广州大学华软软件学院网络技术系学位论文- 1 -摘要 Windows 操作系统拥有全球最多的用户,它自然而然会成为众多攻击者所觊觎的攻击目标,所以 Windows 系统的安全问题日益得到重视文章以基于 Windows操作系统漏洞的漏洞攻击为核心对此展开研究,通过了解攻击者的攻击动机和攻击流程并还原利用系统漏洞发起的攻击如冰河木马攻击、冲击波病毒攻击和 IDQ&IDA溢出漏洞攻击等实例分析其中的攻击原理然后做出相应的防范措施以保护计算机用户的信息安全为使用 Windows 操作系统的用户提供一个安全的保障关键词 Windows 操作系统,安全,漏洞攻击,防范0940217135 网络工程(网络设计与管理)1 班 黄骏豪- 2 -ABSTRACT Windows operating system with the most users, it will become many attackers coveted target, so the security problem of Windows operating system has been paid more attention to. Based on the Windows operating system loophole attack based on this study, by understanding the motives of attackers and attack process and reducing the system vulnerability attacks such as Trojan horse attacks, virus attacks and IDQ&IDA overflow attack example analysis of attack principle and make the corresponding preventive measures to protect the information security of computer user the. To use the Windows operating system of the user to provide a security.KEY WORDS Windows operating system, security, vulnerability attacks, prevention广州大学华软软件学院网络技术系学位论文- 3 -目录前 言 ..............................................................- 1 -第一章 Windows 操作系统及其漏洞概述.................................- 2 -1.1 Windows 操作系统简述 ........................................- 2 -1.2 Windows 操作系统使用现状 ....................................- 2 -1.3 Windows 操作系统漏洞简述 ....................................- 2 -1.4 Windows 操作系统存在漏洞的原因 ..............................- 3 -第二章 基于 Windows 操作系统漏洞的入侵攻击 ..........................- 6 -2.1 攻击者的攻击动机............................................- 6 -2.2 攻击者的攻击流程............................................- 8 -2.3 木马攻击技术...............................................- 10 -2.3.1 木马的概念 ...........................................- 10 -2.3.2 木马的功能和特征 .....................................- 11 -2.3.3 木马的伪装技术 .......................................- 14 -2.4 病毒攻击技术...............................................- 16 -2.4.1 计算机病毒的定义 .....................................- 16 -2.4.2 计算机病毒的特征 .....................................- 16 -2.4.3 计算机病毒的结构 .....................................- 18 -第三章 基于 Windows 操作系统漏洞攻击的实例 .........................- 20 -3.1 Windows 2000 操作系统的输入法漏洞 ..........................- 20 -3.2 IIS5.0 中的 IDA&IDQ 漏洞 ....................................- 25 -3.3 冰河木马攻击...............................................- 30 -3.4 冲击波病毒攻击.............................................- 35 -第四章 基于 Windows 操作系统漏洞攻击的防范 .........................- 40 -4.1 Windows 操作系统漏洞扫描 ...................................- 40 -4.2 修补系统漏洞...............................................- 44 -4.3 个人计算机的日常维护与安全防范.............................- 47 -4.3.1 个人软件防火墙 .......................................- 47 -4.3.2 个人计算机维护工具 ...................................- 49 -4.3.3 培养良好的个人计算机使用习惯 .........................- 50 -第五章 总结 .......................................................- 52 -参考文献 ..........................................................- 53 -致 谢 .............................................................- 54 -广州大学华软软件学院网络技术系学位论文- 1 -前 言随着计算机科技的迅猛发展,几乎每个家庭都拥有一台个人电脑。
拥有如此庞大的计算机使用用户群体,其中计算机安全问题自然是一个十分严峻的问题现在,Windows 操作系统是全球使用用户最多的桌面操作系统所以针对 Windows 操作系统的攻击固然也会增多如今电脑攻击入侵犯罪活动日益猖獗,他们利用各种入侵手段基于 Windows 操作系统的本身存在的漏洞进行攻击,木马攻击、病毒攻击就是典型的入侵攻击例子由于木马及病毒的隐蔽性、远程可植入性和可控制性等技术特点,已成为攻击者攻击或不法分子入侵网络的重要工具而为攻击行为打开大门的恰恰是 Windows 操作系统本身存在的漏洞,所以对系统漏洞的检测和分析攻击原理并做出防范是至关重要的Windows 操作系统的漏洞是一个计算机安全隐患不及时填补漏洞的后果将是给计算机用户带来极大的危害木马与病毒针对 Windows 操作系统的漏洞攻击的危害不言而知,它们会泄露用户的秘密信息,攻击者通过贩卖企业信息、恶意破坏等等手段为用户带来无限的利益损害通过研究和分析已知基于存在的安全漏洞的攻击入侵行为,了解其攻击的技巧、思路和攻击方法,进而针对一些典型的攻击提出了相应的解决方法,建立一套相对比较完善的防御体系,是主动防范基于 Windows 操作系统漏洞攻击的有效方法之一。
尽管入侵行为的危害大,只要了解攻击原理,就能及时填补入侵的入口,即存在的安全漏洞,就能快速防御来自攻击者的攻击所谓魔高一尺,道高一丈要坚信只要做到知己知彼,就一定能够克服困难,在与攻击者的这场攻防大战中取得胜利0940217135 网络工程(网络设计与管理)1 班 黄骏豪- 2 -第一章 Windows 操作系统及其漏洞概述1.1 Windows 操作系统简述Windows 操作系统是美国微软公司推出的视窗电脑操作系统随着计算机硬件和软件系统的不断升级,微软的 Windows 操作系统也在不断升级,从 16 位、32 位到 64 位操作系统从最初的 Windows1.0 到大家熟知的 Windows 95、Windows NT、Windows 97、Windows 98、Windows 2000、Windows Me、Windows XP、Windows Server 系列、Windows Vista,Windows 7,Windows 8 各种版本的持续更新微软一直在尽力于 Windows 操作的开发和完善如今,Windows 操作系统是全球用户最多的计算机操作系统1.2 Windows 操作系统使用现状如上面简述所说,Windows 操作系统是全球用户最多的计算机操作系统。
由于版本的快速更新,许多用户都会为了更好的体验微软给用户带来的新的功能而升级,所以随着新的 Windows 操作系统发布,必然会有一个旧版本的 Windows 操作系统遭到淘汰,所以直至今天,Windows XP 版本以前的 Windows 操作系统都已经基本淘汰由于现在计算机硬件市场的发展也同样迅速,新生代的计算机硬件普遍都支持新系统的安装,所以新系统是多数人所追求的在我国,由于企业以及市场、生产等领域的计算机普及时期正值 Windows XP 版本的鼎盛时期,大量的计算机配置只能流畅适用于 Windows XP 版本,所以如今这批计算机已无法支持新版本的更新,而且Windows XP 的功能足以满足企业以及生产需求,所以我国的 Windows 操作系统的使用还是以 Windows XP 为主,因此针对企业而针对 Windows XP 操作系统漏洞的攻击也是最为突出的1.3 Windows 操作系统漏洞简述Windows 系统漏洞是指 Windows 操作系统本身所存在的技术缺陷 它的产生是系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、 病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。
植入木马、病毒的攻击广州大学华软软件学院网络技术系学位论文- 3 -是针对 Windows 操作系统漏洞攻击的常见和常用的攻击手段Windows 操作系统漏洞会影响到的范围很大,其中包括系统本身以及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等换而言之,在这些不同的软件和硬件设备中都可能存在不同的安全漏洞问题在不同种类的软件、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设备条件下,都会存在各自不同的安全漏洞问题Windows 操作系统的系统漏洞。