網絡蠕蟲的傳播途徑精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡蠕蟲的傳播途徑主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡蠕蟲的傳播途徑范文
關鍵詞:惡意代碼防范措施
中圖分類號:TP335+.2文獻標識碼:A
“惡意代碼”通俗來講是指凡是自身可執行惡意任務,并能破壞目標系統的代碼。具體可分為計算機病毒(Virus)、蠕蟲(Worm)、木馬程序(Trojan Horse)、后門程序(Backdoor)、邏輯炸彈(Logic Bomb)等幾類。
每類惡意軟件所表現出的特征通常都非常類似,以下將從幾個方面說明惡意軟件的一些典型特征。 1、攻擊環境組件:一般情況下,惡意代碼在攻擊宿主系統時所需的組件包括:宿主系統、運行平臺和攻擊目標三個。2、攜帶者對象:如果惡意代碼是病毒,它會試圖將攜帶者對象作為攻擊對象(也稱為宿主)。可使用的目標攜帶者對象數量和類型因惡意軟件的不同而不同,最常見的惡意代碼目標攜帶者包括:可執行文件、腳本和控件、宏、啟動扇區和內存等。
3、傳播途徑:在惡意代碼傳播中主要存在:可移動媒體、網絡共享、網絡掃描、對等(P2P)網絡、電子郵件和安全漏洞幾種途經。4、入侵和攻擊方式:一旦惡意軟件通過傳輸到達了宿主計算機,它通常會執行相應的入侵和攻擊,在專業上稱之為“負載”操作。入侵和攻擊方式可以有許多類型,通常包括:后門非法訪問、破壞或刪除數據、信息竊取、拒絕服務(DOS)和分布式拒絕服務(DDOS)等。5、觸發機制:惡意軟件使用此機制啟動復制或負載傳遞。典型的觸發機制包括:手動執行、社會工程、半自動執、自動執行、定時炸彈和條件執行等幾種。6、防護機制:惡意軟件要實現他們的目的,當然首要要做的就是先保護好自己不被用戶發現,所采取了許多防護措施包括:裝甲、竊取、加密、寡態和多態等幾種方式。
下面簡單介紹幾種防范措施:
一、木馬的手工檢測、清除與防范措施
手工檢測木馬的方法有多種,但通常可采用以下幾種方式:
查看開放端口:通常使用一些專門的工具軟件進行,如Windows系統自帶的netstat命
令;還有一款Fport軟件,與netstat工具類似,但功能更加強大,是一款非常流行的端口檢測軟件;還有圖形化界面工具Active Ports,則是一款可以在圖形界面中操作的端口檢測軟件。
2、查看win.ini和system.ini系統配置文件因為木馬程序會經常修改win.ini和system.ini這兩個文件,以達到隱藏、并隨系統啟動而自動啟動的目的,所以我們通過查看這兩個文件是否有被修改過來判別是否中了木馬。當然也并不是所有木馬程序都會修改這兩個文件,而且要想從這兩個文件中發現是否被修改也是有相當難度的,至少要知道相應木馬修改這兩個文件的一般特征,才能有針對性地去查看。
3、查看啟動程序和系統進程要查看系統啟動文件,可以通過系統配置程序進行,在“運行”窗口輸入msconfig命令,在打開的對話框中選擇“啟動”選項卡查看系統進程 。通常也可以通過查看系統進程來推斷木馬是否存在,只是由于我們不是對所有正常進程的名稱和用途完全了解,所以難以區分哪個進程是木馬程序進程而已。
4、木馬的軟件自動清除和端口關閉方法
對于已發現的木馬程序我們可以通過上述方法進行清除,但對于未發現的木馬,則需要通過專門的木馬清除工具軟件來進行了,如殺毒軟件、木馬專殺工具等。另外,為了使那些已知使用特定端口的木馬,我們可以采取關閉所使用的端口,這樣可以達到預防木馬入侵的目的。關閉端口的常用方法包括:利用“本地安全策略”關閉端口和利用“本地連接”屬性關閉端口兩種。
二、拒絕IE瀏覽器中的惡意代碼
1、IE瀏覽器Internet安全選項設置一般惡意網頁都是因為加入了編寫的惡意代碼才有破壞力的。這些惡意代碼通常是一些VBScript、JavaScript腳本和ActiveX控件之類的小程序,只要打開含有這類代碼的網頁就會被運行。為了避免攻擊,我們必須禁止包含這類惡意代碼的網頁被打開,辦法就是在瀏覽器中進行相應的安全設置。2、IE瀏覽器本地Intranet安全選項設置除了設定本地Intranet、受信任的站點、受限制的站點的安全級別外,每臺主機本身的安全性也是非常重要的,可微軟的IE中并沒有提供“我的電腦”安全性設定。其實是有的,只不過微軟通常情況下是把它隱藏了,可以通過修改注冊表把該選項打開,再進行其相應的設置。
