任务。这是一个类似于“启动”的特殊文件夹, 它可以帮助用户在特定时间内自动运行某些程序。但很有可能被用来启动病毒。但要指出的是, 这个文件夹被许多程序用作自动升级, 比如说搜狗拼音输入法就会自动在计划任务重加入定时升级的选项, 如果被删除就会导致某些自动升级不可用。这就要求用户对自身程序的了解来进行合理的判断, 也可以通过软件来协助判断。 1.1.5系统配置文件。在Win.ini文件[windows]段下的“Run=”和“LOAD=”后面的程序被修改成病毒的名或者在后面添加病毒名。 1.1.6注册表。注册表中有很多地方可以供病毒运行, 总的来说有1, Run键和RunOnce, 后者只会被运行一次。2, load键3, Winlogon键4, RunServices键和RunServicesOnce键同样后者只运行一次。注册表是病毒现在病毒最容易用来隐藏的地方, 除了以上4处还有几处容易影藏在这里就不再累述。 1