浅析如 何范物防 联网络病毒攻击网
苏◆丽娟 宋 捷
(天津市 安局公西河 局分络安网 保全卫 队 支)
公据 安部统计 , 内病国毒以每 月 4种 的速 度增 , 小 的递病毒 来 ,物 联 在 网世 全 各 个界领 域得到 了 速发 飞 展 。在 络网 攻 击手 日 段 程序 只有 几十条令 指 大, 的病 毒序程 可上万由条指 令组 。具 成 体 复 杂 趋样 的今多 天, 息信 安全 成 为 了孩 子越物 联 网 技 术推广 应 用 分 如类 下 : 的平 ,静解决物联 网信 息 安 问全 已迫题在 睫眉 本 文结。合联物 应 网 1( )按坏性破分 :良 性病 、 毒性病 毒恶、 恶极性 毒病 、 难性灾 病量 = 用 域领和 面临的 网 威络胁 形 成 的 过 程,和主要 面 临 的攻 击和 护防 母。 收 到进 行 绍介 。 ( )2按传染 方分式: 引导 区型毒病 文件、病性毒、 混 型病合 毒、 【 关 键词 】物 网联网络病毒 信息 安 全测 预检 防 病宏毒 ( 3。) 按连 接 式 方分 : 源码型 毒 病、 入侵型 毒 、 操 作病系 统 病型 毒、 外壳型毒。 物病 联 网 概 念4 、 联物 网络病网 的毒检 与预测 防 1 、 定义:物 联 网是指 过通 置在各类装体上 物的电子签 标 传、感 物 联 网络病毒网防范 的关键是做好 预防工作 在。 网与络毒病 及早 现病发很毒要 重, 以减可损失少。 从宏观角 度讲, 器 、 维码二经等过接 与口无线 网相 络连, 从 给而体赋物予智 能, 可的 抗对中 ,以 现实人物与 的沟体 和通对 , 话 可也以实物现 体与物体 间的沟通 国家应 健各项法规法律 ;全 个 人角从度 , 应增涨 各类防 毒知病 ,识 和 话对, 即对 体具有物 全感面 知 ,力对 信 息有 可具靠 传和送 能智积 累治防毒经验病 。 处 能理的连力物体 接物体与 的息 信网络。 如 今 , 联物 的网规大 ( 模 )1 络病网毒 的检 方法测 : 通有常 两种 , 手工 测 和 检自动 检的应 用发与展 , 大极提高 地了工效率 ,作 降生低运 产成本 ,行促 进测 。 工检手是测过通一 软件工具 些, 如 : CPT O O L S . E X , N UE. CO M 节能减排 , 现人实与 然自谐发和 。 展进病行毒检 测。种方法这 较比杂 , 复需要测者检熟 悉机器指令 和 2 、 联物网的 本特基征 作系操 统,无 普法。及 ( 1 ) 全面感 : 知利用即射 频 别识、 二 码 、 维传 感器 等 感 知、捕 ( 2) 网络病毒的 预防: 计 算机毒防范病 ,是 通过指建立合 的理 一
【要】摘 着世界各地随对联 网技 物术视重
的不 提断高 , 别是近特 年
、
计
算机 病 毒范防体系 和 度 ,制及时 发现算计 病机 毒侵入, 并 采取 、 获测量技随术随地对时物体进信息采行集获取 。和 ( 2)可靠传 : 送通过将即物体接人 信 息络 ,网 托各依通种 网信 效有的手 段阻止 算计病 机毒的播和传破坏 , 恢复受影 响的算计机 统和数系 。据 ,络随时随地 行进靠地信可息交互和共享。 ( 3 ) 能智理 处: 即利各种智 用计算技能术 对, 海 的量 知 感数据 从管理 上对 病毒的防 范 第一: , 建构三重结构 实 的防控 体时 和 息信行进析并处分理 ,实 现智能的化决策控和 制 。 ,系即入 处口防毒病 网络, 中防病毒, 单机 中病防毒。 二、 物 网联面 的临 息 安 信 第全一 ,联 网物设备 要专有进人行理 ; 管二, 第所有对储介 存 物联 网质的 应用 可,人使 物与的交互更加 方便 , 给 人带来 诸们进 行写 护 保 避免 文,件感染 对,外来于备设 和件软行病进 检毒 ; 测 使用来历 不不 明软的件, 特是别版盗软件 , 也 不使要 用法 非多 利 便。在各种物联 的网应 用中 , 如果 信 息安无全 障 保 ,个人隐 第 ,三私、 物 品信 等息随 时有 能 泄露 可,而且 易为容 客黑供 远提 控制程解 或密复制 软的件, 谨 慎用使公 用软和共件享件 软 ;四第, 定期检 他人 物品 甚 至,纵操重要 联 网物系统, 夺控取制管 权理 限 的能可测 主 机 上 的系统区 文件并 及和 时消病毒除 ;第 五 ,定 期对节 主 性点 综上。