网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

|
闂傚倸鍊搁崐鐑芥倿閿曗偓椤啴宕归鍛數闂侀€炲苯澧扮紒杈ㄥ浮楠炴捇骞掑┑鍫濇倯闁诲氦顫夊ú妯煎垝閹捐绠圭憸鐗堝俯閺佸啴鏌ㄥ┑鍡樺櫣濠碘剝濞婂缁樻媴閸涘﹥鍎撻梺鍝ュ櫏閸嬪﹤鐣烽幇顖樹汗闁圭儤鍨舵潏鍫ユ椤愩垺澶勯柟椋庢嚀閳藉濮€閳╁啯鐝抽梻浣虹《閸撴繈鎮烽妷鈺佺厱鐎光偓閸曨兘鎷洪梻鍌氱墛缁嬫帡鏁嶉弮鍫熺厵闁告垯鍊栫€氾拷
|
缂傚倸鍊搁崐鐑芥嚄閸洘鎯為幖娣妼閻骞栧ǎ顒€濡肩紒鈧崒娑氱闁瑰鍊戝璺哄嚑閹兼番鍔嶉悡蹇涚叓閸ヮ灒鍫ュ磻閹惧磭鏆﹂柛銉㈡櫇瀹撲線姊婚崒娆戭槮闁汇倕娲ら々濂稿Ω閳哄倸娈戦梺鍓插亝濞叉牠宕归崒鐐寸叆闁绘洖鍊圭€氾拷
|
婵犵數濮烽弫鎼佸磻濞戙垺鍋ら柕濞у懎鏆楅梺绋跨灱閸嬫稓绮堥崘顔界厓闁告繂瀚埀顒佹倐瀹曟粓顢楅崟顑芥嫼闁荤姴娲╃亸娆撳礄閸︻厾纾奸柤纰卞墰鐢稓绱掗弮鍌氭灈鐎规洖銈告俊鐑藉Ψ瑜忓畷鍫曟⒒娴h姤纭堕柛锝忕畵楠炲繘鏁撻敓锟�
|
闂傚倸鍊风粈渚€骞栭位鍥焼瀹ュ懐锛熼梺鍦濠㈡﹢宕归崒娑栦簻闁哄秲鍔岄悞褰掓煛鐎n亪鍙勯柡灞炬礉缁犳稒绻濋崘銊︾彴闂備胶枪椤戝棝骞愰幖浣哥叀濠㈣泛锕﹂弳锕傛煕閵夈垺娅嗘繛鍫熸そ濮婅櫣鎷犻幓鎺濆妷闂佺粯妫忛崜鐔肩嵁韫囨稒鏅搁柨鐕傛嫹
|
缂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸閻ゎ喗銇勯弽顐粶闁搞劌鍊块弻娑㈡晜鐠囨彃绠归梺鎼炲妽缁诲牓寮婚妶鍥╃煓閻犳亽鍔嬬划鐢告⒑缁嬫寧鎹i柛鐘崇墵瀵鏁撻悩鑼槰闂侀潧枪閸庮噣宕戦幘骞夸汗闁圭儤鍨舵潏鍫ユ⒑鐠恒劌娅愰柟鍑ゆ嫹
|
IT闂傚倸鍊搁崐椋庣矆娓氣偓楠炴牠顢曢敃鈧壕褰掓煟閹达絾顥夌痪顓涘亾闂備礁鎲¢崝鏇炍熸繝鍌樷偓鎺撶節濮橆厾鍙嗛梺缁樻礀閸婂湱鈧熬鎷�
|
闂傚倸鍊风粈浣革耿闁秴鍌ㄧ憸鏃堝箖濞差亜惟闁靛鍠楃紞搴㈢節閻㈤潧校闁煎綊绠栧鍛婄瑹閳ь剟寮婚弴銏犻唶婵犲灚鍔栫瑧缂傚倷鑳舵刊顓㈠闯閿濆钃熺€广儱鐗滃銊╂⒑閸涘﹥灏伴柣鐔叉櫊閵嗕礁鈻庨幒鏃傛澑濠电偞鍨堕悷锕€鈻嶉姀銈嗏拺閻犳亽鍔屽▍鎰版煙閸戙倖瀚�
|
闂傚倸鍊搁崐鐑芥倿閿曗偓椤啴宕归鍛數闂侀€炲苯澧扮紒杈ㄥ浮楠炴捇骞掑┑鍫濇倯闁诲氦顫夊ú妯煎垝瀹€鍕仼闁绘垼妫勯悙濠囨煃閸濆嫬鏋︾紒杈皺缁辨捇宕掑顑藉亾閹间焦鍋嬮煫鍥ㄦ⒐閸欏繘鏌i姀鈶跺綊鎯屽Δ鍛叆闁绘洖鍊圭€氾拷
|
闂傚倸鍊峰ù鍥х暦閻㈢ǹ绐楅柟鎵閸嬶繝鏌曟径鍫濆壔婵炴垶菤閺€浠嬫倵閿濆啫濡烽柛瀣崌瀹曟帡鎮欓弻銉ユ暪闂備礁鎼ú銊╁磻閻愮儤鍊垫い鎺嗗亾闁宠鍨块幃娆撳矗婢舵ɑ锛侀梻浣规偠閸斿酣宕伴弽褜鍤曞┑鐘崇閺呮悂鏌ㄩ悤鍌涘
|
   
