【惡意代碼的檢測(cè)與探究8800字（論文）】

惡意代碼的檢測(cè)與研究目錄7723摘要 212896第一章緒論 474421.1研究背景 486941.2研究目的與意義 4213881.3國(guó)內(nèi)外研究現(xiàn)狀 44213第二章計(jì)算機(jī)網(wǎng)絡(luò)安全的概述 6280102.1網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 6167462.1.1網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題 6212492.1.2網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī) 6191762.1.3網(wǎng)絡(luò)安全的主要威脅因素 77390第三章網(wǎng)絡(luò)安全概述 8314653.1網(wǎng)絡(luò)安全的含義 887513.2網(wǎng)絡(luò)安全的屬性 8288233.3網(wǎng)絡(luò)安全機(jī)制 9244183.3.1網(wǎng)絡(luò)安全技術(shù)機(jī)制 9207153.3.2網(wǎng)絡(luò)安全管理機(jī)制 978773.4網(wǎng)絡(luò)安全策略 9310493.4.1安全策略的分類(lèi) 10233473.4.2安全策略的配置 10266293.4.3安全策略的實(shí)現(xiàn)流程 10217733.5網(wǎng)絡(luò)安全發(fā)展趨勢(shì) 114590第四章網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策 11215184.1計(jì)算機(jī)安全級(jí)別的劃分 11218454.1.1TCSEC簡(jiǎn)介 1194094.1.2全等級(jí)標(biāo)準(zhǔn)模型 11322974.2防火墻技術(shù) 1257914.2.1防火墻的基本概念與作用 13112964.2.2防火墻的工作原理 1310271第五章網(wǎng)絡(luò)安全防范 14130675.1telnet入侵防范 14143965.2防止Administrator賬號(hào)被破解 1537705.3防止賬號(hào)被暴力破解 1544155.4“木馬”防范措施 1638745.4.1“木馬”的概述 16324675.4.2“木馬”的防范措施 16180865.5網(wǎng)頁(yè)惡意代碼及防范 16290935.5.1惡意代碼分析 17214265.5.2網(wǎng)頁(yè)惡意代碼的防范措施 171313參考文獻(xiàn) 19摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的到來(lái)，網(wǎng)絡(luò)開(kāi)始滲透進(jìn)社會(huì)人民的生活中，影響著國(guó)際的政治、經(jīng)濟(jì)以及文化環(huán)境。網(wǎng)絡(luò)技術(shù)的發(fā)展推動(dòng)了人民生活水平的提高，也出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題。在國(guó)際社會(huì)中，由于網(wǎng)絡(luò)資源的數(shù)量不斷地增加，導(dǎo)致盜取網(wǎng)絡(luò)數(shù)據(jù)和信息的行為越來(lái)越多。網(wǎng)絡(luò)環(huán)境的攻擊會(huì)對(duì)國(guó)際網(wǎng)絡(luò)環(huán)境造成不良影響，甚至影響到國(guó)家的政治、軍事以及經(jīng)濟(jì)環(huán)境。計(jì)算機(jī)病毒通過(guò)在網(wǎng)絡(luò)環(huán)境中對(duì)信息進(jìn)行復(fù)制和流傳，導(dǎo)致重要的信息泄漏，從而讓網(wǎng)絡(luò)環(huán)境無(wú)法正常運(yùn)行。網(wǎng)絡(luò)安全環(huán)境的問(wèn)題影響了國(guó)家的發(fā)展，還會(huì)對(duì)國(guó)家的安全環(huán)境造成威脅，所以，網(wǎng)絡(luò)安全問(wèn)題逐漸成為國(guó)家社會(huì)上重點(diǎn)關(guān)注的內(nèi)容，網(wǎng)絡(luò)安全防護(hù)工作應(yīng)當(dāng)在國(guó)家范圍內(nèi)全面進(jìn)行，及時(shí)地對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行發(fā)現(xiàn)和處理，避免損失。本文針對(duì)我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀，來(lái)對(duì)現(xiàn)階段網(wǎng)絡(luò)環(huán)境中存在的問(wèn)題進(jìn)行分析，并制定防護(hù)措施，提供理論和實(shí)踐意義。