, 物 网联临的面信息全安 题问 要有主感知点节安全 、感知 机 数进行据 份备; 六第 ,对计算 机严格 权管限理 特,别 是 网 上的 网络络全 、 安组自网 安 、 全输传网络安全 、 信 g, N 务 全安以 及RF I D 主 用户 , 要 遵守 网 络使的规 定 用, 不要随意在 络上使 网用来外 软 全安 。 等 件。 三、 物网联 网络毒病护防 技从术 上对病毒 的 防预: 第 一, 使 最新用 版 本的网 络毒 软 杀 1、网络 病毒 定 义: 网病络 式毒一种 特殊的 、 有具 破性 的坏 自 件 , 安 装时防时墙火, 做多自 病毒动检查 这样一 。旦有 用恶户意上 运 行动程 序, 具它 有自我 复制能 ,力 通可过授权 入 而隐藏侵 在可传病毒 , 系 统也能 够自清除行同时。, 用利监软件控对 系 统关 键 目 行程执 或数序据 件文 。中络病 网程毒可序通修过主机信息改或 文录文件进和行监 控只要。病毒 文以件形存式储计在算关机 键录 目 件内容进传播行 ,也 可
以通物过联 网传媒输介行传进播。 和件文 , 中管理 员能也时及现发 但。 千是万要不 以安为 了杀 装毒 2 、 网络 病 特 点毒 软件就 以高可枕无 忧 了 , 定 一要及 时 新更 病毒库 否则, 杀软毒件 (1 ) 染速传快 度 扩散面,。网广病毒络能将够 身的自码代强 就会形行 同虚设 ;另外要 正设 置杀毒 确软件的各项 能 功,充 发 分 传挥 染到所符有其合传 条件的未染收传染到的程序 上 ,病 毒 可以很它 的功 效 第。 二 及 时,行进操系统升级作和用应件软 官方补 丁。 的传染快 整个系统到 、其他 主机 、或 一个者 型大联 物网用 应统系 , 并许多 传播 极性强 网的病络 毒利用 操 作 了系 漏洞统或 常用应用 软 件的 缺 陷 ,所以,物 联网网 络网用 户开打 操 作系 统 的动更新 自 功使 它们 成病为毒的 存环生及新的传境染源 。 ( 2 ) 传 形播复杂多式样 ,隐 性强蔽网。络毒病序取程系统得控能 ,时下及和载安系统补丁装常非必要。第 ,三从 正规 网站上下 载制 权 后, 能 够在很短的 时间里 传 大量程染 序 ,并 且可以用在户 没 件 。不软要从 何不任可靠 渠的 道下任载何软 件, 因为常我通们 有察无 觉的况下情扩散到 百万个 网上络节点中。 用 收到户感染后, 法 断判什 是不么可 靠渠的道 所 ,比以保 险的较办法 对安全是下载 主机 统仍 系正 能运 行 , 常用户不会且感到觉异常 。 的 软在安件装先做前病扫描 毒。第四 ,跟踪最 病新动毒态, 防患 于 (3) 具有 潜伏 性,不会 上马发作 绝。大数多络网毒病感系染 统未 。然五第 , 留心电邮件的子件 ,附 要不轻易运行程 序 。后 , 会不上马作 , 可 发以长期 隐在 系藏中统, 有在满只足 定一条件 综上 , 病防毒治 ,重在 防 范 。着随计算 技 机的发展术, 计 算机 时才动运行 。 启 病 的毒传 播径途破和坏手也 在逐 渐地段级 。升 为 网作络用户 , 面 (4 难)以彻底 清除, 破坏 性 强一是。占用系统 的时 和空间资间 纷 对复繁 的 杂络网世界 时 一定, 倍加要小心 , 随 时新更 己的杀 自源 二;影响是 络网 的工状作 态, 干扰 或破坏 统 系的行 、运破 坏或删毒软 ,件 解病了毒发展的的新动最态, 防 患于未然才 高能枕无 。忧 程序或数据除文件。 恶性病会破毒坏数 、 据除文删件 或 密磁加 盘、 参考文 : 格式献磁化 ,盘甚至造 成 络系统网的瘫 ,痪 坏服破器 系务资统源, 使 系
统数 据 毁 于一 旦。 、 3网络病毒的 分 。
类
【一 ]1徐
小 涛 杨,红. 志物 联网 信 息安 全 , 2 10 2( )1 [ 2]白 军,立站晓雷 . 联物网 安 导 全 论 , 2 0 31 ( 1)
】6 3一
