函授毕业论文范文-木马病毒分析及其防治方法.docVIP

湖 南大 学 高等成人教育考试本科生毕业论文(设计) 木马病毒分析及其防治方法 学生姓名：王庆鹏 考 籍 号：910909112107 年级专业：2010级电子政务 指导老师及职称：副教授 学 院：湖南大学信息科学技术学院 湖南·长沙 提交日期：2010 年 11月  湖南农业大学高等教育自学考试本科生毕业论文(设计) 诚 信 声 明 本人郑重声明：所呈交的本科毕业论文（设计）是本人在指导老师的指导下，进行研究工作所取得的成果，成果不存在知识产权争议。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体在文中均作了明确的说明并表示了谢意。本人完全意识到本声明的法律结果由本人承担。 毕业论文（设计）作者签名：王庆鹏 2010 年 11 月 日 目 录 摘 要： 1 关键词： 1 1 前言 1 2木马病毒的简况及现状 2 2.1木马病毒的简况 2 2.1.1木马的定义 2 2.1.2木马病毒的危害 2 2.1.3 木马的基本特征 3 2.1.4 木马原理 3 2.2 木马病毒的现状 4 3木马病毒的植入及传播 4 3.1木马病毒植入技术 4 3.2 木马病毒的加载技术 5 3.2.1 系统启动自动加载 5 3.2.2 文件关联 5 3.2.3 文件劫持 9 3.2 防火墙分类与作用 9 3.3 防火墙关键技术 9 3.4 基于防火墙构建安全网络基本原则 9 3.5 防火墙未来发展趋势 9 4 端口扫描技术研究 9 4.1 端口的概念 10 4.2 端口扫描原理 11 4.3 端口扫描技术 11 4.3.1 开放式扫描技术 12 4.3.2 半开放扫描技术 13 4.3.3 隐藏扫描技术 14 4.3.4 其他扫描技术 15 4.4 扫描的防御方法 16 5 结束语 17 参考文献 17 致 谢 18  木马病毒分析及其防治方法 学 生：王庆鹏 指导老师：张波云 (湖南农业大学科学技术学院，长沙 410128) 摘 要：随着计算机网络技术的迅速发展和普及,Internet网络使得全世界的人们可以自由的交流和分享信息,极大的促进了全球一体化的发展。但是人们在交往的同时也面临着网络安全的隐患,每天分布在世界各地的计算机无时无刻不在遭受计算机病毒的攻击。其中有一种与病毒相似但有所区别的、基于远程控制的、具有很强的隐蔽性和危害性的工具,这就是特洛伊木马程序。 关键词：“木马”病毒；危害；防护 1 前言 2 绪论 2.1木马病毒的现状 目前,木马已经形成了多个派系的共存,结合了传统电子邮件病毒的破坏性,产生更多的混合型木马病毒。有关报告显示:截至2008年6月,所截获的新增病毒样本总计有111 474种,其中,新增的这些木马病毒中,盗号木马尤其严重,占到木马总数的70%,高达58 245种。从这些数据中可以看出,木马数量成倍增长,而且病毒制造者更倾向于制造、传播木马病毒者。现在,病毒疫情主要呈现出互联网进入木马/病毒经济时代;木马数量迅猛增加,变种层出不穷;网页挂马与ARP欺骗危害加剧;U盘是病毒传播的主要途径;病毒/木马疯狂反扑,病毒/木马商业化运作出现团队化协同方式;病毒的变种数量已经成为衡量其危害性的新标准等特点。 2.2 论文研究背景及意义 随着互联网技术的发展和普及，计算机网络得到了广泛应用，利用广泛开放的网络环境进行全球通信已经成为时代发展的趋势，人们日常的经济和社会生活也越来越依赖互联网。但网络技术给人们带来巨大的便利的同时也带来了各种各样的安全威胁，例如黑客攻击，计算机病毒、特洛伊木马泛滥等。研究在目前开放的网络环境下，如何保证自己的信息安全就显的非常重要。 特洛伊木马（简称木马）是一种具有运行非预期或未授权功能的程序，例如可以记录用户键入的密码，远程传输文件，甚至可以完全远程控制计算机等。一般黑客在攻击目标得手之后，就会在主机上安装后门，即特洛伊木马。特洛伊木马可以在用户毫不知情的情况下泄漏用户的密码、用户的秘密资料等，甚至可以远程监控用户的操作，因此，某些行业，如国防、外交和商务部门，特洛伊木马的危害性更大，一旦这些部门被安装了木马，损失就会非常惨重。 人们常常将特洛伊木马看成是计算机病毒，其实，它们之间还是有比较大的区别的。计算机病毒具有数据的破坏性，而特洛伊木马最大的危害在于数据的泄密性，当然不乏有将病毒技术和木马技术结合使用的恶意软件，即利用病毒的传染性使较多的计算机系统植入木马。但特洛伊木马本身一般没有复制能力，不会感染其他的寄宿文件，一般在同一台主机上只有一个特洛伊