蠕虫病毒的攻击原理

《计算机系统安全》 课程结课论文

《蠕虫病毒的传播原理》

学生姓名 陈军辉 学 号 5011212502 所属学院 信息工程学院 专 业 计算机科学与技术 班 级 计算机16-5 指导教师 李鹏

塔里木大学教务处制

摘要:蠕虫病毒发展迅速，现在的蠕虫病毒融入了黑客、木马等功能，还能阻止安全软件的运行，危害越来越大。本文介绍了蠕虫病毒的定义，特点，结构及其在传播过程中的功能，最后介绍了蠕虫病毒的传播机制。 关键词：计算机蠕虫；传播；

目录

引言................................................................ 1 正文................................................................ 1 1.蠕虫病毒的定义及特点.............................................. 1 2.蠕虫病毒的构成及在传播过

安徽邮电职业技术学院毕业论文

目 录

摘 要 ........................................................................................ 2 Abstract ................................................................................. 3 第一章 蠕虫病毒概述及发展历史 ............................................ 4 1.1蠕虫病毒概述及发展历史 .............................................. 4 1.2网络蠕虫研究分析 .......................................................... 5 第二章 蠕虫病毒原理 ................................................................ 7 2.1蠕虫病毒攻击原理 ............................

安徽邮电职业技术学院毕业论文

目 录

摘 要 ........................................................................................ 2 Abstract ................................................................................. 3 第一章 蠕虫病毒概述及发展历史 ............................................ 4 1.1蠕虫病毒概述及发展历史 .............................................. 4 1.2网络蠕虫研究分析 .......................................................... 5 第二章 蠕虫病毒原理 ................................................................ 7 2.1蠕虫病毒攻击原理 ............................

arp攻击原理及防范

arp攻击原理及防范

(2011-03-11 18:02:02)
标签： 网络安全 分类： 计算机类
地址解析协议


基本功能
　　在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析（address
resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。


　　另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的主机的MAC地址，两者也不能直接通信，必须经过路由转发才可以。所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧，都将发往该路由器，通过它向外发送。这种情况称为ARP代理（ARP
Proxy）。


工作原理
　　在每台安装有TCP/IP协议的电脑里都有一个ARP缓存

消化道蠕虫病 锁定

消化道蠕虫病的传染是虫卵和幼虫。传播途径可自口、皮肤及自身感染等。其感染可以水、蔬菜和动物为媒介。致病原因和患病严重程度除与寄生虫数量多少有关，寄生虫与宿主间相互作用也很重要。蠕虫寄生人体后可掠夺宿主营养，排泌对人体有害的代谢产物。阻塞某些消化道或挤压，破坏某些组织而致病。宿主可通过细胞及体液免疫机制，对虫体及其产物发生各种反应。

（Helminthic Diseases of the Gastrointestinal Tract）

我国地处温、亚热带、其地理、气候及土壤条件均适合肠道寄生虫的生长繁殖，故蠕虫病是我国的常见病、多发病，特别在农村及儿童发病率高。本节重点叙述消化道蠕虫病，包括：蛔虫病、钩虫病、蛲虫病、绦虫病、包虫病及肝吸虫病。

消化道蠕虫病是可以预防的疾病。我国仍需继续开展爱国卫生运动，讲究精神文明、有计划性地普查、普治，尽快消灭几种危害较大的消化道蠕虫病。 2蛔虫病

（Ascariasis）

蛔虫病是最常见的肠道寄生虫病。传染源是蛔虫病患者和感染者。大量的虫卵随患者粪便排出，污染蔬菜及泥土，在适宜的温湿度下，约经2周，发育为成熟虫卵。成熟虫卵经口到胃，大部分被胃酸杀死，少数进入小肠孵化发育为幼虫。幼虫钻

查杀“飞客蠕虫病毒”的方法

发表时间:2011-3-8 11:49:47

浏览次数:596

双击自动滚屏

接省厅通知，发现社保中心、医保中心、驻西安南路大楼各单位、邳州人保局、睢宁人保局、沛县人保局网络已经感染了飞客蠕虫病毒，现在将相关专杀工具上传，希望各位外网使用用户主动下载该软件主动查杀。 Conficker，也被称作Downup，Downadup或Kido，Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个版本，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