浅析如 何范物防 联网络病毒攻击网
苏◆丽娟 宋 捷
(天津市 安局公西河 局分络安网 保全卫 队 支)
公据 安部统计 , 内病国毒以每 月 4种 的速 度增 , 小 的递病毒 来 ,物 联 在 网世 全 各 个界领 域得到 了 速发 飞 展 。在 络网 攻 击手 日 段 程序 只有 几十条令 指 大, 的病 毒序程 可上万由条指 令组 。具 成 体 复 杂 趋样 的今多 天, 息信 安全 成 为 了孩 子越物 联 网 技 术推广 应 用 分 如类 下 : 的平 ,静解决物联 网信 息 安 问全 已迫题在 睫眉 本 文结。合联物 应 网 1( )按坏性破分 :良 性病 、 毒性病 毒恶、 恶极性 毒病 、 难性灾 病量 = 用 域领和 面临的 网 威络胁 形 成 的 过 程,和主要 面 临 的攻 击和 护防 母。 收 到进 行 绍介 。 ( )2按传染 方分式: 引导 区型毒病 文件、病性毒、 混 型病合 毒、 【 关 键词 】物 网联网络病毒 信息 安 全测 预检 防 病宏毒 ( 3。) 按连 接 式 方分 : 源码型 毒 病、 入侵型 毒 、 操 作病系 统 病型 毒、 外壳型毒。 物病 联 网 概 念4 、 联物 网络病网 的毒检 与预测 防 1 、 定义:物 联 网是指 过通 置在各类装体上 物的电子签 标 传、感 物 联 网络病毒网防范 的关键是做好 预防工作 在。 网与络毒病 及早 现病发很毒要 重, 以减可损失少。 从宏观角 度讲, 器 、 维码二经等过接 与口无线 网相 络连, 从 给而体赋物予智 能, 可的 抗对中 ,以 现实人物与 的沟体 和通对 , 话 可也以实物现 体与物体 间的沟通 国家应 健各项法规法律 ;全 个 人角从度 , 应增涨 各类防 毒知病 ,识 和 话对, 即对 体具有物 全感面 知 ,力对 信 息有 可具靠 传和送 能智积 累治防毒经验病 。 处 能理的连力物体 接物体与 的息 信网络。 如 今 , 联物 的网规大 ( 模 )1 络病网毒 的检 方法测 : 通有常 两种 , 手工 测 和 检自动 检的应 用发与展 , 大极提高 地了工效率 ,作 降生低运 产成本 ,行促 进测 。 工检手是测过通一 软件工具 些, 如 : CPT O O L S . E X , N UE. CO M 节能减排 , 现人实与 然自谐发和 。 展进病行毒检 测。种方法这 较比杂 , 复需要测者检熟 悉机器指令 和 2 、 联物网的 本特基征 作系操 统,无 普法。及 ( 1 ) 全面感 : 知利用即射 频 别识、 二 码 、 维传 感器 等 感 知、捕 ( 2) 网络病毒的 预防: 计 算机毒防范病 ,是 通过指建立合 的理 一
【要】摘 着世界各地随对联 网技 物术视重
的不 提断高 , 别是近特 年
、
计
算机 病 毒范防体系 和 度 ,制及时 发现算计 病机 毒侵入, 并 采取 、 获测量技随术随地对时物体进信息采行集获取 。和 ( 2)可靠传 : 送通过将即物体接人 信 息络 ,网 托各依通种 网信 效有的手 段阻止 算计病 机毒的播和传破坏 , 恢复受影 响的算计机 统和数系 。据 ,络随时随地 行进靠地信可息交互和共享。 ( 3 ) 能智理 处: 即利各种智 用计算技能术 对, 海 的量 知 感数据 从管理 上对 病毒的防 范 第一: , 建构三重结构 实 的防控 体时 和 息信行进析并处分理 ,实 现智能的化决策控和 制 。 ,系即入 处口防毒病 网络, 中防病毒, 单机 中病防毒。 二、 物 网联面 的临 息 安 信 第全一 ,联 网物设备 要专有进人行理 ; 管二, 第所有对储介 存 物联 网质的 应用 可,人使 物与的交互更加 方便 , 给 人带来 诸们进 行写 护 保 避免 文,件感染 对,外来于备设 和件软行病进 检毒 ; 测 使用来历 不不 明软的件, 特是别版盗软件 , 也 不使要 用法 非多 利 便。在各种物联 的网应 用中 , 如果 信 息安无全 障 保 ,个人隐 第 ,三私、 物 品信 等息随 时有 能 泄露 可,而且 易为容 客黑供 远提 控制程解 或密复制 软的件, 谨 慎用使公 用软和共件享件 软 ;四第, 定期检 他人 物品 甚 至,纵操重要 联 网物系统, 夺控取制管 权理 限 的能可测 主 机 上 的系统区 文件并 及和 时消病毒除 ;第 五 ,定 期对节 主 性点 综上。