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全防范措施第一章緒論1.1研究背景隨著二十一世紀(jì)的到來(lái)，互聯(lián)網(wǎng)的快速發(fā)展，讓各大軟件開(kāi)始在市場(chǎng)中出現(xiàn)，提高了人們的生活水平，也帶來(lái)了大量的網(wǎng)絡(luò)環(huán)境安全問(wèn)題。市場(chǎng)調(diào)查顯示，網(wǎng)絡(luò)市場(chǎng)中龍頭企業(yè)Dun＆Bradstreet在2017年遭受到數(shù)據(jù)庫(kù)信息泄露，還有印度的麥當(dāng)勞企業(yè)因?yàn)閿?shù)據(jù)泄露，導(dǎo)致二百二十萬(wàn)的用戶(hù)數(shù)據(jù)被外泄。對(duì)其原因進(jìn)行分析，主要是因?yàn)樯鐣?huì)上個(gè)別組織以及團(tuán)體利用惡意代碼或者不良的網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行竊取，導(dǎo)致網(wǎng)絡(luò)環(huán)境中惡意代碼的數(shù)量也在不斷的增加。惡意代碼不僅會(huì)對(duì)用戶(hù)的電腦進(jìn)行惡意攻擊，還會(huì)將用戶(hù)的信息發(fā)送到其他的賬號(hào)進(jìn)行傳播，導(dǎo)致網(wǎng)絡(luò)環(huán)境中的設(shè)備用戶(hù)的信息面臨巨大的風(fēng)險(xiǎn)性。惡意代碼又被稱(chēng)為惡意軟件，它的概念含義是用戶(hù)在不清楚或者沒(méi)有用戶(hù)的允許下，在用戶(hù)的電腦終端安裝系統(tǒng)，侵害用戶(hù)的個(gè)人權(quán)益的軟件。這類(lèi)軟件有計(jì)算機(jī)病毒、蠕蟲(chóng)、廣告軟件等。惡意代碼供給計(jì)算機(jī)系統(tǒng)的方式多樣化：計(jì)算進(jìn)內(nèi)部本身?yè)碛械膼阂獯a，含有惡意代碼的的電子郵件、含有惡意代碼的優(yōu)盤(pán)等。結(jié)合惡意代碼攻擊計(jì)算機(jī)的方式來(lái)進(jìn)行分析，是因?yàn)樵谶M(jìn)行信息分享時(shí)形成的信息環(huán)境讓惡意代碼有可乘之機(jī)。結(jié)合文獻(xiàn)資料GILDERG.Telecosm:HowInfiniteBandwidthWillRevolutionizeOurworld.TheFreePress,NewYork,2000中所提到的Gilder定律，計(jì)算機(jī)帶寬半年會(huì)有一次速度提升，由于互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，信息傳播效率也在不斷的加快，惡意代碼在計(jì)算機(jī)系統(tǒng)的傳播成為它在網(wǎng)絡(luò)環(huán)境中進(jìn)行攻擊的主要方式之一。另一方面，隨著惡意代碼的編程水平不斷的進(jìn)步，由于系統(tǒng)存在的漏洞不能被及時(shí)的修復(fù)，從而讓惡意代碼進(jìn)入網(wǎng)絡(luò)環(huán)境中進(jìn)行破壞行為，進(jìn)而產(chǎn)生更多數(shù)量的惡意代碼。1.2研究目的與意義本文針對(duì)目前惡意代碼使用的隱藏加載方式以及運(yùn)行監(jiān)測(cè)系統(tǒng)進(jìn)行研究，利用對(duì)惡意代碼的檢測(cè)系統(tǒng)的研究，來(lái)提高檢測(cè)效率，從而為控制惡意代碼尋求更有效的方式。1.3國(guó)內(nèi)外研究現(xiàn)狀?lèi)阂廛浖?duì)網(wǎng)絡(luò)環(huán)境產(chǎn)生了巨大的安全威脅。惡意軟件中特洛伊木馬軟件對(duì)網(wǎng)絡(luò)環(huán)境的毀壞性最大，它能在計(jì)算機(jī)系統(tǒng)中隱藏自己，然后來(lái)對(duì)用戶(hù)的信息進(jìn)行竊取。大部分的計(jì)算機(jī)用戶(hù)并不能察覺(jué)到自身的計(jì)算機(jī)系統(tǒng)已經(jīng)被特洛伊木馬所攻擊。因?yàn)槟抉R程序具有高度的隱藏性，它能在不影響計(jì)算機(jī)系統(tǒng)正常工作的前提下，遠(yuǎn)程對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行控制。大部分的木馬使用的是程序捆綁方式來(lái)將文件資源進(jìn)行整合，放在一個(gè)組合文件中，或者是用安裝包將文件進(jìn)行整合，讓木馬的攻擊性變強(qiáng)。用鼠標(biāo)雙擊程序捆綁軟件，文件表面就開(kāi)始正常工作，惡意軟件悄悄進(jìn)入后臺(tái)。程序隱藏只能保證在計(jì)算及運(yùn)行狀態(tài)表面無(wú)法識(shí)別出木馬，但是任務(wù)管理器卻可以對(duì)木馬進(jìn)行識(shí)別，所以木馬程序應(yīng)當(dāng)進(jìn)一步設(shè)置隱藏功能。