专 题 栏 目
 濠电姷鏁告慨鐑藉极閹间礁纾绘繛鎴炵懃缁剁偤鏌涢妷顔煎缂佲偓閸喓绡€闂傚牊绋掗敍鏃堟煠閺夎法浠㈤棁澶愭煥濠靛棙鍣洪悹鎰ㄥ墲閵囧嫰鍩¢崘銊ュ箣闂佽鍠涢~澶愬箯閸涙潙浼犻柕澶樺灣缁€濠勭磽閸屾瑧顦︽い锔诲灦閹ê鈹戠€n亞鍙€婵犮垼鍩栭崝鏇犵不婵犳碍鍊垫繛鎴烆仾椤忓棗顥氶柛鎰▕濞撳鏌曢崼婵堢閻庝絻鍋愮槐鎺楊敊閻e本鍣у銈嗘穿缂嶄礁鐣烽幇鐗堝亜闁惧繗顫夊鎴︽⒒娴e憡鎯堟繛灞傚姂瀹曚即骞樼紒妯轰粧闂佽法鍣﹂幏锟�
相 关 文 章

静音浏览,让嘈杂的网页
添加信任白名单 加快网页
丰富资讯时尚高效 网页迅
网页上玩QQ WebQQ第三期
网页资源轻松提取 腾讯T
Adobe CS4网页制作套装测
微软恶意代码剥离工具保
QQ直播网页改版 QQLive3
网易POPO网页版 Beta1 公
插件作品:网页图片刷新

 
网页代码中的“隐形杀手”分类           
网页代码中的“隐形杀手”分类
作者:陈鹏 文章来源:eNet 点击数:91 更新时间:2009-9-11 23:26:31
 




 

随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。

  对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类:

  隐形杀手1:占用CPU

  通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。

  “隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。

  避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展是.vbs、.htm、.doc、.exe的附件。

  隐形杀手2:非法读取本地文件

  这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。

  “隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。

  避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。

  隐形杀手3:Web欺骗

  攻击者通过先攻入负责目标机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。

  这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。

  避恶方法 上网时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的网站时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站,特别是链接那些需要输入个人账户名和密码的网站。

  隐形杀手4:控制用户机

  目前这类问题主要集中在IE对Actives的使用上。

  我们现在可以看一看自己IE的安全设置,对于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。

  避恶方法 在注册表HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值:Compatibility Flags 0x00000400。

  隐形杀手5:非法格式化本地硬盘

  这类代码的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。

  这并不是耸人听闻,其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞,如果浏览含有这类代码的网页,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。

  避恶方法 把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多,而很多宏病毒或危险代码就是直接调用这些DOS命令,如有名的国产宏病毒“七月杀手”,就是在Autoexec.bat中加入了deltree c:\ /y。

  
热门推荐 剖析备份个人数据十大注意事项 改变系统安全等级的十大建议

  

【责任编辑 王凡】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客
    51La