|
目录 中文摘要 关键词 ABSTRACT 内容来自论文无忧网 www.paper51.com KEY WORDS 内容来自www.paper51.com
引言 内容来自www.paper51.com 第一章 WINDOWS操作系统的安全漏洞 内容来自www.paper51.com 1.1UPNP服务漏洞 内容来自论文无忧网 www.paper51.com
1.2升级程序漏洞 paper51.com 1.3帮助和支持中心漏洞1.4 压缩文件夹漏洞1.5 服务拒绝漏洞1.6 Windows Media Player漏洞 内容来自www.paper51.com 1.7RDP漏洞1.8 VM漏洞1.9 热键漏洞1.10 帐号快速切换漏洞1.11 IE浏览器漏洞 内容来自www.paper51.com 第二章 深入剖析EFS http://www.paper51.com
2.1EFS的定义 copyright paper51.com 2.2 EFS是如何工作的 内容来自论文无忧网 www.paper51.com 2.3 EFS组成 2.4 EFS和NTFS如何共存 copyright paper51.com 2.5 EFS属性第三章 EFS加密的破解 paper51.com 3.1EFS加密的手动破解 内容来自www.paper51.com 3.2使用AEFSDR进行密码破解 内容来自www.paper51.com 第四章 木马概述 内容来自www.paper51.com
4.1什么是木马 paper51.com
4.2木马的危害 copyright paper51.com 4.3释放木马的常规方法 copyright paper51.com 4.4症状 内容来自论文无忧网 www.paper51.com 第五章 木马植入技术 http://www.paper51.com
5.1木马的植入 paper51.com
5.2了解木马的加载方式 内容来自www.paper51.com 5.3木马的自动运行 内容来自www.paper51.com 第六章 木马的隐藏和伪装技术 paper51.com 6.1木马的伪装方式 http://www.paper51.com 6.2 常规伪装技术 paper51.com 6.3 最新隐身技术 copyright paper51.com 第七章 木马的信息收集技术 http://www.paper51.com 7.1 扫描技术 内容来自www.paper51.com 7.2 体系结构探测 内容来自论文无忧网 www.paper51.com
7.3.利用信息服务 paper51.com 第八章 木马的攻击示例 内容来自www.paper51.com 8.1入侵的方式 http://www.paper51.com 8.2用自解压包入侵的方法 http://www.paper51.com 8.3通过QQ木马入侵 copyright paper51.com 8.4 通过rootkit辅助攻击 内容来自论文无忧网 www.paper51.com 第九章 木马的防范与清除 内容来自论文无忧网 www.paper51.com 9.1木马的清除 copyright paper51.com 9.2 抵抗图片型木马的方法 http://www.paper51.com 9.3“木马”万能查杀法 copyright paper51.com 第十章 信息战与国家信息安全 内容来自www.paper51.com 10.1 兵不血刃信息战 copyright paper51.com
10.2 信息安全的概念 内容来自论文无忧网 www.paper51.com 10.3 信息安全面临的威胁 copyright paper51.com
10.4 信息攻击的实施过程 paper51.com
10.5 信息安全的风险评估方法 copyright paper51.com
10.6 保彰信息安全的主要技术控制措施 paper51.com 结论 内容来自论文无忧网 www.paper51.com
参考文献 内容来自论文无忧网 www.paper51.com 致谢 paper51.com 引言 paper51.com 现在的INTERNET已经越来越象一个虚拟的社会,在这个虚拟的社会中,每个人都有着自己的角色,有着自己的活动空间。象现实社会中一样,这里有财富,有资源,有企业,有犯罪,有警察,甚至还有战争。在信息安全领域,除了需要研究一系列的安全防护措施之外,还要研究一系列网络社会的安全治理措施。对于公安、安全等国家职能部门来说,如何对涉网案件进行取证和侦破是安全治理能力的重要体现。 http://www.paper51.com
WINDOWS系列操作系统和其平台上的配套软件在世界范围被广泛应用,已经成为当前最为普遍的操作系统之一。本文对WINDOWS的系统安全以及木马攻击技术进行深入研究,从中总结出一系列为国家安全职能机关可以利用的环节,并充分利用技术研究的成果,结合公安、安全等国家职能部门的需要开发出一些适应实战需要的、能对网上特定对象和目标进行攻击、潜伏和渗透以获取机密信息的工具。 http://www.paper51.com
本文从WINDOWS的安全性入手,研究了WINDOWS的各种漏洞及其一般防护办法,研究了文件和文件夹的加密技术,并着重对木马的植入、隐藏和伪装、信息收集技术进行了深入研究,给出了可用于实战的攻击事例。 内容来自论文无忧网 www.paper51.com 对WINDOWS安全系统以及木马攻击技术的研究可以增强我国信息战水平,在必要时可以使用信息或信息系统的攻击和防御技术,以利用、恶化或摧毁对手的信息和信息系统,同时保障自身的信息和信息系统的安全。 内容来自论文无忧网 www.paper51.com 第一章 WINDOWS操作系统的安全漏洞 paper51.com
在Microsoft Windows系统中存在多个安全漏洞,利用这些漏洞攻击者可能在受影响系统中权限提升,以系统权限执行任意代码。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览数据,更改数据,删除数据,或以完全权限创建新帐号。 copyright paper51.com 下面以Windows XP系统为例,简述其主要漏洞。1.1 UPNP服务漏洞 1、漏洞描述 允许攻击者执行任意指令。 2、解释 Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。 UPNP 协议存在的安全漏洞,使攻击者可非法获取任何Windows XP 的系统级访问、进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。 3、对策 建议禁用UPNP服务。 下载并安装补丁程序。1.2 升级程序漏洞 1、漏洞描述 如将Windows XP升级至WindowsXP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。 2、解释 Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述: 某些网页或HTML邮件的脚本可自动调用Windows的程序; http://www.paper51.com
可通过IE漏洞窥视用户的计算机文件。 paper51.com |