黑客Web攻击的十大原因及十大抵御方法

来源 :网络与信息 | 被引量 : 0次 | 上传用户:Shimq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。本文谈一下黑客使用Web进行攻击的十大原因以及抵御Web威胁的十大方法。
  
  一、黑客使用Web进行攻击的十大原因
  
  1.桌面漏洞
  Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞,特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。
  
  2.服务器漏洞
  由于存在漏洞和服务器管理配置错误,Internet Information Server(IIS)和Apache网络服务器经常被黑客用来攻击。
  
  3.Web服务器虚拟托管
  同时托管几个甚至数千个网站的服务器也是恶意攻击的目标。
  
  4.显性开放式代理
  被黑客控制的计算机可以被设置为代理服务器,躲避URL过滤对通信的控制,进行匿名上网或者充当非法网站数据流的中间人。
  
  5.HTML可以从网页内完全不同的服务器嵌入对象
  用户可以从特定网站请求浏览网页,只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。
  
  6.普通用户对安全状况不了解
  多数用户不了解三种SSL浏览器检查的原因;不了解如何验证所下载程序的合法性;不了解计算机是否不正常;在家庭网络内不使用防火墙;也不知道如何区分钓鱼网页和合法网页。
  
  7.移动代码在网站上被广泛使用
  在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意,因为它们都会在您的计算机上自动执行脚本或代码,但是如果禁用这些功能,很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门,它们接受用户输入并使用Cookies,就像在跨站点脚本(XSS)中一样。在这种情况下,某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户,除非用户的输入被检查确认为恶意代码。
  
  8.全天候高速宽带互联网接入的广泛采用
  多数企业网络都受防火墙的保护,而无网络地址转换(NAT)防火墙的家庭用户很容易受到攻击而丢失个人信息;充当分布式拒绝访问服务(DDOS)的僵尸计算机;安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。
  
  9.对HTTP和HTTPS的普遍访问
  访问互联网必须使用Web,所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网,例如IM和P2P软件。此外,这些被劫持的软件打开了发送僵尸网络命令的通道。
  
  10.在邮件中采用嵌入式HTML
  由于SMTP电子邮件网关会在一定程度上限制可以发送的邮件,黑客已经不经常在电子邮件中发送恶意代码。相反,电子邮件中的HTML被用于从Web上获取恶意软件代码,而用户可能根本不知道已经向网站发送了请求。
  
  二、抵御Web威胁的十大方法
  
  1.阻止对恶意软件服务器的访问
  当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时,立即阻止此请求,节约带宽并扫描资源。
  
  2.把移动代码限制到值得信任的网站
  脚本和活跃代码等移动代码可以让网络更加丰富有趣,但也为黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本提供了便利。
  
  3.在Web网关处扫描
  不要认为您的所有桌面都是最新的,运行反病毒程序(AVP)或访问计算机管理来完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描,从而轻松地控制所有进入的Web通信(HTTP、HTTPS和FTP)。
  
  4.使用不同厂商的产品进行桌面和Web网关扫描
  现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。
  
  5.定期更新桌面和服务器补丁
  多数攻击和威胁都利用应用和系统漏洞散播。降低已知漏洞给您的计算机带来的风险。
  
  6.安装反病毒软件并保持更新
  自引导区病毒出现之日起,安装反病毒软件已经成为标准的程序,用来检查进入的文件、扫描内存和当前文件。任何运行Windows的计算机都应当安装最新的反病毒软件。如果“坏东西”已经突破所有其他网络保护,这就是最后的防线。此外,反病毒软件可以很好地抵御通过非网络方法传播的恶意软件,例如光盘或USB闪存。
  
  7.只访问通过所有浏览器检查的HTTPS网站
  多数用户不了解三种SSL浏览器检查的重要性,或者不理解不要访问未通过所有三项检查的网站。SSL检查是过期证书;不值得信任的发布者;以及证书与所请求URL之间的主机名不匹配。
  
  8.只从值得信任的网站下载可执行程序
  社会工程在互联网上非常活跃。一种发布恶意软件的有效方式是把其捆绑到看似有用的程序中。执行以后,恶意软件就会为所欲为。这种攻击类型也称作特洛伊木马攻击。
  
  9.不要访问把IP地址用作服务器的网站
  最近的攻击越来越多地利用安装有简单Web服务器的家用计算机。受害者的机器通常通过IP地址而不是DNS主机名被导向新的家庭计算机服务器。合法网站的URL会使用主机名。
  