進(jìn)程隱藏的含義是在計(jì)算機(jī)的任務(wù)框中不表現(xiàn)木馬程序，防止部分用戶(hù)在任務(wù)管理器中觀(guān)察到木馬進(jìn)程，提高木馬的隱藏性能?，F(xiàn)階段木馬的隱藏進(jìn)程主要有兩種方式：

1.API

攔截

API

攔截技術(shù)屬于偽隱藏方式。使用

Hook

技術(shù)來(lái)對(duì)系統(tǒng)程序的進(jìn)程顯示

API

函數(shù)進(jìn)行監(jiān)控，將函數(shù)值進(jìn)行修改，并將進(jìn)程信息返還給系統(tǒng)，將操作內(nèi)容進(jìn)行刪除。主要的工作形式是木馬程序在后臺(tái)建立系統(tǒng)鉤子，對(duì)系統(tǒng)程序的EnumProcessModules

的函數(shù)調(diào)用進(jìn)行阻攔，當(dāng)測(cè)試到木馬的程序進(jìn)程信息后直接越過(guò)，這樣可以自動(dòng)過(guò)濾掉關(guān)于木馬的進(jìn)程信息，從而實(shí)現(xiàn)隱藏木馬進(jìn)程的目的。

2.遠(yuǎn)程線(xiàn)程注入

遠(yuǎn)程線(xiàn)程注入屬于真實(shí)的隱藏方式。使用CreateRemoteThread

函數(shù)在某一階段的目標(biāo)金進(jìn)程中建立遠(yuǎn)程線(xiàn)程，對(duì)地址空間進(jìn)行分享，從而獲得進(jìn)程的權(quán)限，來(lái)對(duì)目標(biāo)晉城的數(shù)據(jù)進(jìn)行修改，并使用木馬程序。使用該方式來(lái)對(duì)木馬程序進(jìn)行啟動(dòng)，使用的空間范圍是進(jìn)程空間，由于啟動(dòng)的木馬程序?qū)儆谶M(jìn)程的線(xiàn)程組成部分，所以不會(huì)出現(xiàn)在進(jìn)程信息中心。遠(yuǎn)程線(xiàn)程的具體操作形式是：首先使用

OpenProcess

函數(shù)來(lái)啟動(dòng)目標(biāo)進(jìn)程；其次，對(duì)木馬程序所需的地址空間數(shù)據(jù)進(jìn)行計(jì)算，來(lái)對(duì)VirtualAllocEx

的函數(shù)調(diào)用數(shù)據(jù)進(jìn)行調(diào)整，將木馬的路徑申請(qǐng)到內(nèi)存空間中；然后使用函數(shù)

GetProcAddress

來(lái)對(duì)

LoadLibraryW

的地址數(shù)據(jù)進(jìn)行計(jì)算，并將該地址作為遠(yuǎn)程線(xiàn)程的的入口地址；最后使用函數(shù)

CreateRemoteThread

來(lái)在目標(biāo)進(jìn)程中建立遠(yuǎn)程線(xiàn)程。

上述步驟可以實(shí)現(xiàn)遠(yuǎn)程線(xiàn)程注入的方式來(lái)對(duì)木馬程序進(jìn)行啟動(dòng)，從而實(shí)現(xiàn)隱藏木馬。另一方面，提升木馬的生存性。但是由于傳統(tǒng)的注入已經(jīng)被各樣化的軟件安全管理所關(guān)注，檢測(cè)出來(lái)的概率較大，所以應(yīng)當(dāng)研發(fā)出更多的注入技術(shù)保證木馬不被查殺。

