由远程控制反思县级气象信息网络安全.docVIP

由远程控制反思县级气象信息网络安全摘 要 从远程控制技术应用原理入手，分析网络木马病毒运行机制特点，结合县级气象信息网络安全隐患现状，提出相应措施加以防范。 关键词 远程控制 木马病毒 网络安全 远程控制技术，始于DOS时代，随着信息网络的高度发展，自由穿透的远程操作及控制技术越来越引起人们的关注，具有广泛的发展空间和应用空间。笔者曾运用远程控制软件技术（当然亦可用Windows自带的远程协助功能）实现单位管理层共享大院探测环境录像监控资源，其实现过程的应用原理自然而然地让人想起可以严重影响信息网络安全的木马病毒。 一、远程控制与木马病毒技术 远程控制软件可以为我们的网络管理做很多工作，以保证网络和计算机操作系统的安全。这类程序的监听功能，也是为了保证网络的安全而设计的。为了达到远程控制的目的，就必须将这些软件隐蔽起来，例如远程控制程序本身附着在某些Windows程序上，以增强驻留系统的可靠性。然而，正是由于这种功能，才使远程控制变得可怕起来，也使远程控制软件、病毒和木马程序之间的区别变得越来越模糊。 （一）远程控制软件技术原理。 远程控制必须通过网络才能进行，需要良好的硬件支持和关键的远程控制软件协助来实现，支持LAN、WAN、拨号方式、互联网方式。有的还支持通过串口、并口、红外端口；一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议。随着网络技术的发展，目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑，实现不同操作系统下的远程控制。 远程控制软件一般分两个部分：一部分是客户端（或叫主控端）程序Client，另一部分是服务器端（或叫被控端）程序Server，在使用前需要将客户端程序安装到主控端电脑上，将服务器端程序安装到被控端电脑上（应先知晓或设置好进入被控端电脑用户账户、密码）。它的控制的过程一般是先在主控端电脑上执行客户端程序，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。远程控制软件控制方式基于远程服务，为控制和被控制双方提供隧道。通过远程控制软件，我们可以进行很多方面的远程控制。 （二）木马病毒技术原理、特征。 1.木马。木马就是远程控制软件的一种，也称为后门软件，以实现远程控制被控端达到窃取密码、文件操作、修改注册表、系统操作等为目的。利用操作系统的漏洞或者使用者的疏忽来进入系统并在远程控制下从系统内部攻击系统。木马亦属于客户/服务模式，分两大部分，即客户端和服务端。其原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。在木马进行配置木马→传播木马→运行木马→信息泄露→建立连接→远程控制的网络入侵过程中，传播木马是重要的一步。 木马传播方式一是由控制端通过E-MAIL方式将木马程序以附件形式从邮件中发出，收信人只要打开附件系统就会感染木马；另一种是软件下载，一些非正规网站以提供软件下载为名义，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马则自动安装。 木马伪装方式有：修改图标、捆绑文件、出错显示、定制端口、自我销毁、木马更名等方式。其隐藏方式方法如下：任务栏里隐藏（在Visual Basic中，把form的Viseble属性设置为False，ShowInTaskBar设为False）、任务管理器里隐藏（将木马设为“系统服务”）、端口隐藏（使用1024到49151的注册端口及49152到65535的动态和/或私有端口，极少用公认端口0~1023，且呈越来越大的趋势，可提供端口修改功能的木马更不易被发现）、加载方式隐藏、木马名字的隐藏、必威体育精装版隐身技术［修改虚拟设备驱动程序（vxd）或修改动态链接库（DLL），变原有木马监听端口模式为替代系统功能的方法］。 从木马进行网络入侵的过程看，木马具有隐藏性、自动运行性、网络通讯、欺骗性特征。一个成功的木马程序必须具备这四个特征，缺一不可。因此，我们可以利用其中的任何一个特征来防范木马的入侵。一旦阻止了木马的上述特征中的某一环的实现，就可以成功阻止木马的入侵。 从木马网络入侵的特征中亦可以看出：木马与远程控制软件的最大区别就是木马具有隐蔽性而远程控制软件没有。 2.计算机病毒。计算机病毒是能够通过某种途径潜伏在计算机存储介质里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一种程序或指令集合。计算机病毒一般具有以下几个特征：破坏性，凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒破坏；隐蔽性，病毒