, 物 网联临的面信息全安 题问 要有主感知点节安全 、感知 机 数进行据 份备; 六第 ,对计算 机严格 权管限理 特,别 是 网 上的 网络络全 、 安组自网 安 、 全输传网络安全 、 信 g, N 务 全安以 及RF I D 主 用户 , 要 遵守 网 络使的规 定 用, 不要随意在 络上使 网用来外 软 全安 。 等 件。 三、 物网联 网络毒病护防 技从术 上对病毒 的 防预: 第 一, 使 最新用 版 本的网 络毒 软 杀 1、网络 病毒 定 义: 网病络 式毒一种 特殊的 、 有具 破性 的坏 自 件 , 安 装时防时墙火, 做多自 病毒动检查 这样一 。旦有 用恶户意上 运 行动程 序, 具它 有自我 复制能 ,力 通可过授权 入 而隐藏侵 在可传病毒 , 系 统也能 够自清除行同时。, 用利监软件控对 系 统关 键 目 行程执 或数序据 件文 。中络病 网程毒可序通修过主机信息改或 文录文件进和行监 控只要。病毒 文以件形存式储计在算关机 键录 目 件内容进传播行 ,也 可
以通物过联 网传媒输介行传进播。 和件文 , 中管理 员能也时及现发 但。 千是万要不 以安为 了杀 装毒 2 、 网络 病 特 点毒 软件就 以高可枕无 忧 了 , 定 一要及 时 新更 病毒库 否则, 杀软毒件 (1 ) 染速传快 度 扩散面,。网广病毒络能将够 身的自码代强 就会形行 同虚设 ;另外要 正设 置杀毒 确软件的各项 能 功,充 发 分 传挥 染到所符有其合传 条件的未染收传染到的程序 上 ,病 毒 可以很它 的功 效 第。 二 及 时,行进操系统升级作和用应件软 官方补 丁。 的传染快 整个系统到 、其他 主机 、或 一个者 型大联 物网用 应统系 , 并许多 传播 极性强 网的病络 毒利用 操 作 了系 漏洞统或 常用应用 软 件的 缺 陷 ,所以,物 联网网 络网用 户开打 操 作系 统 的动更新 自 功使 它们 成病为毒的 存环生及新的传境染源 。 ( 2 ) 传 形播复杂多式样 ,隐 性强蔽网。络毒病序取程系统得控能 ,时下及和载安系统补丁装常非必要。第 ,三从 正规 网站上下 载制 权 后, 能 够在很短的 时间里 传 大量程染 序 ,并 且可以用在户 没 件 。不软要从 何不任可靠 渠的 道下任载何软 件, 因为常我通们 有察无 觉的况下情扩散到 百万个 网上络节点中。 用 收到户感染后, 法 断判什 是不么可 靠渠的道 所 ,比以保 险的较办法 对安全是下载 主机 统仍 系正 能运 行 , 常用户不会且感到觉异常 。 的 软在安件装先做前病扫描 毒。第四 ,跟踪最 病新动毒态, 防患 于 (3) 具有 潜伏 性,不会 上马发作 绝。大数多络网毒病感系染 统未 。然五第 , 留心电邮件的子件 ,附 要不轻易运行程 序 。后 , 会不上马作 , 可 发以长期 隐在 系藏中统, 有在满只足 定一条件 综上 , 病防毒治 ,重在 防 范 。着随计算 技 机的发展术, 计 算机 时才动运行 。 启 病 的毒传 播径途破和坏手也 在逐 渐地段级 。升 为 网作络用户 , 面 (4 难)以彻底 清除, 破坏 性 强一是。占用系统 的时 和空间资间 纷 对复繁 的 杂络网世界 时 一定, 倍加要小心 , 随 时新更 己的杀 自源 二;影响是 络网 的工状作 态, 干扰 或破坏 统 系的行 、运破 坏或删毒软 ,件 解病了毒发展的的新动最态, 防 患于未然才 高能枕无 。忧 程序或数据除文件。 恶性病会破毒坏数 、 据除文删件 或 密磁加 盘、 参考文 : 格式献磁化 ,盘甚至造 成 络系统网的瘫 ,痪 坏服破器 系务资统源, 使 系
统数 据 毁 于一 旦。 、 3网络病毒的 分 。
类
【一 ]1徐
小 涛 杨,红. 志物 联网 信 息安 全 , 2 10 2( )1 [ 2]白 军,立站晓雷 . 联物网 安 导 全 论 , 2 0 31 ( 1)
】6 3一