三、網絡蠕蟲的深度防護
由于網絡蠕蟲和計算機病毒都具有傳染性和復制功能,導致二者之間很難區分。尤其是目前,越來越多的病毒采取了部分蠕蟲的技術。另一方面具有破壞性的蠕蟲也采取了部分病毒的技術。目前對蠕蟲也給出了新的定義:蠕蟲是無須計算機使用者干預即可運行的獨立程序,它通過不停的獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。由此新定義上來說的話,以前一些認為是蠕蟲的則只是病毒,盡管它們的名稱上都有“蠕蟲”二字。如Happy99蠕蟲病毒等。網絡蠕蟲是目前危害最大的惡意代碼,幾乎每次蠕蟲發作都會造成巨大的經濟損失,自1998年以來,幾乎每年都有給全時間計算機用戶帶來巨大損失的典型蠕蟲出現。它是目前計算機病毒領域中,危害性最大、最難杜絕和出現頻率最高的種類之一。
但如果我們在平常的計算機使用中注意以下一些安全事項,可以在一定程度上預防蠕蟲的感染:(一)選擇可靠的防毒軟件;(二)不要把郵件存放于系統分區;(三)認真的分析郵件:打開郵件前認真的分析郵件特征,如發信人地址,拒收陌生人的郵件,特別是國外的;(四)謹慎使用郵件預覽功能:現在一些高危的蠕蟲,往往是在進行郵件預覽時就感染給系統了;(五) 警惕可執行文件:包括.com、.exe、.bat和帶宏的.doc文件;6、定期升級病毒庫,及時升級系統或應用程序安全補丁。
當然惡意代碼隨時可能發生,不能真正意義上的杜絕,但我們可以增強網絡安全意識,將損失降到最低。
參考文獻:
段冬燕;基于主機的惡意代碼防范方法;科技信息;2010年24期
第2篇:網絡蠕蟲的傳播途徑范文
【關鍵詞】計算機網絡信息系統;安全威脅
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)01―0159-01
在社會高速網絡化的今天,社會各行各業對網絡的依賴越來越大。各種重要信息如政務,商務,銀行轉賬信息等等都會在計算機網絡中存儲、傳輸和處理。隨著互聯網的迅速發展,計算機網絡中的資源共享也更加廣泛,網絡信息系統的安全也就提上日程。
一、安全內容
計算機網絡信息系統安全是指通過網絡技術和管理手段確保網絡信息系統中信息的完整性、保密性和可用性受到保護。
從比較實際的情況看主要包括:(1)實體安全:是指確保對信息采集、處理、傳輸和存儲過程不被破壞,(2)運行安全:是指保證與計算機系統運行有關的軟、硬件設備正常運作;(3)信息安全:是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實現計算機網絡信息系統的安全,首先要全方面了解可能構成計算機網絡信息系統安全威脅的因素,然后采取必要的安全措施,做到防患于未然。
二、構成安全威脅的因素
2.1 內部因素
2.1.1 硬件因素
這類因素主要是指硬件物理損壞、設備故障以及傳輸線路安全與質量問題等,它對網絡信息的完整性、可用性及保密性的威脅很大。
2.1.2 軟件因素
這類因素主要包括計算機網絡信息系統本身有缺陷,系統建立時沒有采取有效的安全措施,如對網絡互聯沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統安全防護配置不合理,沒有起到應有的作用;系統權限設置太少,用戶口令簡短且缺乏安全管理;系統在增加新的應用軟件或自身軟件升級時審核制度不嚴。
2.2 外來威脅
2.2.1 病毒威脅
病毒主要侵害系統數據區、文件、內存、破壞磁盤;干擾系統運行、降低系統效率、擾亂系統顯示、禁止鍵盤及鼠標運行、攻擊CMOS、干擾打印機。病毒的特點是傳染性、潛伏性、破壞性、隱蔽性、不可預見性。開始病毒主要還是危害DOS系統,主要在DOS引導,DOS執行時危害計算機;后發展至:伴隨及批次階段、幽靈及多形階段、網絡蠕蟲階段、視窗階段、宏病毒階段、互聯網階段、JAWA及郵件炸彈階段。在未來,“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點將成為攻擊者的首選。
2.2.2 主動攻擊
主動攻擊又分為內部攻擊和遠程攻擊。內部攻擊是指攻擊者在網絡中取得合法身份后,在局域網內采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統進行搜索,發現有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。