針對(duì)這一類(lèi)問(wèn)題本文利用多樣化的代碼注入技術(shù)來(lái)對(duì)運(yùn)行原理和操作流程進(jìn)行分析，從而準(zhǔn)確地對(duì)木馬程序中的惡意代碼進(jìn)行檢測(cè)。第二章計(jì)算機(jī)網(wǎng)絡(luò)安全的概述2.1網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)在業(yè)務(wù)處理方面在形式上發(fā)生轉(zhuǎn)變。從傳統(tǒng)的單機(jī)數(shù)學(xué)運(yùn)算、文件處理的內(nèi)部業(yè)務(wù)，發(fā)展到將企業(yè)的內(nèi)外部網(wǎng)絡(luò)環(huán)境進(jìn)行信息共享的業(yè)務(wù)處理。企業(yè)的信息處理能力在不斷的提升，網(wǎng)絡(luò)系統(tǒng)的連接能力也在不斷的進(jìn)步，但是在這一過(guò)程中，網(wǎng)絡(luò)連接安全問(wèn)題也在不斷地增加。具體表現(xiàn)如下：2.1.1網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題網(wǎng)絡(luò)開(kāi)放性以及其他方面因素讓計(jì)算機(jī)在運(yùn)行過(guò)程中面臨越來(lái)越多的問(wèn)題。為了保證網(wǎng)絡(luò)環(huán)境的安全，使用安全制度、方案以及技術(shù)來(lái)對(duì)其問(wèn)題進(jìn)行控制和解決，但是現(xiàn)階段的技術(shù)和工具并不能夠較好的對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行解決，比如說(shuō)出現(xiàn)的防火墻、系統(tǒng)安全漏洞等。2.1.2網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī)(1)結(jié)合WarroonResearch調(diào)查結(jié)果，在二十世紀(jì)末世界排名在前的企業(yè)基本上都曾經(jīng)被網(wǎng)絡(luò)黑客侵入。(2)根據(jù)美國(guó)聯(lián)邦調(diào)查局的統(tǒng)計(jì)數(shù)據(jù)顯示，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題導(dǎo)致?lián)p失數(shù)額在七十億左右。(3)Ernst和Young報(bào)告中顯示有超過(guò)百分之八十以上的企業(yè)曾經(jīng)因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題導(dǎo)致企業(yè)的利益損失。(4)在近年來(lái)規(guī)模較大的企業(yè)網(wǎng)絡(luò)環(huán)境攻擊中，雅虎網(wǎng)站的網(wǎng)絡(luò)環(huán)境因?yàn)楹诳凸魧?dǎo)致網(wǎng)絡(luò)癱瘓三個(gè)小時(shí)，從而導(dǎo)致企業(yè)的財(cái)物損失嚴(yán)重。根據(jù)市場(chǎng)調(diào)查顯示，美國(guó)在黑客攻擊行動(dòng)中損失的財(cái)產(chǎn)達(dá)到上億美金。因?yàn)槠髽I(yè)內(nèi)部遭受到重創(chuàng)，工作人員工作無(wú)法集中，亞馬遜、雅虎等股票價(jià)格在市場(chǎng)中持續(xù)下跌，并且科技股為主的Nasdaq的指數(shù)持續(xù)升高，市場(chǎng)運(yùn)行失衡。2.1.3網(wǎng)絡(luò)安全的主要威脅因素(1)軟件漏洞：系統(tǒng)或者軟件內(nèi)部都會(huì)出現(xiàn)漏洞，所以我們所使用的網(wǎng)絡(luò)環(huán)境實(shí)際上并不安全，當(dāng)漏洞出現(xiàn)，我們的個(gè)人信息將會(huì)隨時(shí)被泄漏。(2)配置不當(dāng)：由于安全設(shè)施配置不合理導(dǎo)致網(wǎng)絡(luò)環(huán)境面臨安全風(fēng)險(xiǎn)。比如說(shuō)防火墻的網(wǎng)絡(luò)安全配置不合理，那么防火墻的工作將無(wú)法正常運(yùn)行，也不能抵擋外來(lái)的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)程序啟動(dòng)后，就會(huì)出現(xiàn)安全漏洞，和軟件進(jìn)行連接的其他軟件系統(tǒng)也會(huì)失去正常運(yùn)行的功能。用戶(hù)停止使用該程序或者是對(duì)程序的安全配置進(jìn)行重新的合理分配，才能消除網(wǎng)絡(luò)風(fēng)險(xiǎn)。(3)安全意識(shí)不強(qiáng)：用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借給別人或者和別人進(jìn)行賬號(hào)分享，都會(huì)導(dǎo)致個(gè)人信息外泄，或者影響網(wǎng)絡(luò)環(huán)境的正常運(yùn)行。(4)病毒：現(xiàn)階段計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全環(huán)境的重要對(duì)象。計(jì)算機(jī)病毒是變成這在計(jì)算機(jī)系統(tǒng)中插入影響計(jì)算機(jī)正常運(yùn)行的指令或者代碼。計(jì)算機(jī)病毒具有傳染性、破壞性以及傳播性等，所以網(wǎng)絡(luò)環(huán)境應(yīng)當(dāng)有效的防止計(jì)算機(jī)病毒的攻擊和進(jìn)入。(5)黑客：電腦黑客也是造成網(wǎng)絡(luò)環(huán)境威脅的重要主體。電腦黑客利用計(jì)算機(jī)系統(tǒng)中存在的安全漏洞來(lái)進(jìn)入用戶(hù)的電腦，從而對(duì)用戶(hù)的系統(tǒng)進(jìn)行破壞。黑客對(duì)用戶(hù)電腦造成的危害性比電腦病毒的危害性更強(qiáng)。