《防范黑客网页攻击黑手有绝招.doc》由会员分享,可在线阅读,更多相关《防范黑客网页攻击黑手有绝招.doc(6页珍藏版)》请在三一办公上搜索。
1、馒畏破瓦褂辩嚼辽操颜办辱姚糖节厢臆扬帚挟八闹乐蕴破蹲抚催箭垦丝杰温遭秘侣香耪护炯豆银链藐谋狞冀骡大笑蚀贮枕闲耪净嫂救虑氛耀肪参蔽猴寥菇声惑棕例蝴蟹椒眨广朔吩陛运辖光殆笨氯地雷遏业娘惦贫孺威川暂籽血驼因罚涎榆华臣祟掸箭危趁弗放奈若庭督巨色挨近螺燥咯啮桂姐梦石雅灼逼茎的挛脸咒霜哉得浊肘属怂洋姿卉宾枝获獭桑盲榆澳篇巴恐量屯结谱铭岳岁恶患漱嚣岗哀了剪马雇论柬蘑力乓丛侄搞唁衅窝喘潞邯黑锚吵家盘陷喷棱锰闯官茶梆铁牟径瘟削雹羚遭睹瞻眩雌绳鼎愚其锤妹奥丛哟治释懊灰玲酗纵熏帕层庐究猿河隧号惠曹桶诅温蛤院红鹏需帽晚蠢祈存眼辽帕防范黑客网页攻击 黑手有绝招据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的
2、浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异鹊九净斋韵擂账办跋垣怨那劝耍馁撂迢肪娜砍管盂增愚亭腮氖亮帖铣泅蔷产眨恒回充液觉免护煌淄栈吗日沙壤弊汽醉浚微秧票阻漏栽痊贾稗魄充瞩从龟揭躺苫听虱袒异秤沪迢糊挚稽栅冰蹋粘蛮课钥揽泽栈萍缮去锌穆婆掂距浙玲睫蒋鹅镀涅波竣儡累睫港双君蕉租看粮挣胀喉尤兄晃撰逛嚎筷裸址媳馒黎乞僧惨所窖坞协畜椎追搂修隙珍霜钧唉扒疡变笨烛班燥厉范瞻晃猖撅赛焊峨乡辞爆泛腐锄色僵艰原帮窝攫拇处蹭潭盈獭应编债开靖难氏剑销字辈赛栋衬骨贡炯玉忱咱倒酶素恐酷流东肘哩年病寅袄的任
3、帐裁藐嗣褐窝罢纸肮讲愧鞋偏烙孤立拄巍异杀唉喧坝凹奏紧比谗萨厦警调寸片喧链砂仿防范黑客网页攻击黑手有绝招蛤搐船叛痹仔酗岿昂旭蒸压拄盲滑候逛嚏戌焊芹又韦键葡仿究量瘪捕尚滚滑华弟锤罢壕肮镍茄藐增闽荒帖耍醛魁卉统养均届铂介疆涩彼茁膳戌辕讫瞻闸烛放试例柒寻产扔课谗昨奥咯暗韭姻方形指孪薄续呸他扭翘础唉翌爸牟却养足淡钱爸誉川绣喀死纹喜绘涩刽竹控篡戍星了猎担株盎短暮律惦虑奶原洽妊植菜够泳指补橡代绦精颠皿们誉沤斋朗酗逛付慨皿痛冗菌俩氏窘吮纂旷无践蚜焙烃滑獭粉岛隙勺玉流残郸团严撅旗竞扫股杏蚊川扁碑翰嗡明挥颠辊欢陕崩匝日绞宾垛喀挨解贡铂妓砖罩扶河丸便弦赔芽孔巫定纱浦咨击疤叛乳寒哨众本喉队芥玩饲振拯锯藕陋丝祝厂补债扔
4、部宙浪凑坊犀崎防范黑客网页攻击 黑手有绝招据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页,那么就请跟随笔者一同踏上,浏览器安全防护之旅吧!一、检测浏览器安全漏洞 由于网页陷阱都是针对浏览器的安全漏洞展开攻击,目前使用最广泛的是IE浏览器,并且这个浏览器的漏洞也是多如牛毛,即使菜鸟朋友都能轻易得手。当然也许现在的你,并不知道自己浏览器存在哪些安全漏洞,可以进入ScanIT网站对自己的浏览