隨著網絡的發展,網絡攻擊者――黑客的數量在增加,攻擊方式也在不斷改進。未來對計算機網絡信息系統威脅最大的遠程攻擊可能為以下幾種:
(1)隱蔽攻擊。黑客利用網絡中不斷出現的新技術和軟件產品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。
(2)自動更新應用。黑客利用軟件商通過網絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。
(3)路由/DNS攻擊。目前路由邊界網關協議的漏洞很少見,但不是無懈可擊,NDNS一直被一些問題困擾。黑客若找出了路由協議的漏洞或控制了DNS,整個網絡就失去了可用性。
(4)“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網絡系統,使系統癱瘓,同時以物理方式攻擊系統的物理設施。
2.2.3 被動攻擊
被動攻擊是指攻擊者利用通訊設備或其他手段如搭線,從網絡中盜取信息但不破壞信息系統的攻擊方式,這種攻擊主要威脅信息的保密性。如網絡監聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網絡監聽,攻擊者能輕易獲得各種重要信息。
2.2.4 拒絕服務
拒絕服務是指攻擊者不斷對網絡服務進行干擾,改變其正常的作業流程,執行無關程序,使系統響應減慢,甚至癱瘓,影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。
三、安全措施
3.1 建立管理制度和安全制度
網絡管理員應對所有用戶設置資源使用權限和口令,并對用戶名和口令進行加密存儲、傳輸,能提供完整的用戶使用記錄和分析,建立和維護完整的數據庫;嚴格對系統日志進行管理,對可疑活動要仔細分析,及時制止破壞或盜竊信息的活動;定期對網絡安全狀況做出評估和審核;關注網絡安全動態,調整相關安全措施。對所有操作人員、操作技術、設備軟件和數據建立相應的管理制度;加強物理環境的安全防護,保證設備和設施不受自然和人為破壞。
3.2 用備份技術提高數據恢復時的完整性
備份信息可以有兩種實現方法:手動和自動。一般系統都有簡單的備份系統,但對重要的信息應購買專用的系統備份產品。對機密文件應做介質備份。
3.3 查殺病毒
定期檢查網絡系統是否被感染了計算機病毒,對引導軟盤或下載軟件和文檔應加以安全控制。對外來移動存儲設備在使用前應進行病毒檢測。要不斷更新殺毒軟件和病毒庫,及時掌握病毒動向,并采取相應的有效措施。
3.4 補丁程序
對系統軟件應及時安裝補丁程序,不給入侵者以可乘之機。
3.5 在局域網中設置防火墻和網絡安全審計系統
防火墻的作用包括包過濾、包的透明轉發、阻擋外部攻擊和記錄攻擊等。目前防火墻技術有以下幾種:網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻。安全審計系統主要是對系統中新安裝的軟件或軟件升級包進行安全審計,杜絕不良因素通過新裝軟件或軟件升級包進入系統。
3.6 數據加密
密碼技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。數據加密可以在通信的三個層次來實現:鏈路加密、節點加密和端到端加密。
四、結束語
一種技術只能解決一方面的問題,而計算機網絡信息系統安全是一項復雜的系統工程,只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能保證計算機網絡信息系統的安全。
參考文獻
[1]何萬敏.網絡信息安全與防范技術.甘肅農業.2005
第3篇:網絡蠕蟲的傳播途徑范文
一、教育城域網的主要特點分析
筆者在此所稱教育城域網的服務對象是指中小學學校,它應用了當前最先進的網絡技術具有網絡應用普及、用戶密集且活躍的特點,筆者將其特點主要歸納為以下幾點:
1.用戶群體活躍
教育城域網的用戶主要集中在學校年輕老師和學生,對網絡新技術充滿好奇,勇于探索。如果沒有意識到后果的嚴重性,有些學生會嘗試使用網上學到的、甚至自己的各種攻擊技術,可能對網絡生成一定的影響和破壞。
2.教育城域網的速度和規模大
