随着互联网应用的深入，网络蠕虫对计算机系统安全和网络安全的威胁日益增加。在网络环境下，多样化的传播途径和复杂的应用环境使网络蠕虫的发生率增高、潜伏性变强、覆盖面更广，网络蠕虫成为恶意代码研究中的首要课题。近年来，国内外政府、研究机构都非常重视网络蠕虫研究以及相关的防御技术的研究。现在对蠕虫的研究大部分专注于理论方面的研究，很少有专门针对蠕虫技术细节方面的研究，蠕虫的查杀技术更是被各大杀毒公司所保密，这些都导致了用户对杀毒软件功效的不准确定位。因此，本论文试图从技术层面来对蠕虫及其反制技术的研究，并以公正的态度看待蠕虫及其杀毒软件所使用的技术。本文第一章首先对研究课题的意义和国内外情况进行了调研。第二章对蠕虫的定义、分类、与计算机病毒的区别等进行了研究，并选取各个不同时期爆发的典型蠕虫进行了分析。在此基础上，对蠕虫的发展趋势做出了一些前瞻性的判断。第三章分析了软件漏洞的现状、未来发展趋势以及软件漏洞与蠕虫爆发的关系。在分析了一种具有缓冲区溢出漏洞的服务器模型后，提出了一种基于远程缓冲区溢出技术的蠕虫实现模型，并对模型中的探测模块、攻击模块、传输模块和拓展模块进行了研究与实现，特别对攻击模块使用的ShellCode技术进行了详细探讨和结果分析。最后还对蠕虫在军事领域、打击犯罪等方面的应用进行了研究。第四章在分析了网络蠕虫的增长模型后，对基于网络的蠕虫防御和检测技术进行了研究。具体涉及到了路由器访问控制列表保护、防火墙的保护、网络入侵检测系统设置、蜜罐技术、黑洞技术、Ethical蠕虫、反击技术等等。第五章针对目前反蠕虫技术始终滞后于蠕虫爆发的现状，阐述了主动防御的必要。随后介绍了实时监控系统的相关内容与技术，分析了蠕虫进程隐藏技术(特别是现在日益流行的Rootkit技术)，设计并实现了基于主机的进程实时监控系统，对蠕虫进程的产生、枚举以及关键函数的调用进行了监控。