病毒防范論文:感染程序?qū)W(wǎng)絡(luò)安危的損害與預(yù)防范文
本站小編為你精心準(zhǔn)備了病毒防范論文:感染程序?qū)W(wǎng)絡(luò)安危的損害與預(yù)防參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
作者:崔成單位:北京衛(wèi)生職業(yè)學(xué)院
僵尸網(wǎng)絡(luò)的危害。僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)中病毒危害性很強(qiáng),主要表現(xiàn)在以下幾個(gè)方面:第一,僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊。攻擊者通過不斷發(fā)送僵尸指令,控制這些僵尸主機(jī)在特定的時(shí)間同時(shí)訪問某些特定的目標(biāo),從而實(shí)現(xiàn)此目標(biāo)拒絕服務(wù)的目的,從而造成DIDOS攻擊。第二,攻擊者通過僵尸網(wǎng)絡(luò)向大量的僵尸主機(jī)發(fā)送指令,控制著它們不斷的向一些郵箱發(fā)送垃圾郵件或者垃圾文件,而且能很好的將發(fā)送者的信息和IP地址進(jìn)行隱藏。第三,在主機(jī)被僵尸程序感染之后,攻擊者通過僵尸網(wǎng)絡(luò)能輕松地將僵尸主機(jī)中的一些信息(包括主機(jī)中的一些機(jī)密、敏感信息如機(jī)密數(shù)據(jù)或者個(gè)人裸照、個(gè)人賬號等)進(jìn)行竊取。第四,攻擊者通過僵尸網(wǎng)絡(luò)做一些耗用資源和違法的事情,比如通過僵尸網(wǎng)絡(luò)種植廣告軟件,通過僵尸主機(jī)存儲大量的違法數(shù)據(jù)、搭建虛假的網(wǎng)站從事網(wǎng)絡(luò)釣魚等活動。總之,僵尸網(wǎng)絡(luò)病毒危害性巨大,對網(wǎng)絡(luò)的穩(wěn)定和健康發(fā)展造成極大的威脅。黑客通過對幾天僵尸服務(wù)器(即僵尸程序的主機(jī))的控制,從而遙控成千上萬的僵尸主機(jī),從而展開攻擊。
僵尸網(wǎng)絡(luò)的防范措施
面對僵尸網(wǎng)絡(luò)的威脅,必須采取積極有效的防范措施,對僵尸網(wǎng)絡(luò)進(jìn)行樣本搜集、數(shù)據(jù)特征分析和偵測、追蹤以及清除。提升僵尸網(wǎng)絡(luò)的防范能力。各步驟的具體對策如下:
1提升用戶防范意識,設(shè)立主機(jī)防火墻。由于僵尸網(wǎng)絡(luò)傳播的一個(gè)最主要的特點(diǎn)是用戶無形中的參與,比如點(diǎn)擊具有鏈接病毒網(wǎng)絡(luò)的網(wǎng)址,打開攜有僵尸程序的郵件等等。這些都跟用戶的主觀操作有關(guān)。因此,要想對僵尸網(wǎng)絡(luò)進(jìn)行有效的防范,首先的樹立網(wǎng)絡(luò)防范意識,用戶必須在主機(jī)中設(shè)立防火墻,安裝防毒查毒殺毒軟件,對于那些跟自己沒多大關(guān)聯(lián)的信息盡量少點(diǎn)擊,加強(qiáng)他們對病毒飛防范意識,在僵尸網(wǎng)絡(luò)傳播上就讓其受挫,讓其無門可入。
