网络安全毕业论文
随着时间的推移,特洛伊木马技术的发展日趋成熟,但网民的安全意识也普遍提高,病毒防火墙的初步概念已经出现。在这个时期,入侵者必须掌握更先进的社会工程手段和初始入侵技术,才能让对方受害。虽然这一时期特洛伊马的隐蔽性已经相对提高,但它仍然是基于在客户端和服务器之间寻找连接的模式。由于病毒防火墙的出现,网民判断和查杀木马的效率大大提高,大多数人也知道“人不老”,不再轻易接受陌生人的程序,这使得木马不再像前段时间那样横行。但是因为病毒防火墙是新产品,所以没有安装的人还是相对较多,以至于很多老木马依然可以横行。
后来随着网络防火墙技术的诞生和病毒防火墙技术的成熟,特洛伊作者被迫跟随反病毒厂商的脚步更新作品,以避免马过早死亡。同时,由于网络防火墙技术的出现,计算机与网络不再直接连接,尤其是网络防火墙实现的“拦截外部数据连接请求”和“审计内部程序访问网络请求”等策略,导致了绝大多数木马的失败。这一时期的木马逐渐分裂为两派:一派仍然使用客户端连接服务器的方式,但改为其他传输渠道,如电子邮件、FTP等。,或者在内部拆除网络防火墙,使其畅通无阻;另一种改变了入侵的思路,从“客户端连接服务器”到“服务器连接客户端”,并加入了一点社会工程技术,从而突破了网络防火墙的限制,由此诞生了一种新的特洛伊马技术——“反弹特洛伊马”。这期间,侵略者与受害者的战争终于上升到了技术层面。想要保护自己,除了安装网络防火墙和病毒防火墙,以及接触网络攻防技术,没有别的办法。这种“基础交互”一直保持到今天的XP时代。
XP时代,网速有了质的飞跃,越来越多的黑客攻击和防御浮出水面。因为系统变了,一个专门为网络应用而生的操作系统必然会有网络相关的缺陷。没错,WinXP相对于Win9x的弱点就是网络漏洞太多。无论是特洛伊利用MIME漏洞传播的信件,还是LSASS溢出放倒的特洛伊,都可以在XP系统上分一块肉。你可能会说Win9x也有很多漏洞,但是为什么没有XP的麻烦呢?这是因为Win9x的网络功能太弱,几乎没有系统组件需要依赖网络运行!所以现在用户除了用网络防火墙和病毒防火墙把自己包裹起来,还要每三天去微软的系统更新站点安装各种bug修复...
特洛伊马造成的危害可能是惊人的,因为它具有远程控制机器和抓取屏幕、按键、音视频的能力,所以它的危害程度远远超过普通的病毒和蠕虫。深刻理解特洛伊马的运行原理,并在此基础上采取正确的防御措施。只有这样,才能有效减少特洛伊马带来的危害。