目前以重慶市北碚區為例,我們區的教育城域網是吧地理分散在本區各校的校園網以100Mbps光纖為主干互聯在一起而構成的。入網主機數量龐大,上網用戶數量較多。
3.網絡環境比較開放
由于教學的特點決定了教育城域網絡環境應該是開放的、管理也是較為寬松的。比如,企業網可以限制允許Web瀏覽和電子郵件的流量,甚至限制連接不允許進入防火墻,而在教育城域網環境下通常是行不通的,至少在教育城域網的主干不能實施過多的限制,否則一些新的應用、新的技術很難在教育城域網內部實施。
4.網絡建設投入有限
大多對于教育城域網的建設都只是重視建設而不重視網絡安全,就目前以我們北碚區來看,特別在網絡管理和維護的人員方面的投入明顯不足。
5.盜版猖獗和知識產權問題突出
筆者通過深入的調查和研究,主要發現盜版猖獗破壞知識產權主要表現在以下幾個方面:
(1)程序安全漏洞。操作系統、應用軟件和網絡設備的漏洞,這些漏洞一旦被黑客利用,會導致大規模有組織的攻擊網絡、侵占,導致計算機工作效率下降、資源嚴重破壞,甚至嚴重占用網絡帶寬造成網絡系統的癱瘓。
(2)計算機病毒。在網絡環境下,病毒的傳播途徑更加豐富,有時病毒將造成系統的崩潰、網絡的重要數據破壞和丟失,已經直接威脅到了教育城域網的正常運行。
(3)網絡攻擊。外來的入侵、攻擊等惡意破壞行為,這些攻擊可能來自教育城域網的外部,也可能來自教育城域網的外部。當城域網內某臺計算機被黑客攻破,還可能被用作黑客攻擊的工具。
(4)BT下載。教育城域網內部用戶對網絡的濫用,有的教育城域網用戶利用BT等軟件下載電影,占用了大量的網絡帶寬,影響了教育城域網的應用。
(5)垃圾郵件。很多教育城域網都建立起自己的電子郵件服務器,但由于缺乏有效的郵件過濾機制和限制郵件轉發機制,從而成為大量垃圾郵件的中轉站和垃圾郵件的攻擊對象,造成郵件服務器阻塞,增大教育城域網的網絡流量,甚至導致郵件服務器崩潰。
另外還有例如監控機制不完善,上網高峰期系統反應跟不上等一系列問題。
二、完善教育城域網網絡安全的幾點建議
教育城域網的特點使得教育城域網的安全問題更突出,安全管理也更為復雜,困難。要解決教育城域網所面臨的風險,可以從以下幾個方面上加以防范。
(1)VLAN技術,采用了VLAN技術將整個教育城域網絡劃分為若干個不同的廣播域,實現教育城域網內部的一個網段與其他網段的隔離,但不同地理位置的網絡用戶仍然可以加入到一個邏輯子網中。這樣,不僅能夠抑制網絡廣播風暴,而且防止一個網段的安全問題傳播到其他網段。
(2)訪問控制列表。教育城域網接入因特網時,使用網絡防火墻構建非軍事化區,保護向廣大用戶提供服務的網絡應用服務器,防止少部分用戶利用這些公共網絡服務惡意散播網絡病毒。配制訪問控制規則,限制網絡病毒的擴散。大多數網絡蠕蟲的傳播利用了一些常用端口。例如:“震蕩波”病毒利用TCP445端口,“沖擊波”病毒利用TCP135端口。可利用教育城域網邊界上網絡防火墻設備,通過訪問控制策略拒絕所有企圖連接TCP445、TCP35端口的數據包,將病毒擋在教育城域網之外。另外,對于已經傳入教育城域網內的病毒,要防止其擴散。可以利用核心層和接入層交換機的控制列表,屏蔽掉TCP445、TCP135端口。這樣就可以控制病毒,使其只能在某一子網里傳播,而不會在教育城域網大范圍擴散。
(3)更新操作系統的補丁。很多網絡病毒都是利用Win-dows的系統漏洞入侵個人電腦,進而在教育城域網里廣泛傳播。只有及時更新系統補丁,才可能防范這一類網絡病毒,但這并沒有引起用戶的注意,從而給了病毒可乘之機。所以,教育城域網中的各學校網絡中心可部署WSUS(windows updateser-vices)服務器,可以讓用戶的Windows操作系統隨時保持在最新的狀態,操作系統漏洞補丁可以直接從此服務器上下載安裝,而不必從微軟網絡上去更新,可以節省校外帶寬,而且可以從控制臺臨近機操作系統的更新狀態。
(4)安裝網絡版殺毒軟件。使用網絡版殺毒軟件進行統一防范,網絡版殺毒軟件能夠集中管理用戶計算機,從宏觀上控制校內網絡病毒。若用戶計算機多可以安裝多臺防病毒網絡版服務器,分別管理特定的網段,然后通過管控制中心統一管理下面的網絡版服務器。服務器端設置掃描處理措施保持病毒庫最新、定時進行全網的病毒掃描,而計算機用戶統一安裝使用網絡版的客戶端,共享服務器的病毒庫,只要網絡服務器端病毒庫升級,其客戶端會自動同步升級。從而極大加強整個網絡的病毒的防范和控制。
