網(wǎng)絡安全技術論文三篇

網(wǎng)絡安全技術論文三篇 課程論文 課程名稱 網(wǎng)絡安全技術 題目名稱_常見病毒種類與殺毒軟件分析 學生學院 管理學院_ 專業(yè)班級12級財務管理4班 學 號 學生姓名_ _莊清耿_ 指導教師_曾啟杰 _ xx 年1 月 日 常見病毒種類與殺毒軟件分析 莊清耿指導教師：曾啟杰 （廣東工業(yè)大學管理學院，廣州，510520） 摘 要 ：本文主要介紹常見病毒產(chǎn)生，種類，并分析現(xiàn)有殺毒軟件的工作原理。 關鍵詞 ：網(wǎng)絡 病毒 種類 殺毒軟件 ? 1. 計算機病毒的產(chǎn)生 1.1計算機病毒 _ 1977年，美國著名的AT&T貝爾實驗室中，三個年輕人在工作之余，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰(zhàn)。這個叫做磁芯大戰(zhàn)（core war）的游戲，將電腦病毒感染性的概念體現(xiàn)了出來。 1983年11月3日，一位南加州大學的學生弗雷德科恩（Fred Cohen）在UNIX系統(tǒng)下，寫了一個會引起系統(tǒng)死機的程序，但是這個程序并未引起一些教授的注意與認同?？贫鳛榱俗C明其理論而將這些程序以論文發(fā)表，在當時引起了不小的震撼?？贫鞯某绦?，讓電腦病毒具備破壞性的概念具體成形。 不過，這種具備感染與破壞性的程序被真正稱之為病毒，則是在兩年后的一本科學美國人的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論磁芯大戰(zhàn)與蘋果二型電腦時，開始把這種程序稱之為“病毒”。 1.2計算機病毒的基本概念 計算機病毒是某些人利用計算機軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。它能通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，當達到某種條件時即被激活，它用修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對計算機資源進行破壞。 我們可以從不同角度給出計算機病毒的定義： （1）計算機病毒是通過磁盤、磁帶和網(wǎng)絡等媒介傳播擴散，能“傳染”其他程序的程序。 （2）計算機病毒是能夠?qū)崿F(xiàn)自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。 （3）計算機病毒是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里，當某種條件或時機成熟時，它會自生復制并傳播，使計算機的資源受到不同程度的破壞等等。 中華人民 _計算機信息系統(tǒng)安全保護條例第二十八條中明確對計算機病毒下了定義：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼”。 綜上所述，可知計算機病毒的產(chǎn)生原理及傳播途徑，如圖1所示。 ? 莊清耿(1993-),男，財務管理專業(yè)xx級（4）班。 （如：圖1 框狀流程圖） 2. 計算機病毒的分類 根據(jù)病毒感染計算機途徑的不同，可以把計算機病毒大致分為以下十類. （1）系統(tǒng)病毒。系統(tǒng)病毒的前綴為WIN32等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。 （2）蠕蟲病毒。蠕蟲病毒的前綴是Worm.這種病毒等的共有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶病毒郵件，阻塞網(wǎng)絡的特性。 （3）木馬病毒、黑客病毒。木馬病毒的前綴是Trojan,黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的計算機進行遠程控制。 （4）腳本病毒。腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進行傳播的病毒。 （5）宏病毒。其實宏病毒也是腳本病毒的一種，由于它的特殊性，這里把它單獨算成一類。該類病毒的公有特性是能感染Office系列文檔，然后通過Office模板進行傳播。 （6）后門病毒。后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡傳播，給系統(tǒng)開后門，給用戶計算機帶來安全隱患。 （7）病毒種植程序病毒。這類病毒的公有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。 （8）破壞性程序病毒。破壞性程序病毒的前綴是Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶單擊，當用戶單擊這類病毒時，病毒便會直接對用戶計算機產(chǎn)生破壞。 （9）玩笑病毒。