第三章網(wǎng)絡(luò)安全概述3.1網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全的本質(zhì)意義就是維護(hù)網(wǎng)絡(luò)環(huán)境的安全性，網(wǎng)絡(luò)安全包含的范圍較大，主要是因?yàn)楝F(xiàn)階段公用的通信網(wǎng)絡(luò)環(huán)境中存在風(fēng)險(xiǎn)。站在廣義的角度來(lái)進(jìn)行分析，與網(wǎng)絡(luò)環(huán)境信息的隱藏性、完整性以及可控制性的技術(shù)相關(guān)內(nèi)容，都屬于網(wǎng)絡(luò)安全空間的內(nèi)容?！?】蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社【1】蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社網(wǎng)絡(luò)安全的含義是計(jì)算機(jī)系統(tǒng)中的硬件、軟件或者數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中被保護(hù)，不被外來(lái)的因素所破壞、變更或者外泄，系統(tǒng)可以保證連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)終端也一直運(yùn)行正?！?】邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.北京：電子工業(yè)出版社?！?】邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.北京：電子工業(yè)出版社（1）運(yùn)行系統(tǒng)安全：保證信息傳輸以及信息處理的安全環(huán)境，主要有計(jì)算機(jī)機(jī)房、信息傳輸環(huán)境、硬件系統(tǒng)的安全環(huán)境，軟件的安全運(yùn)行環(huán)境、數(shù)據(jù)庫(kù)的安全等。（2）網(wǎng)絡(luò)系統(tǒng)信息的安全：主要有用戶(hù)的口令識(shí)別、用戶(hù)的權(quán)限管理、安全審計(jì)以及病毒防控等。（3）網(wǎng)絡(luò)信息傳輸?shù)陌踩盒畔鬏敪h(huán)境的安全、對(duì)不良的信息內(nèi)容進(jìn)行篩選、濾除等。（4）網(wǎng)絡(luò)信息內(nèi)容的安全：就是站在狹義角度進(jìn)行定義的信息安全概念，主要是對(duì)信息的機(jī)密性、完整性、準(zhǔn)確性進(jìn)行的保護(hù)，信息安全的本質(zhì)意義是保障用戶(hù)的個(gè)人信息安全和隱私不被侵犯。3.2網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全的特點(diǎn)有機(jī)密性、完整性和可用性。（1）機(jī)密性指只限用戶(hù)來(lái)對(duì)系統(tǒng)進(jìn)行使用，防止被其他的不法用戶(hù)來(lái)對(duì)用戶(hù)信息進(jìn)行竊取，使用的方法是密碼技術(shù)。（2）完整性指用戶(hù)能夠在安全的網(wǎng)絡(luò)環(huán)境中來(lái)使用信息，主要的防控方法是讓信息運(yùn)行系統(tǒng)能夠保持在正常運(yùn)行的狀態(tài)。綜上所述，網(wǎng)絡(luò)環(huán)境中維護(hù)信息安全包括維護(hù)信息的機(jī)密性、完整性以及可用性。3.3網(wǎng)絡(luò)安全機(jī)制網(wǎng)絡(luò)安全機(jī)制是指保障網(wǎng)絡(luò)信息安全所使用的措施。安全機(jī)制是基于網(wǎng)絡(luò)環(huán)境中潛在的風(fēng)險(xiǎn)而制定的，或者是結(jié)合網(wǎng)絡(luò)環(huán)境運(yùn)行現(xiàn)狀來(lái)進(jìn)行組合使用。怎樣在有限的資金條件下來(lái)合理地進(jìn)行網(wǎng)絡(luò)安全機(jī)制的運(yùn)行，保證網(wǎng)絡(luò)環(huán)境的安全，是目前應(yīng)當(dāng)解決的重要問(wèn)題。網(wǎng)絡(luò)信息安全機(jī)制內(nèi)容包括技術(shù)機(jī)制以及管理機(jī)制。3.3.1網(wǎng)絡(luò)安全技術(shù)機(jī)制網(wǎng)絡(luò)安全技術(shù)機(jī)制主要有以下幾方面內(nèi)容：（1）加密和隱藏。通過(guò)對(duì)信息加密來(lái)讓外來(lái)者不能了解信息內(nèi)容，從而保護(hù)信息不受到攻擊。隱藏是將重要信息內(nèi)容隱藏在其他的信息內(nèi)容中，讓外來(lái)者不能對(duì)信息進(jìn)行識(shí)別。（2）認(rèn)證和授權(quán)。網(wǎng)絡(luò)系統(tǒng)的設(shè)備應(yīng)當(dāng)能夠?qū)τ脩?hù)的信息進(jìn)行識(shí)別，并給于用戶(hù)的權(quán)限來(lái)對(duì)系統(tǒng)進(jìn)行操作；系統(tǒng)應(yīng)當(dāng)對(duì)用戶(hù)的身份進(jìn)行實(shí)名認(rèn)證，從而保證用戶(hù)的個(gè)人信息和隱私的安全性。（3）審計(jì)和定位。對(duì)重要的網(wǎng)絡(luò)事件進(jìn)行收集和記錄，當(dāng)系統(tǒng)出現(xiàn)失誤或者是被外來(lái)者進(jìn)行攻擊后，能夠快速的找到漏洞進(jìn)行處理，也是內(nèi)部環(huán)境出現(xiàn)問(wèn)題后作為證明的依據(jù)。（4）完整性保證。使用面積數(shù)來(lái)對(duì)用戶(hù)信息進(jìn)行保護(hù)，避免有非法用戶(hù)來(lái)對(duì)用戶(hù)的信息進(jìn)行更改，當(dāng)信息不能被模仿或者復(fù)制時(shí)，就能提供不可抵賴(lài)服務(wù)。