網(wǎng)絡(luò)安全技術(shù)論文2

河北大學(xué)人民武裝學(xué)院2014屆畢業(yè)論文河北大學(xué)人民武裝學(xué)院2014屆畢業(yè)論文網(wǎng)絡(luò)安全技術(shù)—淺析網(wǎng)絡(luò)攻擊與防范中隊：二十九中隊專業(yè)：計算機(jī)網(wǎng)絡(luò)技術(shù)姓名：劉玉平

網(wǎng)絡(luò)安全技術(shù)—淺析網(wǎng)絡(luò)攻擊與防范摘要眾所周知，作為全球使用范圍最大的Internet網(wǎng)自身協(xié)議的開放性極大地方便了各種計算機(jī)互連并拓寬了資源的共享。但I(xiàn)nternet恰似一把鋒利的雙刃劍，它在為人們帶來便利的同時，也為計算機(jī)病毒和計算機(jī)犯罪提供了土壤，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠，則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網(wǎng)絡(luò)運行的安全和可靠。本文淺析了網(wǎng)絡(luò)攻擊的步驟、方法以及常用的攻擊工具，并從幾方面講了具體的防范措施，讓讀者有全面的網(wǎng)絡(luò)認(rèn)識，在對待網(wǎng)絡(luò)威脅時有充足的準(zhǔn)備。關(guān)鍵詞：網(wǎng)絡(luò)安全黑客入侵與攻擊木馬

目錄一網(wǎng)絡(luò)安全現(xiàn)狀 41.1國外 41.2國內(nèi) 4二計算機(jī)網(wǎng)絡(luò)安全的主要漏洞 52.1網(wǎng)絡(luò)硬件設(shè)施方面 52.2操作系統(tǒng)方面 5三：網(wǎng)絡(luò)入侵與攻擊、木馬 93.1木馬 93.2D.O.S攻擊工具 113.2.1提高安全意識 123.2.2設(shè)置代理服務(wù)器，隱藏自已的IP地址 133.2.3采用防火墻技術(shù) 133.2.4提高警戒 133.2.5資料備份 13【參考文獻(xiàn)】 14

一網(wǎng)絡(luò)安全現(xiàn)狀隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。1.1國外2012年02月04日，黑客集團(tuán)Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音，時長17分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕Anonymous,LulzSec,Antisec,CSLSecurity等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內(nèi)容被遮蓋。目前FBI已經(jīng)確認(rèn)了該通話錄音得真實性，安全研究人員已經(jīng)開始著手解決電話會議系統(tǒng)得漏洞問題。2012年02月13日，據(jù)稱一系列政府網(wǎng)站均遭到了Anonymous組織的攻擊，而其中CIA官網(wǎng)周五被黑長達(dá)9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機(jī)密電話會談，并隨后上傳于網(wǎng)絡(luò)。1.2國內(nèi)2010年，Google發(fā)布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。2011年12月21日，國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上，600多萬個明文的注冊郵箱被迫裸奔。2011年12月29日下午消息，繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平臺烏云昨日發(fā)布漏洞報告稱，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營銷，泄露總量達(dá)1500萬～2500萬之多，泄露時間不明，里面只有支付用戶的賬號，沒有密碼。目前已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆蟀浮?/p>

二計算機(jī)網(wǎng)絡(luò)安全的主要漏洞計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有以下幾個方面。2.1網(wǎng)絡(luò)硬件設(shè)施方面計算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤等，由于其自身具有方便小巧、存儲量大、通用性強(qiáng)、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。2.2操作系統(tǒng)方面操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計算機(jī)的安全起關(guān)鍵的決定性作用的部分。這是因為構(gòu)建用戶連接、上層軟件、計算機(jī)硬件三者間聯(lián)系的就是計算機(jī)的操作系統(tǒng)。操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑會出現(xiàn)安全方面的漏洞，后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠(yuǎn)程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約237條的攻擊屬于遠(yuǎn)程攻擊，而本地攻擊僅有25條，由此得出漏洞被利用的主要方式是遠(yuǎn)程攻擊，遠(yuǎn)程攻擊對于網(wǎng)絡(luò)安全帶來了巨大的隱患。

