網(wǎng)頁木馬的防御與檢測技術研究.pdf

1、計算機互聯(lián)網(wǎng)的出現(xiàn)極大的改變了人們的生活方式與工作習慣,給人們帶來了各方面的便利,但與此同時由于互聯(lián)網(wǎng)本身的開放性、脆弱性使得互聯(lián)網(wǎng)面臨的安全問題也日益嚴峻,最為典型的就是互聯(lián)網(wǎng)用戶經(jīng)常受到大規(guī)模的木馬、計算機病毒等攻擊；而其中的網(wǎng)頁木馬由于其制作的簡捷性、傳播速度快、變種形式多樣、破壞力強、掛馬方式的多樣性等原因更是大行其道,已經(jīng)成為惡意程序傳播中最常見的形式之一,給普通網(wǎng)絡用戶造成嚴重的安全威脅。因此,防御與檢測網(wǎng)頁木馬技術顯得迫切

2、需要。
　　 本文結合2010年網(wǎng)頁木馬現(xiàn)狀,系統(tǒng)闡述了網(wǎng)頁木馬的基本概念、攻擊原理、掛馬方式、網(wǎng)頁木馬與漏洞的關系并在此基礎上分析了網(wǎng)頁木馬攻擊的具體案例；在對網(wǎng)頁木馬進行全方位分析研究后,有針對性的提出了一整套相應的防御網(wǎng)頁木馬攻擊的措施,如對瀏覽器進行安全性設置、使用第三方瀏覽器、禁用遠程注冊表等。為了能更好的預防互聯(lián)網(wǎng)用戶受到網(wǎng)頁木馬的攻擊,本文同時提出了一個基于IE瀏覽器COM接口編程技術的網(wǎng)頁木馬檢測系統(tǒng),該系統(tǒng)旨在