玩笑病毒的前綴是Joke，也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶單擊，當用戶單擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶計算機進行任何破壞。 （10）捆綁機病毒。捆綁機病毒的前綴是Binder。這類的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應用程序程序捆綁起來，表面上看是一個正常的文件，當用戶運行這些文件時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。 通過以上的介紹，我們可以在查出某個病毒后通過以上所說的方法來初步判斷所中病毒的基本情況。如圖2所示。 （如：圖2 樹狀結(jié)構(gòu)圖） 3. 殺毒軟件的工作原理 3.1安裝殺毒軟件 殺毒軟件從一定程度上講，也可以算作一種病毒，但是它破壞和刪除的只有病毒程序，從而避免正規(guī)文件程序受到病毒的攻擊。殺毒軟件需要取得計算機的最高權(quán)限，并在計算機未受到計算機病毒感染的情況下，才能起到監(jiān)控保護作用。因此，當計算機系統(tǒng)安裝完成的時候，首先就應該安裝一款殺毒軟件，如現(xiàn)在中國地區(qū)運用比較多的360安全衛(wèi)士等，然后才能將計算機接入到網(wǎng)絡，進行系統(tǒng)升級，只有將這些基本的安全措施做好以后，才能瀏覽網(wǎng)頁。 3.2殺毒軟件的相關功能 下面以360安全衛(wèi)士為例，介紹常規(guī)殺毒軟件的功能。 （1）電腦體檢 體檢功能可以全面的檢查計算機的各項狀況，同時可以讓用戶快速全面的了解自己的計算機，并提醒用戶對計算機采取一些必要的維護措施。如：木馬查殺，垃圾清理，漏洞修復等。定期體檢可以有效的保持計算機的健康。點擊360安全衛(wèi)士的界面，體檢會自動開始進行，體檢完成后會提交給用戶一份優(yōu)化計算機的意見，用戶可以根據(jù)個人的需要對計算機進行優(yōu)化，也可以便捷的選擇一鍵優(yōu)化。 （2）木馬查殺 木馬查殺功能可以找出用戶計算機中疑似木馬的程序并在取得用戶允許的情況下刪除這些程序。木馬對計算機的危害非常大，可能導致包括支付寶，網(wǎng)絡銀行在內(nèi)的重要賬戶密碼丟失。木馬的存在還可能導致用戶的隱私文件被拷貝或刪除。所以及時查殺木馬對安全上網(wǎng)來說十分重要。點擊進入木馬查殺的界面后，用戶可以選擇“快速掃描”“全盤掃描”和“自定義掃描”來檢查您的電腦里是否存在木馬程序。掃描結(jié)束后若出現(xiàn)疑似木馬，您可以選擇刪除或加入信任區(qū) 。 這里我區(qū)分一下“快速掃描”“全盤掃描”和“自定義掃描”。因為計算機病毒大多被寫入可執(zhí)行程序，這樣當病毒被激活時，才能起到破壞作用，而這就是區(qū)分快速掃描和全盤掃描的關鍵之處。 快速掃描：只掃描計算機中可執(zhí)行程序部分和病毒容易入侵的區(qū)域，掃描范圍窄， 速度 快，用時少。 全盤掃描：掃描計算機的全部磁盤文件，包括可執(zhí)行程序和不可執(zhí)行程序，如圖片和影像視頻，掃描范圍廣，速度慢，用時多。 自定義掃描：掃描用戶指定的文件或文件夾，精準查殺木馬。 （3）系統(tǒng)修復 Windows操作系統(tǒng)在邏輯上的缺陷或在編寫時產(chǎn)生的錯誤，被稱作是“系統(tǒng)漏洞”。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個計算機，從而竊取計算機中的重要資料和信息，甚至破壞計算機的系統(tǒng)。 可通過單擊頁面上的“常規(guī)修復”和“漏洞修復”達到修復漏洞的目的，也就是我們常說的“打補丁”。 3.3殺毒原理 常規(guī)殺毒軟件檢測病毒的方法有：特征代碼法、校驗和法、行為監(jiān)測法。這些方法依據(jù)的原理不同，實現(xiàn)時所需開銷不同，檢測范圍也不同，各有所長。 （1）特征代碼法：通過采集已知病毒樣本，病毒如果既感染文件，又感染EXE文件，對這種病毒要同時采集型病毒樣本和EXE型病毒樣本。在病毒樣本中，抽取特征代碼時，要依據(jù)如下原則：抽取的代碼比較特殊，不大可能與正常程序代碼吻合。抽取的代碼要有適當長度，一方面維持特征代碼的唯一性，另一方面又不要有太大的空間與時間的開銷。打開被檢測文件，在文件中搜索，檢測文件是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。如果發(fā)現(xiàn)病毒特征代碼，由于特征代碼與病毒一一對應，便可以斷定被查文件中患有何種病毒。 （2）校驗和法：將正常文件的內(nèi)容，計算其校驗和，將該校驗和寫入文件中或?qū)懭雱e的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現(xiàn)在的內(nèi)容算出的校驗和與原來保存的校驗和是否一致，因而可以發(fā)現(xiàn)文件是否感染。 （3）行為檢測法：利用病毒的特有行為特征性來檢測病毒的方法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報警。 _ 1 許偉，廖明武主編，網(wǎng)絡安全基礎教程，北京：清華大學出版社，xx 網(wǎng)絡安全技術論文 ： 淺析網(wǎng)絡安全技術 摘要:：隨著計算機網(wǎng)絡技術和互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡攻擊和入侵事件與日俱增,安全性已經(jīng)成為網(wǎng)絡安全技術中最關鍵的問題。本文主要介紹常見防火墻技術的分類及其主要特征。 關鍵詞: 防火墻技術特征網(wǎng)絡安全 1 引言 計算機網(wǎng)絡的普及和網(wǎng)絡技術的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式,在構(gòu)建信息防衛(wèi)系統(tǒng)時,應著力發(fā)展自己獨特的安全產(chǎn)品,要想真正解決網(wǎng)絡安全問題,要從系統(tǒng)的規(guī)劃上去考慮它,從技術上、產(chǎn)業(yè)上、政策上來發(fā)展它。網(wǎng)絡安全是一個系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡信息安全的首要目標。通過運用多種網(wǎng)絡安全技術,如數(shù)據(jù)加密技術、訪問控制、認證授權(quán)、防火墻、入侵檢測和防病毒等來實現(xiàn)信息安全。計算機網(wǎng)絡的高速發(fā)展帶給了人類巨大利益的同時,也帶來了許多負面的影響,在網(wǎng)絡安全體系中,為了彌補TCP/IP協(xié)議等各種安全漏洞,防火墻技術是很常用、很有效的防御系統(tǒng),是網(wǎng)絡安全防護的重要組成部分。 2 防火墻 防火墻是設置在不同網(wǎng)絡或者不同網(wǎng)絡安全域之間的一系列控制裝置的組合。防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應用層網(wǎng)關以及電路層網(wǎng)關、屏蔽主機防火墻、雙宿主機等類型。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,它有效地監(jiān)控了所要保護的內(nèi)部網(wǎng)和外部公共網(wǎng)絡之間的任何活動。從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進行檢查,用于確定網(wǎng)絡哪些內(nèi)部服務允許外部訪問,以及內(nèi)部網(wǎng)絡主機訪問哪些外部服務等,從而保證了所要保護的內(nèi)部計算機網(wǎng)絡的穩(wěn)定正常運行以及內(nèi)部網(wǎng)絡上數(shù)據(jù)和信息資源的完整性、可用性和保密性。不同技術的防火墻實現(xiàn)的功能的側(cè)重點不同,防火墻實際上代表了一個網(wǎng)絡的訪問控制原則。 2.1 防火墻的種類 從技術上看,防火墻有包過濾型、代理服務器型等幾種基本類型。它們之間各有所長,具體使用哪一種或是否混合使用,要根據(jù)具體需求確定。 2.1.1 包過濾型 包過濾型防火墻是建立在路由器上,在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否可信任的安全站點,與網(wǎng)絡管理員預先設定的訪問控制表進行比較,確定是否符合預定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。這種防火墻的優(yōu)點是簡單、方便、速度快、透明性好,對網(wǎng)絡性能影響不大,可以用于禁止外部不合法用戶對企業(yè)內(nèi)部網(wǎng)的訪問,也可以用來禁止訪問某些服務類型,但是不能識別內(nèi)容有危險的信息包,無法實施對應用級協(xié)議的安全處理。發(fā)現(xiàn)危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本相對較低,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。包 過濾技術的缺陷也是明顯的。包過濾在網(wǎng)絡層上攔截所有的信息流,不保存與傳輸和應用相 關的狀態(tài)信息。體現(xiàn)出一種無狀態(tài)性。在包過濾技術里只要符合過濾規(guī)則的數(shù)據(jù)包就可以穿過防火墻,在內(nèi)網(wǎng)和外網(wǎng)間建立連接,這樣使得外部網(wǎng)可以訪問內(nèi)部網(wǎng),無形中增加了內(nèi)部網(wǎng)的危險性。 2.1.2 代理服務器型 代理服務器型防火墻是在計算機或服務器上運行代理的服務程序,直接對特定的應用層進行服務,因此也稱為應用層網(wǎng)關級防火墻。安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。代理服務防火墻在內(nèi)部網(wǎng)中設置了一個代理服務器,并將外部網(wǎng)和內(nèi)部網(wǎng)之間的連接分為兩段,一段是從外部網(wǎng)上的客戶端主機請求引到代理服務器,另一段由代理服務器連到內(nèi)部網(wǎng)的某個主機服務器上。