2.3軟件方面。近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴(yán)峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型的例子是上個世紀(jì)的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡，引發(fā)了嚴(yán)重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟件的這些安全隱含必須受到足夠的重視?？傊?，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研究人員必須解決的主要問題之一。三、面臨的主要威脅主要來自下面幾方面:1.黑客的攻擊黑客對于大家來說，不再是一個高深莫測的人物，黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展，目前，世界上有20多萬個黑客網(wǎng)站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。2.軟件的漏洞或“后門”隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。3.管理的欠缺網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前，美國75％－85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬美元以上。4.網(wǎng)絡(luò)的缺陷因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議簇，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。5.企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為防不勝防，再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊，也無法對網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。目前我國政府、相關(guān)部門和有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，衷心希望在不久的將來，我國信息安全工作能跟隨信息化發(fā)展，上一個新臺階。四：黑客黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導(dǎo)中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客攻擊(hackerattack)是指黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客熱衷于攻擊電腦，一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實際情況可以隨時調(diào)整，歸納起來就是“黑客攻擊五部曲”。如下圖：利用系統(tǒng)漏洞，通過輸入?yún)^(qū)發(fā)送特殊命令，造成緩沖區(qū)溢出，猜測用戶口令，從而發(fā)現(xiàn)突破口利用系統(tǒng)漏洞，通過輸入?yún)^(qū)發(fā)送特殊命令，造成緩沖區(qū)溢出，猜測用戶口令，從而發(fā)現(xiàn)突破口掃描網(wǎng)絡(luò)選中攻擊目標(biāo)獲取普通用戶權(quán)限獲取超級用戶權(quán)限擦除入侵痕跡安裝后門新建帳號攻擊其他主機(jī)截獲修改信息第一步：隱藏IP這一步必須做，因為如果自己的入侵的痕跡被發(fā)現(xiàn)了，當(dāng)FBI找上門的時候就一切都晚了。通常有兩種方法實現(xiàn)自己IP的隱藏：第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺電腦（俗稱“肉雞”），利用這臺電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計算機(jī)的IP地址。比如攻擊A國的站點，一般選擇離A國很遠(yuǎn)的B國計算機(jī)作為“肉雞”或者“代理”，這樣跨國度的攻擊，一般很難被偵破。第二步：踩點掃描踩點就是通過各種途徑對所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描分成兩種策略：被動式策略和主動式策略。第三步：獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目的是連接到遠(yuǎn)程計算機(jī)，對其進(jìn)行控制，達(dá)到自己攻擊目的。獲得系統(tǒng)及管理員權(quán)限的方法有：通過系統(tǒng)漏洞獲得系統(tǒng)權(quán)限；通過管理漏洞獲得管理員權(quán)限；通過軟件漏洞得到系統(tǒng)權(quán)限；通過監(jiān)聽獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限；通過弱口令獲得遠(yuǎn)程管理員的用戶密碼；通過窮舉法獲得遠(yuǎn)程管理員的用戶密碼；通過攻破與目標(biāo)機(jī)有信任關(guān)系另一臺機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán)；通過欺騙獲得權(quán)限以及其他有效的方法。第四步：種植后門為了保持長期對自己勝利果實的訪問權(quán),在已經(jīng)攻破的計算機(jī)上種植一些供自己訪問的后門。第五步：在網(wǎng)絡(luò)中隱身一次成功入侵之后，一般在對方的計算機(jī)上已經(jīng)存儲了相關(guān)的登錄日志，這樣就容易被管理員發(fā)現(xiàn)，在入侵完畢后需要清除登錄日志已經(jīng)其他相關(guān)的日志。網(wǎng)絡(luò)攻擊的原理和手法：1.口令入侵2.放置特洛伊木馬程序3.WWW的欺騙技術(shù)4.電子郵件攻擊6.網(wǎng)絡(luò)監(jiān)聽5.通過一個節(jié)點來攻擊其他節(jié)點7.利用黑客軟件攻擊8.安全漏洞攻擊9.端口掃描攻擊