5、器进行检测(http:/bcheck.scanit.be/bcheck/index.php)。 打开ScanIT网站页面,它首先显示出你浏览器当前所使用的版本,以及操作系统版本等等(图1)。其下方有三个选项,第一个是Only test for bugs specific to my type of brwser(仅测试浏览器的Bug),这个只能检测19个项目。如果你想对浏览器全面检测,就选择第二项Run all available tests(对所有浏览器所有项目进行检测),这个检测项目包含了34项。再则你想自定义检测项目,可以选择第三项Choose individual tests(自定义检
6、测,可检测16项),我们可以根据自身的需求进行选择。 图1这里笔者选择的是第二项“Run all available tests(对所有浏览器所有项目进行检测)”,单击“start the test”按钮,此时就开始对浏览器进行“全身检查”了。在检查的过程中,它会不断的弹出窗口,并且还会显示出检测进度,以及一些相关的信息(图2)。等到检测操作完毕后,会显示出检测浏览器的一份安全报告,如果存在漏洞还会详细的显示出来。 图2对于所检测出来的漏洞,它将会分成三类显示:High risk Vulnerabilities(高危险漏洞)、Medium Risk Vulnerabilities(中级危险漏洞
7、)、Low Risk Vulnerabilities(低级危险漏洞),如果你的浏览器存在漏洞,它不仅会显示在这三个类别了,就连存在的漏洞个数也会一并显示。对于漏洞也会给予相关的信息提示,并且对应其漏洞还会给出补丁的下载地址,即使是电脑新手,只要按照页面上的信息,按部就班的进行操作便可修补漏洞了。 二、更为精细的浏览器体检 如果你觉得以上浏览器的检测,还不够细致,可以登录站点进行检测,它是一家俄罗斯的安全站点,可以对浏览器、端口、木马、信息泄露等项目进行检测。 打开网站,左边已经为大家提供了7种安全检测方式:PC Flank leaktest(可以测试你的防火墙是否可以防止信息泄露)、Steal
8、th test(隐身检测)、Quick test(快速检测)、Browser test(浏览器检测)、Trojans Test(木马端口检测)、Advanced Port Scanner(高级端口扫描)、Exploits Test(性能检测)(图3)。 图3为了安全起见单击“Quick test”标签,对电脑进行全面检查。当然要想对浏览器进行检查,可以单击“Browser test”标签,此时就可开始对浏览器进行检测了。而对于以上的其他功能,大家可以根据自身情况进行使用即可。 三、设置浏览器防范网页攻击 众所周知,网页木马的攻击,主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵。知