代理服務器型防火墻的核心,是運行于防火墻主機上的代理服務器進程,實質(zhì)上是為特定網(wǎng)絡應用連接企業(yè)內(nèi)部網(wǎng)與Inter的網(wǎng)關。代理服務器型防火墻的缺點是可能影響網(wǎng)絡的性能,對用戶不透明,且對每一種TCP/IP服務都要設計一個代理模塊,建立對應的網(wǎng)關,實現(xiàn)起來比較復雜。代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。 2.1.3 網(wǎng)絡地址轉(zhuǎn)化NAT 網(wǎng)絡地址轉(zhuǎn)換是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術,它被廣泛應用于各種類型Inter接入方式和各種類型的網(wǎng)絡中。NAT不僅解決了IP地址緊缺的問題,而且能使得內(nèi)外網(wǎng)絡隔離,提供一定的網(wǎng)絡安全保障。內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時,它并不知道內(nèi)部網(wǎng)絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。 2.1.4 監(jiān)測型 監(jiān)測型防火墻技術超越了最初的防火墻的網(wǎng)絡層定義以及只位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡間接口的位置定義。監(jiān)測型防火墻產(chǎn)品帶有分布式探測器,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測網(wǎng)絡外部的攻擊,同時對內(nèi)部的惡意破壞也有極強的防范作用。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。基于對系統(tǒng)成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術。 3 結(jié)束語 隨著網(wǎng)絡的飛速發(fā)展,網(wǎng)絡中的惡意軟件越來越猖狂。為了盡最大可能地防范它們對網(wǎng)絡和系統(tǒng)的破壞,需要采用防火墻等網(wǎng)絡安全工具,在網(wǎng)絡邊界保護內(nèi)部網(wǎng)絡的安全。從以上分析來看各種網(wǎng)絡安全技術都有各自的側(cè)重點和優(yōu)缺點,只有在網(wǎng)絡系統(tǒng)中將各種安全防護技術結(jié)合起來使用,才能使網(wǎng)絡安全得到最大限度的保護。 _ 1李華飚等,防火墻核心技術精解M,中國水利水電出版社,xx 2.林曉東,楊義先.網(wǎng)絡防火技術J.電信科學出版社,1997. 3.黎連業(yè),張維.防火墻及其應用技術M.北京:清華大學,xx. 網(wǎng)絡安全技術課程期 末考核（論文） 題目名稱：Arp欺騙程序的實現(xiàn) 院系名稱：計算機學院 班 級：網(wǎng)絡122 學 號：xx00824208 學生姓名：簡進祥 授課教師：倪亮 xx 年 12月 目錄 1.前言 . 2 1.1ARP簡介 . 3 1.2課程研究目的和意義 . 3 2.需求分析 . 4 3.開發(fā)環(huán)境及程序框架 . 5 3.1開發(fā)環(huán)境 . 5 3.2程序框架 . 5 3.2實現(xiàn)設計的內(nèi)容 . 6 4.安裝WinPcap. 7 4.1WinPcap簡介 . 7 4.2WinPcap功能 . 7 4.1WinPcap安裝 . 8 5.程序主要代碼 . 10 5.1主程序代碼 . 10 6.程序的運行 . 17 6.1程序運行過程 . 17 7. . 19 7.1程序總結(jié) . 19 1.前言 2 1.1ARP簡介 ARP(Address Resolution Protocol，地址解析協(xié)議)是獲取物理地址的一個TCP/IP協(xié)議。某節(jié)點的IP地址的ARP請求被廣播到網(wǎng)絡上后，這個節(jié)點會收到確認 其物理地址的應答，這樣的數(shù)據(jù)包才能被傳送出去。ARP（是一個位于TCP/IP協(xié)議）棧中的底層協(xié)議，對應于數(shù)據(jù)鏈路層，負責將某個IP地址解析成對應的MAC地址。ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。ARP是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。從IP地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網(wǎng)絡層（IP層，也就是相當于OSI的第三層）地址解析為數(shù)據(jù)連接層（MAC層，也就是相當于OSI的第二層）的MAC地址。