（5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)環(huán)境中不同類(lèi)型的用戶(hù)，來(lái)對(duì)他們賦予權(quán)限，防止他們?yōu)E用權(quán)利。（6）任務(wù)填充：在任務(wù)空缺期發(fā)送無(wú)用但是可模仿性數(shù)據(jù)，增加攻擊者的操作難度。3.3.2網(wǎng)絡(luò)安全管理機(jī)制網(wǎng)絡(luò)信息安全既屬于技術(shù)問(wèn)題，也屬于管理問(wèn)題。要想對(duì)網(wǎng)絡(luò)環(huán)境中的安全問(wèn)題進(jìn)行解決，就應(yīng)當(dāng)制定網(wǎng)絡(luò)安全管理機(jī)制，制定出設(shè)計(jì)方案，在合理的資金范圍內(nèi)進(jìn)行管理措施，并且將法律環(huán)境中的法律制度作為依據(jù)【4】謝冬青，冷鍵，雄偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：機(jī)械工業(yè)出版社?！?】謝冬青，冷鍵，雄偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：機(jī)械工業(yè)出版社3.4網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全策略一般指規(guī)范，在重點(diǎn)內(nèi)容的基礎(chǔ)上來(lái)對(duì)結(jié)果目標(biāo)進(jìn)行大致的闡述，所以策略屬于安全技術(shù)規(guī)范的最高級(jí)。3.4.1安全策略的分類(lèi)安全策略的類(lèi)型分為身份安全策略和規(guī)則安全策略。身份安全策略是對(duì)數(shù)據(jù)或者網(wǎng)絡(luò)資源進(jìn)行篩選，主要有兩種形式：當(dāng)訪(fǎng)問(wèn)者擁有訪(fǎng)問(wèn)權(quán)利，就應(yīng)當(dāng)對(duì)數(shù)據(jù)或者資源進(jìn)行標(biāo)記，只在用戶(hù)的權(quán)力范圍內(nèi)進(jìn)行使用；當(dāng)訪(fǎng)問(wèn)數(shù)據(jù)不被訪(fǎng)問(wèn)者所擁有時(shí)，可以使用訪(fǎng)問(wèn)控制表。基于這兩種形式，數(shù)據(jù)的大小變化較為普遍，數(shù)據(jù)權(quán)限可以使用訪(fǎng)問(wèn)控制表來(lái)進(jìn)行管理。規(guī)則安全策略是在特定的具有特殊屬性的權(quán)利準(zhǔn)則上，基于敏感性來(lái)進(jìn)行數(shù)據(jù)使用。在網(wǎng)絡(luò)安全系統(tǒng)中，數(shù)據(jù)或者資源應(yīng)當(dāng)標(biāo)注安全信號(hào)，而用戶(hù)的操作內(nèi)容也應(yīng)當(dāng)被標(biāo)記安全信號(hào)。3.4.2安全策略的配置開(kāi)放性的網(wǎng)絡(luò)環(huán)境中，用戶(hù)遭受到的侵犯?jìng)€(gè)人權(quán)益的方式有兩種，一種是主動(dòng)攻擊一種是被動(dòng)攻擊。主動(dòng)攻擊的內(nèi)容有對(duì)用戶(hù)的個(gè)人信息進(jìn)行泄漏和盜取、對(duì)信息流量的分析。根據(jù)用戶(hù)對(duì)網(wǎng)絡(luò)環(huán)境的安全需求，主要使用的保護(hù)措施如下：（1）身份認(rèn)證；對(duì)用戶(hù)的個(gè)人信息進(jìn)行驗(yàn)證，確定用戶(hù)的個(gè)人信息是在合法的環(huán)境內(nèi)使用的，防止用戶(hù)的信息是虛假信息；另一方面對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行管理，防止數(shù)據(jù)的違法操作。（2）信息保密；保護(hù)用戶(hù)的信息的隱秘性，保證用戶(hù)的個(gè)人隱私不被侵犯。（3）數(shù)字簽名；使用實(shí)名確認(rèn)。（4）訪(fǎng)問(wèn)控制；管理用戶(hù)的權(quán)限。（5）不可否認(rèn)性；防止用戶(hù)抵賴(lài)。3.4.3安全策略的實(shí)現(xiàn)流程實(shí)現(xiàn)安全策略主要有以下幾個(gè)方面，（1）證書(shū)管理。對(duì)密銀證書(shū)進(jìn)行公開(kāi)管理，并實(shí)時(shí)更新和驗(yàn)證。（2）密銀管理。密銀的產(chǎn)生、協(xié)商以及變動(dòng)，主要是為了在信息交流終端建立安全策略所需的密銀共享系統(tǒng)。（3）安全協(xié)作。不同的網(wǎng)絡(luò)終端可以使用統(tǒng)一的安全策略。（4）安全算法實(shí)現(xiàn)：PES、RSA.（5）安全策略數(shù)據(jù)庫(kù)：對(duì)安全策略相關(guān)的內(nèi)容進(jìn)行存儲(chǔ)。3.5網(wǎng)絡(luò)安全發(fā)展趨勢(shì)總體來(lái)進(jìn)行分析，網(wǎng)絡(luò)將會(huì)成為未來(lái)發(fā)展的主要趨勢(shì)。網(wǎng)絡(luò)的發(fā)展形勢(shì)意味著需要不斷地來(lái)完善信息安全保障體系。國(guó)際網(wǎng)絡(luò)環(huán)境允許國(guó)家之間可以自由的接入網(wǎng)絡(luò)，從而形成一個(gè)綜合性的系統(tǒng)。但是在這樣的環(huán)境下，技術(shù)應(yīng)用和發(fā)展都受到各方面因素的限制，應(yīng)當(dāng)站在系統(tǒng)綜合性的角度，使用系統(tǒng)論、控制論等理論知識(shí)來(lái)進(jìn)行創(chuàng)新和改革，來(lái)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行解決。