三網(wǎng)絡(luò)入侵與攻擊、木馬網(wǎng)絡(luò)入侵是一個廣義上的概念，它是指任何威脅和破壞計算機(jī)或網(wǎng)絡(luò)系統(tǒng)資源的行為，例如非授權(quán)訪問或越權(quán)訪問系統(tǒng)資源、搭線竊聽網(wǎng)絡(luò)信息等。入侵行為的人或主機(jī)稱為入侵者。一個完整的入侵包括入侵準(zhǔn)備、攻擊、侵入實施等過程。而攻擊是入侵者進(jìn)行入侵所采取的技術(shù)手段和方法，入侵的整個過程都伴隨著攻擊，有時也把入侵者(Intruder)稱為攻擊者(Attacker)。入侵者（或攻擊者）所采用的攻擊手段:冒充-將自己偽裝成為合法用戶（如系統(tǒng)管理員），并以合法的形式攻擊系統(tǒng)。重放-攻擊者首先復(fù)制合法用戶所發(fā)出的數(shù)據(jù)（或部分?jǐn)?shù)據(jù)），然后進(jìn)行重發(fā)，以欺騙接收者，進(jìn)而達(dá)到非授權(quán)入侵的目的。篡改。內(nèi)部攻擊-利用其所擁有的權(quán)限對系統(tǒng)進(jìn)行破壞活動。外部攻擊-通過搭線竊聽、截獲輻射信號、冒充系統(tǒng)管理人員或授權(quán)用戶、設(shè)置旁路躲避鑒別和訪問控制機(jī)制等各種手段入侵系統(tǒng)。陷阱門-首先通過某種方式侵入系統(tǒng)，然后安裝陷阱門（如值入木馬程序）。并通過更改系統(tǒng)功能屬性和相關(guān)參數(shù)，使入侵者在非授權(quán)情況下能對系統(tǒng)進(jìn)行各種非法操作。特洛伊木馬-這是一種具有雙重功能的客戶/服務(wù)體系結(jié)構(gòu)。特洛伊木馬系統(tǒng)不但擁有授權(quán)功能，而且還擁有非授權(quán)功能，一旦建立這樣的體系，整個系統(tǒng)便被占領(lǐng)。攻擊者常用的攻擊工具3.1木馬木馬主要用來作為遠(yuǎn)程控制、竊取密碼的工具，它是一個具有內(nèi)外連接功能的后門程序。一般的木馬程序包括客戶端和服務(wù)器端兩個程序，其中客戶端用于攻擊者遠(yuǎn)程控制植入木馬的計算機(jī)（即服務(wù)器端），而服務(wù)器端即是植入木馬程序的遠(yuǎn)程計算機(jī)。當(dāng)木馬程序或帶有木馬的其他程序執(zhí)行后，木馬首先會在系統(tǒng)中潛伏下來，并修改系統(tǒng)的配置參數(shù)，每次啟動系統(tǒng)時都能夠?qū)崿F(xiàn)木馬程序的自動加載。運行木馬的客戶端和服務(wù)器端在工作方式上屬于客戶機(jī)/服務(wù)器模式（Client/Server，C/S客戶端在本地主機(jī)執(zhí)行，用來控制服務(wù)器端。而服務(wù)器端則在遠(yuǎn)程主機(jī)上執(zhí)行，一旦執(zhí)行成功該主機(jī)就中了木馬，就可以成為一臺服務(wù)器，可以被控制者進(jìn)行遠(yuǎn)程管理。木馬傳播過程：配置木馬（偽裝木馬）→傳播木馬（通過文件下載或電子郵件等方式）→運行木馬（自動安裝并運行）→信息泄露→建立連接→遠(yuǎn)程控制。木馬的隱藏方式：在“任務(wù)欄”里隱藏當(dāng)木馬運行時已不會在任務(wù)欄中顯示其程序圖標(biāo)。在“任務(wù)管理器”里隱藏在任務(wù)欄的空白位置單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“任務(wù)管理器”，打開其“進(jìn)程”列表，就可以查看正在運行的進(jìn)程。進(jìn)程中的偽裝；偽裝成系統(tǒng)服務(wù)。通過修改系統(tǒng)配置文件來隱藏木馬可以通過修改VXD（虛擬設(shè)備驅(qū)動程序）或DLL（動態(tài)鏈接庫）文件來加載木馬。不增加文件/不打開新的端口/沒有新的進(jìn)程。線程注入-產(chǎn)生一個特殊的線程，這個線程能夠?qū)⒁欢螆?zhí)行代碼連接到另一個進(jìn)程所處的內(nèi)存空間里，作為另一個進(jìn)程的其中一個非核心線程來運行，從而達(dá)到交換數(shù)據(jù)的目的，這個連接的過程被稱為“注入”（injection）。常見的木馬程序：(1)“冰河”：冰河是一個國產(chǎn)木馬程序，具有簡單的中文使用界面，且只有少數(shù)流行的反病毒、防火墻才能查出冰河的存在。冰河的功能比起國外的木馬程序來一點也不遜色。它可以自動跟蹤目標(biāo)機(jī)器的屏幕變化，可以完全模擬鍵盤及鼠標(biāo)輸入，即在使被控端屏幕變化和監(jiān)控端產(chǎn)生同步的同時，被監(jiān)控端的一切鍵盤及鼠標(biāo)操作將反映在控端的屏幕。它可以記錄各種口令信息，包括開機(jī)口令、屏保口令、各種共享資源口令以及絕大多數(shù)在對話框中出現(xiàn)過的口令信息；它可以獲取系統(tǒng)信息；它還可以進(jìn)行注冊表操作，包括對主鍵的瀏覽、增刪、復(fù)制、重命名和對鍵值的讀寫等所有注冊表操作。