2搜集僵尸網(wǎng)絡(luò)樣本,查詢僵尸網(wǎng)絡(luò)控制者。擒賊 先擒王,要想完全消除僵尸網(wǎng)絡(luò),就必須對僵尸網(wǎng)絡(luò)的發(fā)起者或者僵尸程序制造和者進(jìn)行控制。只有對他們進(jìn)行了全面清除,才能有效控制網(wǎng)絡(luò)上僵尸病毒的傳播。而首先就必須根據(jù)僵尸網(wǎng)絡(luò)的特征和性能進(jìn)行樣本收集和分析,通過對僵尸網(wǎng)絡(luò)樣本探究僵尸網(wǎng)絡(luò)的特征,從而查詢僵尸網(wǎng)絡(luò)的來源。樣本搜集的主要途徑可以采取:在網(wǎng)絡(luò)中設(shè)置許多蜜罐系統(tǒng),對網(wǎng)絡(luò)中的僵尸程序進(jìn)行撲捉,以獲得樣本,對這些樣本再采取蜜網(wǎng)測試和逆向工程進(jìn)行分析,探究其行為特征并加以入庫,其中的逆向工程主要是對僵尸程序進(jìn)行反匯編處理,從而得到僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目標(biāo)、傳播方式等等。為下一步對僵尸網(wǎng)絡(luò)進(jìn)行地毯式清除做好準(zhǔn)備。
3測查僵尸網(wǎng)絡(luò)的行為特征,加大對僵尸網(wǎng)絡(luò)的追蹤。僵尸網(wǎng)絡(luò)形成之后,攻擊者往往會對僵尸主機(jī)中的信息進(jìn)行竊取,因此,每個(gè)主機(jī)必須一個(gè)系統(tǒng)的有效的病毒識別防范對策,定時(shí)和不定時(shí)地對主機(jī)進(jìn)行病毒檢測,檢測主機(jī)中是否存在僵尸網(wǎng)絡(luò)病毒的行為。首先,主機(jī)可以通過惡意軟件收集器對僵尸網(wǎng)絡(luò)程序樣本進(jìn)行收集和識別;其次,通過入侵檢測系統(tǒng)對僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目的、傳播方式等行為特征進(jìn)行檢測;最后通過病毒跟蹤系統(tǒng)軟件對這些僵尸程序或者僵尸網(wǎng)絡(luò)進(jìn)行跟蹤,提醒那些被攻擊的主機(jī),提高防范意識,同時(shí)追蹤僵尸網(wǎng)絡(luò)服務(wù)器,報(bào)警抓獲僵尸程序制造和者。再者,其實(shí)可以將這些檢測、追蹤、分析等步驟進(jìn)行整合,建立一套僵尸網(wǎng)絡(luò)病毒查殺軟件,從偵測僵尸網(wǎng)絡(luò)、分析其行為特征到對僵尸網(wǎng)絡(luò)的追蹤和對服務(wù)器的查找,進(jìn)行一條龍式的服務(wù)。
結(jié)束語
綜上所述,僵尸網(wǎng)絡(luò)病毒其主要通過攻擊系統(tǒng)存在的漏洞、發(fā)送攜帶了大量僵尸程序的郵件、即時(shí)通訊、設(shè)計(jì)惡意網(wǎng)站腳本、特洛伊木馬等方式進(jìn)行傳播,對計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的威脅,造成的危害有:分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件、竊取僵尸主機(jī)涉密信息等等。因此,必須采取積極有效的措施對僵尸網(wǎng)絡(luò)進(jìn)行偵測、分析、追蹤和查殺。主要的防范措施有:提升用戶防范意識,設(shè)立主機(jī)防火墻;搜集僵尸網(wǎng)絡(luò)樣本,查詢僵尸網(wǎng)絡(luò)控制者;測查僵尸網(wǎng)絡(luò)的行為特征,加大對僵尸網(wǎng)絡(luò)的追蹤。總之,必須做好僵尸網(wǎng)絡(luò)的防范工作,其對網(wǎng)絡(luò)的穩(wěn)定安全健康的發(fā)展有著極大的作用。以上就是“僵尸網(wǎng)絡(luò)”對網(wǎng)絡(luò)安全的威脅與防范措施的具體探討。