这个蠕虫利用的是一个已知的被用于windows 2000，windows xp，windows vista，windows server2003和windows server 2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。 一、被感染症状： 帐户锁定政策被自动复位。

网络安全知识 -- 网络攻击

1攻击分类

在最高层次，攻击可被分为两类：

主动攻击 被动攻击

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

说明：这样分类不是说主动攻击不能收集信息或被动攻击不能被用来访问系统。多数情况下这两种类型被联合用于入侵一个站点。但是，大多数被动攻击不一定包括可被跟踪的行为，因此更难被发现。从另一个角度看，主动攻击容易被发现但多数公司都没有发现，所以发现被动攻击的机会几乎是零。

再往下一个层次看，当前网络攻击的方法没有规范的分类模式，方法的运用往往非常灵活。从攻击的目的来看，可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击；从攻击的切入点来看，有缓冲区溢出攻击、

网络,安全,案例

缓冲区溢出原理 认识缓冲区溢出 缓冲区溢出的为危害 缓冲区溢出的补救措施

网络,安全,案例

缓冲区溢出原理缓冲区溢出 缓冲区是内存中存放数据的地方。在程序试图将数据放到计 算机内存中的某一位置，但没有足够空间时会发生缓冲区溢 出。

网络,安全,案例

缓冲区溢出原理

网络,安全,案例

缓冲区溢出原理

网络,安全,案例

缓冲区溢出原理 缓冲区是程序运行时计算机内存中的一个连续的块，它保 存了给定类型的数据。问题随着动态分配变量而出现。为 了不用太多的内存，一个有动态分配变量的程序在程序运 行时才决定给他们分配多少内存。如果程序在动态分配缓 冲区放入太多的数据会有什么现象？

网络,安全,案例

缓冲区溢出原理 它溢出了，漏到了别的地方。一个缓冲区溢出应用程序使 用这个溢出的数据将汇编语言代码放到计算机的内存中， 通常是产生root权限的地方。单单的缓冲区溢出，并不会 产生安全问题。只有将溢出送到能够以root权限运行命令 的区域才行。这样，一个缓冲区利用程序将能运行的指令 放在了有root权限的内存中，从而一旦运行这些指令，就 是以root权限控制了计算机。总结一下上面的描述。

网络,安全,案例

缓冲区溢出原理

缓冲区溢出指的是一种系统攻击的

对各数据库进行检索形成报告

检索题目：计算机病毒原理及防治

系院：

专业：

学号：姓名： 信息学院 通信工程 201009110204 彭存超

前 言

对各数据库进行检索形成报告

1946年2月，在美国宾夕法尼亚大学诞生了世界上第一台"电子数值积分计算机

"(Electronic Numerical Integrator And Calculator)，简称ENIAC，从而开创了现代计算机阶段的新纪元。

现代计算机经历了半个世纪的发展，英国科学家tu灵(Alan Matheson Turing)和美籍匈牙利科学家冯·诺依曼(John von Neumann)是这个时期的杰出代表。

tu灵对现代计算机的贡献主要是建立了tu灵机的理论

模型，发展了可计算理论，并提出了定义机器智能的tu灵

测试。

冯·诺依曼的贡献主要是确立了现代计算机的基本结构，即冯，诺依曼结构。其特点可概括为：使用单一的处理部件来完成计算、存储以及通信的工作；存储单元是定长的线性组织；存储空间的单元是直接寻址的；使用机器语言、指令，通过操作码来完成简单的

计 算 机 病 毒

姓 名：学 号: 老 师：日 期：

实验报告

一. 实验目的

台湾1号病毒是一种破坏力较大的宏病毒！Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过台湾1号病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。

二. 实验内容

1. macro virus中的内容

2.计算机病毒篇 ---->计算机宏病毒

三. 实验环境

1. macro virus

硬件设备：局域网，终端PC机。 系统软件：Windows系列操作系统 支撑软件：Word 2003

软件设置：关闭杀毒软；打开Word 2003，在工具?宏?安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问. 实验环境配置如下图所示：

受感染Word文档受感染终端被感染终端

2.计算机宏病毒

硬件设备：部署 WIN2003 系统的PC 机一台 软件工具：Office word2007

四．实验步骤及截图 台湾1号病毒代码

Taiwan No.1 病毒原始码 D