(2)ExeBind：這個程序可以將指定的攻擊程序捆綁到任何一個廣為傳播的熱門軟件上，使宿主程序執(zhí)行時，寄生程序也在后臺被執(zhí)行，且支持多重捆綁。實際上是通過多次分割文件，多次從父進(jìn)程中調(diào)用子進(jìn)程來實現(xiàn)的。(3)KeyboardGhost：Windows系統(tǒng)是一個以消息循環(huán)(MessageLoop)為基礎(chǔ)的操作系統(tǒng)。系統(tǒng)的核心區(qū)保留了一定的字節(jié)作為鍵盤輸入的緩沖區(qū)，其數(shù)據(jù)結(jié)構(gòu)形式是隊列。鍵盤幽靈正是通過直接訪問這一隊列，使鍵盤上輸入你的電子郵箱、代理的賬號、密碼Password（顯示在屏幕上的是星號）得以記錄，一切涉及以星號形式顯示出來的密碼窗口的所有符號都會被記錄下來，并在系統(tǒng)根目錄下生成一文件名為KG.DAT的隱含文件。(4)Glacier：該程序可以自動跟蹤目標(biāo)計算機(jī)的屏幕變化、獲取目標(biāo)計算機(jī)登錄口令及各種密碼類信息、獲取目標(biāo)計算機(jī)系統(tǒng)信息、限制目標(biāo)計算機(jī)系統(tǒng)功能、任意操作目標(biāo)計算機(jī)文件及目錄、遠(yuǎn)程關(guān)機(jī)、發(fā)送信息等多種監(jiān)控功能，類似于BO2000。3.2D.O.S攻擊工具DoS(DenialofService,拒絕服務(wù))和DDoS(DistributedDenialofService,分布式拒絕服務(wù))是兩種常見的攻擊方式，雖然實現(xiàn)原理比較簡單，但產(chǎn)生的破壞性卻較強(qiáng)。攻擊原理：DoS攻擊的目的就是讓被攻擊主機(jī)拒絕用戶的正常服務(wù)訪問，破壞系統(tǒng)的正常運行，最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)-讓被攻擊主機(jī)無法響應(yīng)正常的用戶請求。-消耗資源(處理-CPU/緩存；帶寬)如WinNuke通過發(fā)送OOB漏洞導(dǎo)致系統(tǒng)藍(lán)屏；Bonk通過發(fā)送大量偽造的UDP數(shù)據(jù)包導(dǎo)致系統(tǒng)重啟；TearDrop通過發(fā)送重疊的IP碎片導(dǎo)致系統(tǒng)的TCP/IP棧崩潰；WinArp通過發(fā)特殊數(shù)據(jù)包在對方機(jī)器上產(chǎn)生大量的窗口；Land通過發(fā)送大量偽造源IP的基于SYN的TCP請求導(dǎo)致系統(tǒng)重啟動；FluShot通過發(fā)送特定IP包導(dǎo)致系統(tǒng)凝固；Bloo通過發(fā)送大量的ICMP數(shù)據(jù)包導(dǎo)致系統(tǒng)變慢甚至凝固；PIMP通過IGMP漏洞導(dǎo)致系統(tǒng)藍(lán)屏甚至重新啟動；Jolt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動。圖DoS攻擊的基本過程圖DDoS的攻擊原理對防范網(wǎng)絡(luò)攻擊的建議:在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計可使。還必須做到未雨稠繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。以下是針對眾多令人擔(dān)心的網(wǎng)絡(luò)安全問題，提出的幾點建議：3.2.1提高安全意識(1)系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時下載安裝系統(tǒng)補(bǔ)丁程序。(2)不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運行。(3)盡量避免從Internet下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統(tǒng)進(jìn)行掃描。(4)定期清除緩存、歷史記錄,以及臨時文件夾中的內(nèi)容瀏覽器的緩存、歷史記錄,以及臨時文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被攻擊者得到,他們就有可能從這些記錄中尋找到有關(guān)個人信息的蛛絲馬跡(5)密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設(shè)置不同，防止被人查出一個，連帶到重要密碼。重要密碼最好經(jīng)常更換。3.2.2設(shè)置代理服務(wù)器，隱藏自已的IP地址保護(hù)自己的IP地址是很重要的。事實上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主