  10.仔细地输入网址避免错误
  用户永远不要试图访问恶意软件网站,但意外总是有可能发生的。错误地输入网址通常会登录某些坐等您上门的网站。如果您的浏览器未安装所有补丁,您很可能在下载过程中下载到恶意软件。
其他文献
使用Ghost时,如发生错误,Ghost会返回一个错误代码给用户,很多人并不知道代码的意思。现在我们把它们一一列出,供大家在使用中参考,以做到对症下药,排除故障。    错误代码: 10000  原因或对策:不正确的路径/文件语法。请确认路径及文件名是否正确,同时确定如果你正在网络上建立映像文件,你是否有写权限。    错误代码: 10001  原因或对策:使用者放弃了操作。    错误代码: 1
期刊
很多朋友都已经安装了Windows Vista,但是大家在“体验”完这个未来的操作系统后肯定会比较犯愁:怎么卸载啊?当试图删除Windows等文件夹时,系统会提示“无法删除,访问被拒绝”的报警信息。这是为什么呢?由于为了减少误删除重要系统文件的情况发生,Windows Vista对其系统文件夹(Windows文件夹、程序文件夹等)与其子文件(夹)都详细设置了访问权限。(这也是NTFS一个重要的特性
期刊
在一次意外的断电之后,我发现自已的笔记本电脑竟然不能上网了。笔者用的是10Mbps的小区宽带,网线直接连笔记本网卡接口。经过多种途径的检查,发现网卡硬件没有损坏,ISP提供的线路畅通,系统没有中毒,驱动程序工作正常,但就是无法上网。最后实在没有好的办法,只得重装系统了,重装系统后,发现仍然无法上网。  当我打开Windows优化大师查看网卡的硬件信息时,无意中却发现网卡的MAC地址竟然是00-00
期刊
目前,很多企业网络选择了多WAN应用,市面上多WAN路由器品种也越来越多。但作为一个新兴产品,用户在技术上的了解程度并不深,以至于存在很多的误区。可以说,大部分用户都存在或多或少的选购错误。  一般来说,面对多WAN路由器的选购,很多企业朋友只是关注在多WAN的“多”字上,殊不知多WAN路由有很多种类,有些甚至完全是不一样的东西。而且多WAN路由的功能配置也有很多不同。仅仅看包装上罗列的一大堆功能
期刊
第一,交换有价值的链接。之所以说是有价值的链接,是因为与受欢迎度高的网站或者是博客交换链接是帮助最大的。不过大多数很牛的博客都不太喜欢随便交换链接,因此建议不要强求,如果你的内容写的好,人家或许会主动加上你。    第二,使用Tag。标签是Web2.0的典型特征,通过Tag能够把你的文章进行分类,方便读者检索查看。当然,也非常有助于搜索引擎更好地收录你的文章。对于WordPress平台来说,UTW
期刊
Thinkpad(冷开机按F1,部分新型号可以在重新启动时按F1)   HP(启动和重新启动时按F2)   SONY(启动和重新启动时按F2)   Dell(启动和重新启动时按F2)   Acer(启动和重新启动时按F2)   Toshiba(冷开机时按ESC,然后按F1)   Compaq(开机到右上角出现闪动光标时按F10,或者开机时按F10)   Fujitsu(启动和重新启动时按F2)  
期刊
计算设备和网络跟随员工的行踪把企业网络的边际延伸到每一个可能的角落,使得企业网络客户端的范畴前所未有地扩大了,家用PC正在成为企业网络的重要安全隐患。  提及客户端的安全,人们首先会想到对分支机构的计算设备和移动计算设备采取安全措施,而员工家中的PC往往就被忽略了。其实,一部放在公司总部桌面上的PC与一台员工用来网上购物、玩游戏、偶尔也用于工作的个人PC之间的区别正在缩小,越来越多的企业安全经理认
期刊
同事有一台2007年组装的电脑,CPU为Pentium D 820,主板板载5.1声道声卡,由于最近将内存升级到了2.5GB,于是安装了Vista系统,但在看电影时声卡只支持两声道输出,而且在语音聊天时,对方无法听到自己的声音,但此前在Windows XP下却支持5.1声道输出和录音功能。经笔者测试,听音乐、看电影都能正常发声,但系统将声卡识别为“高清晰度音频设备,原来是没有为声卡安装驱动,因为V
期刊
纵观全球病毒的发展,不难发现蠕虫病毒着实让杀毒市场火了一把。蠕虫病毒信手拈来,如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等,一个比一个厉害,一个比一个恶毒,令人防不胜防,只要你上网,不经意之间就有可能染上病毒而浑然不知。   现在人们还没有养成定期进行系统升级、维护的习惯,这也是最近受病毒侵害感染率高的原因之一。只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护功能,完全可以将大部
期刊
CPU作为电脑硬件中的重要部件,它从电脑启动到关闭都不停地运作,对它的保养显得尤为重要,有利电脑快速运行。     1.散热至上    CPU的工作伴随着热量的产生,散热工夫不可少,CPU的正常工作温度为35~65℃,具体根据不同的CPU和不同的主频而定。散热风扇质量要够好,并且带有测速功能,这样与主板监控功能配合监测风扇工作情况。散热片的底层要厚的为佳,这样有利于储热,从而易于风扇主动散热。保障
期刊