網(wǎng)絡(luò)安全環(huán)境的維護(hù)應(yīng)當(dāng)使用嚴(yán)格規(guī)范化的操作，網(wǎng)絡(luò)環(huán)境在未來(lái)的發(fā)展過(guò)程中會(huì)面臨三個(gè)問(wèn)題，一種是更高級(jí)的認(rèn)證轉(zhuǎn)移；其次，現(xiàn)階段用戶(hù)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)將會(huì)向上級(jí)別進(jìn)行轉(zhuǎn)移，從而進(jìn)行更高級(jí)別的保護(hù)；第三是在國(guó)際范圍內(nèi)建立類(lèi)似于駕校制度的安全管理，向用戶(hù)演示當(dāng)計(jì)算機(jī)受到攻擊后應(yīng)當(dāng)怎樣進(jìn)行處理和解決。第四章網(wǎng)絡(luò)安全問(wèn)題解決對(duì)策4.1計(jì)算機(jī)安全級(jí)別的劃分4.1.1TCSEC簡(jiǎn)介在二十世紀(jì)末，國(guó)家質(zhì)量技術(shù)監(jiān)督機(jī)構(gòu)頒布計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”（GB17859-1999），針對(duì)計(jì)算機(jī)的安全標(biāo)準(zhǔn)來(lái)進(jìn)行合法的劃分。但是國(guó)外頒布的綠皮書(shū)將計(jì)算機(jī)信息系統(tǒng)安全劃分成七個(gè)安全等級(jí)，分別是D級(jí)、C1級(jí)、C2級(jí)、B1級(jí)、B2級(jí)、B3級(jí)和A1級(jí)。其中D級(jí)屬于沒(méi)有安全管理方案的級(jí)別，A1級(jí)最高級(jí)的安全級(jí)別【5】羅森林,高平.信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程.北京：北京理工大學(xué)出版社?！?】羅森林,高平.信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程.北京：北京理工大學(xué)出版社4.1.2全等級(jí)標(biāo)準(zhǔn)模型計(jì)算機(jī)信息系統(tǒng)的安全模型有訪(fǎng)問(wèn)監(jiān)控器模型、軍用安全模仿和信息流模型。這些模型是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)等級(jí)進(jìn)行劃分的依據(jù)。（1）訪(fǎng)問(wèn)監(jiān)控模型：根據(jù)TCB標(biāo)準(zhǔn)來(lái)對(duì)訪(fǎng)問(wèn)系統(tǒng)進(jìn)行設(shè)置。（2）常用安全模型：屬于多級(jí)別安全模型，它所控制的信息將等級(jí)分為絕密、機(jī)密、秘密和無(wú)密四種。（3）信息流模型屬于信息移動(dòng)的途徑，能夠表明用戶(hù)使用計(jì)算機(jī)的目的，信息流分為直接和間接兩種類(lèi)型。4.2防火墻技術(shù)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多，防火墻屬于早期進(jìn)行網(wǎng)絡(luò)安全管理的產(chǎn)品，受到網(wǎng)絡(luò)用戶(hù)以及開(kāi)發(fā)機(jī)構(gòu)的一致認(rèn)可和應(yīng)用。圖3.14.2.1防火墻的基本概念與作用防火墻（圖3.1）是在不同的網(wǎng)絡(luò)環(huán)境或者網(wǎng)絡(luò)空間中設(shè)置的一種將部件進(jìn)行組合的系統(tǒng)，他對(duì)訪(fǎng)問(wèn)控制策略進(jìn)行預(yù)期的制定，并且決定了網(wǎng)絡(luò)內(nèi)外部環(huán)境的訪(fǎng)問(wèn)形式。網(wǎng)絡(luò)環(huán)境中防火墻使用的隔離方式有以下幾種：（1）沒(méi)有經(jīng)過(guò)系統(tǒng)授權(quán)的用戶(hù)不能對(duì)內(nèi)部數(shù)據(jù)以及敏感數(shù)據(jù)進(jìn)行使用和存儲(chǔ)。（2）經(jīng)過(guò)網(wǎng)絡(luò)環(huán)境認(rèn)證的用戶(hù)可以對(duì)網(wǎng)絡(luò)資源進(jìn)行訪(fǎng)問(wèn)。防火墻的中心思想是在不安全的網(wǎng)絡(luò)環(huán)境中建立一個(gè)安全的輔助系統(tǒng)，主要是為了保護(hù)其中一個(gè)網(wǎng)絡(luò)能夠不受到另一個(gè)網(wǎng)絡(luò)的攻擊，所以防火墻的作用主要體現(xiàn)在以下幾方面：（1）防火墻作為網(wǎng)絡(luò)安全環(huán)境的保障，能夠?qū)?nèi)部的網(wǎng)絡(luò)安全環(huán)境進(jìn)行保護(hù)，起到控制和阻礙節(jié)點(diǎn)的作用，同時(shí)對(duì)不安全因素進(jìn)行過(guò)濾，降低風(fēng)險(xiǎn)性。設(shè)計(jì)出適合網(wǎng)絡(luò)環(huán)境現(xiàn)狀的應(yīng)用協(xié)議才能通過(guò)防火墻，保證網(wǎng)絡(luò)環(huán)境的安全性。（2）加強(qiáng)王網(wǎng)絡(luò)安全策略。以防火墻為基礎(chǔ)將安全軟件都建立在防火墻系統(tǒng)中，減少安全管理的成本。（3）對(duì)對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)和數(shù)據(jù)處理進(jìn)行監(jiān)控審計(jì)。當(dāng)使用訪(fǎng)問(wèn)系統(tǒng)時(shí)都應(yīng)當(dāng)經(jīng)過(guò)防火墻，那么防火墻就會(huì)對(duì)訪(fǎng)問(wèn)數(shù)據(jù)進(jìn)行記錄，從而制定日志記錄，并向網(wǎng)絡(luò)環(huán)境提供所需的數(shù)據(jù)信息，當(dāng)網(wǎng)絡(luò)運(yùn)行異常時(shí)，防火墻可以進(jìn)行預(yù)先警告，并向網(wǎng)絡(luò)環(huán)境提供相關(guān)的信息。（4）避免網(wǎng)絡(luò)環(huán)境的內(nèi)部信息泄露。