綠色資源網:您身邊最放心的安全下(xià)載站! 最新軟件|熱門(mén)排行|軟件(jiàn)分類|軟件專題|廠商大(dà)全

綠色資源網

技術教程
您的位置:首頁(yè)係統集成網絡安全 → 防(fáng)範黑客(kè)從點滴做起 六招防禦網頁掛馬

防範黑客從點(diǎn)滴做起 六(liù)招防禦網頁掛馬

我要評論 2010/07/14 14:32:42 來源:綠色資源網 編(biān)輯:綠色軟件站 [ ] 評論:0 點擊:219次

  網頁木馬能夠在用戶不知覺(jiào)的情況下改(gǎi)變用戶配置或者下載運行(háng)非法程序以實現某種不可告人的(de)目的。當用戶訪問某個(gè)網站時(shí),如果這個網站(zhàn)中有木馬文件,則會在沒有任何安全提示的情況下,自動下載(zǎi)遠程CHM文件中(zhōng)的程序並(bìng)運行,或者在後(hòu)台運行網頁上的惡意代碼(mǎ)。網頁木馬雖然(rán)比較可怕,但(dàn)是向非典一樣,仍然是(shì)可防可控(kòng)的。筆者(zhě)下麵列舉了網頁木馬的常見防範措施,供各位讀者參考。

  防(fáng)範措施一:更改係統的環境變(biàn)量

  木馬(mǎ)本質上(shàng)是一種程序,一段惡意代碼。其需要(yào)運行的話,必須要借助於一(yī)定的平台。如VBS、JS平台(tái)等等。如果我們能夠將這些平台禁用掉,那(nà)麽即使用戶訪問的網頁中有這些代碼,其也不(bú)會對用戶造成損害。因為其(qí)根本不能夠在用戶的電腦上運行。眾所周知,在操作係(xì)統(tǒng)中有一個環節變量,在這裏可以定義常見應用程序的路徑。如(rú)果我們在這裏將一些比較危險的應用程序的路徑去掉,那麽木馬就會因為找(zhǎo)不到可以運(yùn)行的平台而無疾而終。

  

  如上圖所(suǒ)示,我們可以在操作係統的(de)環境變量中,找到PATHEXT變量名,將這裏麵的一些(xiē)經常容易被網頁木馬利用的變量值刪除。如(rú)可以(yǐ)將(jiāng)VBS、JS等等內容刪掉。這些變量是木馬經常使用(yòng)的(de)。不過在更改這個環境變量的值的時候,需要注意最好能夠事(shì)先對(duì)其進行必要的(de)備份。特別是(shì)不能夠確認哪些是(shì)操作係統或者其他應用程序運行必須的變量的時候,對這(zhè)個變量值進行備份。這可以防止因為誤操作而(ér)帶來的損(sǔn)失(shī)。

  防範措施二:要養成看網頁源代碼的習(xí)慣

  一個網絡安全人員,如何才能(néng)夠提高網(wǎng)頁木(mù)馬的(de)識別能力呢?俗話說,知己知彼,百戰百勝。筆者認為,要提高管理員的木馬(mǎ)識別能力,最好的途徑就是要學會看網頁的源代碼。最高明的木馬(mǎ),也(yě)需要通過一定的代碼來實現。隻是有些(xiē)木馬的(de)代碼有一定的隱蔽性與欺騙性而已。為此(cǐ)安全人員需要多查看網頁(yè)源代碼。通(tōng)常情況下,無論多高明的網頁木馬,都會(huì)在源代碼中看(kàn)出一點端(duān)倪。通過代碼,可以了解木馬的工(gōng)作原理、變(biàn)現形式、欺騙的手(shǒu)段以及未來的發展趨勢等等。隻要了解這些內容,在防(fáng)護(hù)木馬的時候,才(cái)能夠對症下藥。當然,要能夠看懂這(zhè)些木馬,具有一定的難度。不過當能夠看懂網頁代碼(mǎ)的時候,對於安全人員來說,可能是(shì)受益無窮。

 

  當我們發現可疑網(wǎng)頁,可以點擊工具欄(lán)上的“查看”按鈕,然後選擇源文件,就可以看到這個網頁(yè)的源代碼。如上圖所示。然後分析其可以的代碼。一般來說,網頁木馬代碼(mǎ)雖然有一定的隱蔽性與欺騙(piàn)性,但是安全人員隻要多花點心思,就可以找到相關的(de)規律。其實跟木馬製作者勾心鬥角(jiǎo)的鬥爭,也是很有趣的一件事情。當發現對方(fāng)的惡意企圖時,你(nǐ)或許會(huì)很有成就感。從此一發不可收拾。

  防(fáng)範措施三:禁用危險的端口(kǒu)與(yǔ)服務(wù)

  在默認情況下,IE瀏覽(lǎn)器啟用的端口數量會比較多(duō),這主要是為了方(fāng)便用戶的使用。但是其也帶來了很多(duō)的安全(quán)隱患。很多木馬就喜歡(huān)使用這些途徑來發起攻擊。如(rú)像FTP、TFTP這(zhè)些服務,對於普通用(yòng)戶來說,基本上用不著。而這些服務以及對應的端口就可能成為木馬發(fā)動攻擊的漏洞。為此在必要的情況下,需要禁(jìn)用(yòng)FTP等服務於端口,防止網頁木馬利用這些途徑來發起攻擊。當用(yòng)戶有需要(yào)使用的時候,管理員(yuán)可以再替用戶打開。雖然這會在一定程度上影響用戶的工作效率,但是相比安全來(lái)說,這還是可以接受的。特別是在一(yī)些比較重要的場合,更需要這(zhè)麽(me)做。如企業的財務部(bù)門,現在很多(duō)公司都(dōu)直接使用網上銀行(háng)來進行付款(kuǎn)等操作。如此的話,就不用老是跑銀行。對於這些比較敏感的主機,更加需要禁用不需要使(shǐ)用的服務與端口,讓木馬沒有可乘(chéng)之機。

