网络安全知识--网页中的5种**病毒说明。
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。
对于个人用户来说,除了病毒和木马,网页中的****也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对****的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为****具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止****的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页**中的**杀手。
一般来说网页**中的“**杀手”大致分为以下几类:
**杀手1 占用cpu
通过不断地消耗本机的系统资源,最终导致cpu占用率高达100%,使计算机不能再处理其他用户的进程。
“**杀手1”**的典型恶作剧是通过j**ascript产生一个死循环。这类**可以是在有恶意的****现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开htm/html类型的文件。
这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
避恶方法对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是。vbs、.htm、.doc、.exe的附件。
**杀手2 非法读取本地文件。
这类**典型的作法是在网页中通过对activex、j**ascript和webbrowser control的调用来读本地文件。
“**杀手2”的**较之“**杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现****正在读取自己硬盘上的文件。“**杀手2”还能利用浏览器自身漏洞来实现其杀招,如ie5.0的iframe漏洞。
很简单的几行**就可以读取你本地硬盘上的任何ie可以打开的文件。
避恶方法可以通过关闭j**ascript并随时注意微软的安全补丁来解决。
**杀手3 web欺骗。
攻击者通过先攻入负责目标机域名解析的dns服务器,然后把dns-ip地址复位到一台他已经拿下超级用户权限的主机。
这类攻击目前在国内很少出现,但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是:
在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境,来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境,在你熟练的敲入用户名和密码的时候。
根本没有想到不是真正的主机。
避恶方法上网时,最好关掉浏览器的j**ascript,使攻击者不能隐藏攻击的迹象,只有当访问熟悉的**时才打开它,虽然这会减少浏览器的功能,但我想这样做还是值得的。还有就是不要从自己不熟悉的**上链接到其他**,特别是链接那些需要输入个人账户名和密码的**。
**杀手4 控制用户机
目前这类问题主要集中在ie对actives的使用上。
我们现在可以看一看自己ie的安全设置,对于“**已签名的activex控件”,现在的选项是“提示”。但你可能不知道,ie仍然有特权在无需提示的情况下**和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。
避恶方法在注册表。
hkey-local-machine software microsoft internet explorer activex compatiblity
下为“active setup controls”创建一个基于clsid的新建。
在新建下创建regdword类型的值:compatibility flags 0x00000400。
**杀手5 非法格式化本地硬盘。
这类**的危害较大。只要你浏览了它的网页,你的硬盘就会被格式化。
这并不是耸人听闻,其实ie可以通过执行activex而使硬盘被格式化并不是什么新漏洞,早在去年就有国外黑客发现这一问题,并公布了源**,只是当时公布的漏洞源**是对西班牙版的windows,如果直接copy下来的话对于中文版的windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版windows的格式化本地硬盘的**。
你如果浏览含有这类**的网页,浏览器只会出一个警告说:“当前的页面含有不完全的activex,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现已悔之晚矣。
避恶方法对于在浏览网页时出现的类似提示,除非你知道自己是在做什么,否则不要随便回答“是”。而且上述提示信息还可以被修改,如改成“windows正在删除本机的临时文件,问你是否继续”,所以千万要注意!另:
把本机的等危险命令改名也是一个办法。因为我们在windows中要真正用到这些dos命令的情况并不是很多,而很多宏病毒或危险**就是直接调用这些dos命令,如有名的国产宏病毒“七月杀手”,就是在中加入了deltree c: /y。
网络安全知识手册 网络安全知识板报
网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...
网络安全知识
网络安全知识 十大高招教会你摆脱黑客的网络攻击。现在,使用adsl的用户越来越多,由于adsl用户 时间长 速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的 ip地址库 要知道一些adsl用户的ip是非常容易的事情。网络安全知识 十大高招教会你摆脱黑客的网络攻击网络安全知识网络安全知...
网络安全知识
全还远远不够。向云过渡的过程中,为何网络中所部署的安全防御体系变得无处施力?安全防御产品的性能 功能总在不断提升,但为何部署在云网络中反而成为瓶颈?在一个关于云计算安全痛点的cio调查中,一些初涉云计算的企业提出了这样的问题。李彦宾直言,在云端实现云安全,做到安全防护的全面性还远远不够。比如,人们对...