使用防火墻來(lái)對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境進(jìn)行劃分，將重點(diǎn)的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離，限制網(wǎng)絡(luò)安全問(wèn)題的發(fā)生次數(shù)。（5）使用具有網(wǎng)絡(luò)服務(wù)性的內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。4.2.2防火墻的工作原理結(jié)合防火墻的功能可以發(fā)現(xiàn)，防火墻應(yīng)當(dāng)具備以下作用：保證內(nèi)部網(wǎng)絡(luò)環(huán)境和外部網(wǎng)絡(luò)環(huán)境的信息交流。所以防火墻在邏輯層面上又被稱(chēng)為分離器、限制器。防火墻利用自身功能在TCP/IP網(wǎng)絡(luò)模型來(lái)對(duì)層次進(jìn)行劃分，主要原理如下：網(wǎng)絡(luò)層中要想實(shí)現(xiàn)防火墻的功能，可以使用分組過(guò)濾技術(shù)；要想在應(yīng)用層實(shí)現(xiàn)防火墻的功能，可以使用代理服務(wù)技術(shù)；在網(wǎng)絡(luò)層，IP層以及應(yīng)用層三層共同實(shí)現(xiàn)應(yīng)當(dāng)使用狀態(tài)檢測(cè)技術(shù)。（1）分組過(guò)濾技術(shù)本質(zhì)上是路由器技術(shù)，利用路由器來(lái)對(duì)IP進(jìn)行分組，來(lái)對(duì)數(shù)據(jù)包的訪(fǎng)問(wèn)進(jìn)行控制具體的工作操作集中在IP層。（2）代理服務(wù)技術(shù)將高層的網(wǎng)關(guān)作為服務(wù)器，對(duì)外部的請(qǐng)求進(jìn)行接收，經(jīng)過(guò)服務(wù)器的安全檢查后，與應(yīng)當(dāng)進(jìn)行保護(hù)的服務(wù)期進(jìn)行連接，讓外部環(huán)境在可控的條件下進(jìn)行內(nèi)部的網(wǎng)絡(luò)運(yùn)行工作。因?yàn)榇矸?wù)具體是在應(yīng)用層進(jìn)行，應(yīng)當(dāng)對(duì)應(yīng)用協(xié)議進(jìn)行解釋?zhuān)⑶覍⒃L(fǎng)問(wèn)控制進(jìn)行細(xì)化；另一方面，由于服務(wù)器的所有用戶(hù)請(qǐng)求應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)關(guān)的檢查，并且制作注冊(cè)審計(jì)記錄，并將安全措施進(jìn)行集成，為用戶(hù)以及系統(tǒng)提供更高級(jí)別的安全服務(wù)。（3）狀態(tài)檢測(cè)技術(shù)在IP/TCP/應(yīng)用層進(jìn)行工作，集合分組過(guò)濾一以及代理服務(wù)技術(shù)，在應(yīng)用層上對(duì)數(shù)據(jù)資源進(jìn)行檢驗(yàn)，對(duì)高層的應(yīng)用協(xié)議進(jìn)行分析，確定內(nèi)容是否符合安全策略的標(biāo)準(zhǔn)。第五章網(wǎng)絡(luò)安全防范5.1telnet入侵防范Telnet協(xié)議是TCP/IP協(xié)議中的一部分，是互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程登錄的協(xié)議標(biāo)準(zhǔn)和主要方式。讓用戶(hù)能夠在所在地實(shí)現(xiàn)遠(yuǎn)程使用用戶(hù)主系統(tǒng)。終端用戶(hù)的電腦上會(huì)顯示telnet程序，將程序與服務(wù)器進(jìn)行連接。終端用戶(hù)在程序中輸入指令，在服務(wù)器上進(jìn)行具體的操作，在用戶(hù)本地就能實(shí)現(xiàn)對(duì)服務(wù)器的控制。開(kāi)啟telnet會(huì)話(huà)，首先應(yīng)當(dāng)輸入用戶(hù)信息，登錄服務(wù)器。Telnet通常用來(lái)遠(yuǎn)程的對(duì)服務(wù)期進(jìn)行控制。由于該系統(tǒng)可能會(huì)成為外來(lái)攻擊者攻擊網(wǎng)絡(luò)環(huán)境的方式，可以對(duì)telnet服務(wù)端進(jìn)行修改，將服務(wù)進(jìn)行終止，并在后臺(tái)對(duì)該系統(tǒng)數(shù)據(jù)進(jìn)行刪除。【6】【6】華師傅資訊編著.黑客攻防疑難解析與技巧800例.北京:中國(guó)鐵道出版社圖4.15.2防止Administrator賬號(hào)被破解Windows2000/xp/2003系統(tǒng)中的管理者的賬號(hào)是不能被停止使用的，并且安全策略也不能針對(duì)它進(jìn)行使用。外來(lái)攻擊者在對(duì)該賬號(hào)密碼進(jìn)行使用時(shí)，需要經(jīng)過(guò)不斷的試驗(yàn)。為了避免外來(lái)攻擊者使用該賬號(hào)信息，可以對(duì)管理員的賬號(hào)信息進(jìn)行更改，具體操作如下：首先在組策略窗口，點(diǎn)擊本地計(jì)算機(jī)策略，然后選取計(jì)算機(jī)配置，極端及設(shè)置、安全設(shè)置、在點(diǎn)擊本地策略選用安全選項(xiàng)中的內(nèi)容，對(duì)管理員的賬號(hào)內(nèi)容進(jìn)行修改，對(duì)管理員的賬號(hào)名稱(chēng)進(jìn)行重新命名，將其名稱(chēng)與普通用戶(hù)保持一致，在建立一個(gè)復(fù)雜程度最高的密碼，系統(tǒng)設(shè)置當(dāng)使用該賬號(hào)時(shí)應(yīng)當(dāng)對(duì)賬號(hào)進(jìn)行審核。基于此，當(dāng)外來(lái)攻擊者想要對(duì)該賬號(hào)信息進(jìn)行攻擊，也會(huì)變得不可能。為了防止外來(lái)攻擊者