  防範(fàn)措施四:更新補丁

  人(rén)無完人。軟件也是。微軟等(děng)IE瀏覽器雖然功能比較完(wán)善,但(dàn)是漏洞也比較多。根據(jù)以往的經(jīng)驗,IE瀏覽器功能越多,其(qí)漏洞也(yě)越多。從瀏覽器補丁越來越多、發布的頻率越來越短,就可以知道。而大部分網頁木馬會利用IE等瀏覽器的漏洞來進(jìn)行攻擊。為此,要有效的防範木馬,一個(gè)比較簡單的方式就是及時的更新(xīn)補丁。當有(yǒu)新補丁出來的時候,要根據其(qí)危險的級別,確定網絡中各個(gè)客(kè)戶端的升級計劃。

  不過在升級之前,筆者要提醒大家,要注意(yì)與現有應用程序的兼容性。如一些外貿企業,可能有電子口岸等應用(yòng)係統。這些係統都是基於Web應用的。在升級(jí)瀏覽(lǎn)器補丁時,需要考慮這些應用程(chéng)序對(duì)這些補丁的兼(jiān)容性。為此在升級之前,必(bì)要的測試是少不了的。另外有可(kě)能還需要進行備份。當發現有不兼容的情況時,可能在短時間(jiān)內(nèi)還是需要先使用以前的IE瀏覽器。特別是像(xiàng)這種有政(zhèng)府背景的應用軟件,其升級往往會慢一(yī)拍(pāi)。所(suǒ)以更加需要注意其(qí)兼容性問題。

  防(fáng)範措施五:日常(cháng)操作中要引起警覺

  在實際工作中(zhōng),木馬的防護不僅僅是企業網絡安全瓜管理人員的工作。而是安全人員與普通用戶共同參與(yǔ)的一項大工程。企業普通員(yuán)工在日常工作中,需要提高警惕性。特別是像使用網上銀行或者其他類似的關鍵應用(yòng)時,要有安全意識。如在使用網上銀行時,要注意其(qí)網頁地址的格式。一般(bān)來說,網上銀行的格式都是以HTTPS開頭的。這表(biǎo)示雙方之間的通信已經被加密了等等。

  一旦發現IE運行不正常,如(rú)速度比(bǐ)較慢或者自動關閉(bì)等(děng)等,需要及時的告知安全管理人員,而不能夠事(shì)不關己、高(gāo)高掛起。安全管理人員也需要對企業的(de)關鍵用戶加(jiā)強培訓,讓(ràng)他們養成很好的安全操作習慣。另外在有必要(yào)的(de)情況下,需要對用戶訪(fǎng)問的網(wǎng)頁進行監控。因為有時候在用戶不知覺的情況下,網頁木馬會自動訪問其他的網頁,以下載木馬程序等等。對用戶的訪問進行監控,有利於發現這種(zhǒng)未經授權的訪(fǎng)問。

  防範(fàn)措施六:要注(zhù)意內部的安全

  企業有些員工可能比較用功。工作做不完,都利用U盤等移動設備拷回到家裏繼續做。第二天再帶回到公司。在這個過程中(zhōng),木(mù)馬可能已(yǐ)經悄無聲息的進入(rù)到了(le)企業的內部網絡。一般來說,企業都會有防火牆等安(ān)全設備。為此要木馬要從(cóng)企業的外部(bù)進入(rù)到企業的(de)內部網絡,還是有一定困難的(de)。但是(shì)員工的家裏的電腦,往往沒有很好的安全措施,有些甚(shèn)至殺毒軟(ruǎn)件都沒有安裝,從此成為了木馬的溫床。然(rán)後其就可以借助員工的移動存儲設(shè)備等(děng)等(děng)進入(rù)到企業內部的網絡。此時由於沒有了企業防火牆的保護,木馬就可以肆(sì)無忌憚的在企業內部進行傳播。為此在(zài)木馬防護中(zhōng),還需要注意企業(yè)內部的安全。如在必要的情況下,在企業中禁用移(yí)動存儲設備(bèi)。可是使(shǐ)用FTP服務器或者郵件(jiàn)服務(wù)器來代替移動存儲設備。

  總之,網(wǎng)頁(yè)木馬可能會給用戶帶來比較大的損失,但是其基本上是可防可控(kòng)的。合理的采取預防措施,可以(yǐ)將網頁木馬消除與無形之中(zhōng)。

關鍵詞:防範黑客,防禦網頁掛馬

閱讀本文後您(nín)有什麽感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視
免费人欧美成又黄又爽的视频丨一本色道久久88综合日韩精品丨国产专区日韩精品欧美色丨午夜无遮挡男女啪啪视频丨国产欧美日韩综合精品一区二区丨亚洲精品无码不卡在线播HE丨亚洲精品国产精品国自产观看丨日韩国产高清av不卡