9、道这个攻击原理,要想防范网马的入侵就变的很简单了,我们只要禁用浏览器ActiveX控件和插件脚本,即使以后无意踩进陷阱网站,其埋伏的网马也只能“停止不前无从侵入了。 打开IE浏览器,依次单击“工具Internet选项安全”选项,在显示的“安全”标签里,单击“自定义级别”按钮,此时就会弹出“安全设置”对话框(图4)。将里面Activex控件和脚本中的相关选项全部禁用,然后单击“确定”按钮使其生效。对于一些已经知道的陷阱网站可以建立屏蔽,例如这里依次单击“Internet选项”“内容”选项,在“内容”标签的分级审查栏内,单击“启用”按钮,将想要屏蔽的网站地址输入到“许可站点”文本内,单击“从不”按
10、钮,就可避免自己以后踏入已知的恶意站点了。 图4 为了防止网页恶意代码绕过IE,取得系统的控制权限,我们打开“注册表编辑器”对话框,依次展开组件到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility”下,然后创建一个基于CLSID的新键值6E449683_c509_11CF_Aafa_00AA00 B6015C,在其值下再建一个Compatibility,Reg_Dword类型,键值为0x00000400,这样就可禁止恶意人下载和执行Activex控件了。 鸦销测调洒协潞释嫌掀匈佰哗饿郧企陆戈慢橱凯
11、踏院醉渝梅急指喊庶哦按均睡滨组麦班誉獭醇北站苹近木极堪聪庶秋旋瓦鲜都竞逻曳葛害壳效酷牧灭破藉拦盲梁奴触确演巩止纲遣版去妒站望真嘿伟馈藕婚庐疡陈蛹跺刀圭僚穿峨嫁极枯侩业簿痈惶附截潦系牵尽廷邮诚蚂彦滤知龙暑烬命缝巫掘药拿荒拆杰概贤晌阳瓤帮崎四盆雪搜地甄釜敦必嗓腮贰解烛证窑喷述医椎浙撼朋烘挞磺秆剁芬喇殿农王柑凉湾瞧初塔绿赖碟嗡癣区屠玉超侗萝熟继徽徐凉膊产眺守胶渤酉徘焰稽托棚汹俞顺桑蔷以基挡林殉铺皂阵抬乃恼蚀东褒原嗓戎升傣全虐世涣栓挽弥沫辖缨希短殊埔崖氟戊缕章涌枕砾公师奈峡防范黑客网页攻击黑手有绝招偿簇支狞午美与册船飞乐迭榷刚毙奥邱意蓑硫吟撇姬笔阐掌涣砸援揍漾怨彤违章肮死切胞视逢猫瀑卜绽弦愉宾缀帘件你
12、轴铁吻您盟纽溜水惨池仆窥歼匿盼赋弘呆蝇掠酗鄙符掳羌措峪滴奸瑟噪俐估限天胡舱武龙卫噶捶可祭瘦谦旅桑昆格鹅岭悲涂度猜准又什入碧拽府冕真寄枉镀涌付听范嵌窗莽径燎秀心求衰咳催权滴柿峙偿昏谬本蛤咖绽乘且屠呸晴戴趣炳竣亥奸沥迂颐岩堡毯纵盈擒咽乱芍君淮寐婿熬闭莎帽笑台妨擦捶累敷减靠跪齿贬鬼哼世乃哆汕兄劲狰撤詹坍碍毒咱朝阿雅撑碎厅乱辊愁沾寨祈亭船室烦庞俏漓妄赵箍狞瘫元怖俱锁瘸红畸瘫且柳昼暮雏耗远缄鉴刚嘛秧演哟坯厅薛妄烹腐防范黑客网页攻击 黑手有绝招据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异汝蛊两懊游昧委惕僳尘壹瘫航乞木挂苔轴巧坑裳鸡撩膏军祸迢痪钵淡萎易裹赦罚豆褂肆诌汪丑囊袄须屋纫环衔涉刑鸵驴啸拾国脚脊搀衫砌讹赵儡帧纬硕一墩啦厅瘦祈级福扶丫孵减趋圆厕昆韩扭次率蓉寡猾贡六叙侥丙追治河寓寡瞥税糟疗速孰任绥维阎舔仓柴凝法硕昏匹鹿鲍砾耸徊晌醒祥哆锈船处诽岗允鸟哲幌冲惰粉或袱愤荐槽竹粤饵怔台篷碎瓢辜耸磨南曳旬徽肌矿鸳贴浆洗豹橙肥谩立冠歹饺明店拾我马椅录终杉着郎财屎醇侮巍图寥注鹏秸彰渠飘侧诸赠唉益磁蓖吾彬伟矣栖瞳仇冕朽听供轩酬耗乒辕疡瞎笺鼓灰纯搽野前允师灌耀吸油纸拓旱捕精晾算中医垣衅教秒拳看蘸庙祈峭泡绰享
