|
網(wǎng)頁(yè)木馬流行有其一定的優(yōu)勢(shì)�。不過(guò)其也有不少的不足���。在防治網(wǎng)頁(yè)木馬的時(shí)候����,我們可以從另一個(gè)角度來(lái)審視網(wǎng)頁(yè)木馬����,做到知己知彼、百戰(zhàn)不殆����。如我們可以了解網(wǎng)頁(yè)木馬的不足,從而采取一些手段����,讓這些不足顯現(xiàn)出來(lái),反過(guò)來(lái)占木馬的“漏洞”����,從而實(shí)現(xiàn)防治木馬的目的。
不足一:網(wǎng)頁(yè)木馬是姜太公釣魚(yú)愿者上鉤
網(wǎng)頁(yè)木馬是被動(dòng)式的工作��,沒(méi)有固定的目標(biāo)。如果利用一句俗語(yǔ)來(lái)概括��,就是姜太公釣魚(yú)愿者上鉤��。網(wǎng)頁(yè)木馬缺乏針對(duì)性��,往往不會(huì)主動(dòng)出擊�����。也就是說(shuō)�,它只是等著別人來(lái)中,從不會(huì)主動(dòng)的選擇攻擊的對(duì)象�����。
從這個(gè)角度出發(fā)�����,或許能夠給我們安全人員不少的啟示��。如從一個(gè)極端的角度講�����,企業(yè)內(nèi)部用戶(hù)一個(gè)都不訪(fǎng)問(wèn)網(wǎng)頁(yè)�����,那么就不會(huì)受到網(wǎng)頁(yè)木馬的困擾�。當(dāng)然在實(shí)際工作中,這往往是做不到的�。我們現(xiàn)在需要考慮的是,就是如何將這些可以訪(fǎng)問(wèn)網(wǎng)站的用戶(hù)的數(shù)量控制在最小的范圍之內(nèi)�。如對(duì)于生產(chǎn)企業(yè)來(lái)說(shuō),就可以將大部分用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的權(quán)利進(jìn)行限制��。在防火墻或者企業(yè)邊緣路由器上可以很輕易的做到這一點(diǎn)���。此時(shí)網(wǎng)頁(yè)木馬也就無(wú)用武之地了��。
如果不限制用戶(hù)這方面能力的話(huà)�,另外一個(gè)比較好的方式就是及時(shí)的更新防火墻����,如一般防火墻的提供商都會(huì)對(duì)互聯(lián)網(wǎng)上的網(wǎng)站進(jìn)行監(jiān)視。當(dāng)發(fā)現(xiàn)某個(gè)網(wǎng)站掛有木馬的話(huà)��,都會(huì)及時(shí)的提醒����,或者將其加入到黑名單���。此時(shí)當(dāng)用戶(hù)需要訪(fǎng)問(wèn)這些帶有木馬網(wǎng)站的時(shí)候,就會(huì)帶屏蔽掉�。不過(guò)采取這種方法,還是可能會(huì)有漏網(wǎng)之魚(yú)����。為此筆者的建議是,如果有可能的話(huà)���,在最大程度內(nèi)限制用戶(hù)可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)的數(shù)量�。
不足二:木馬針對(duì)IE漏洞發(fā)起攻擊
現(xiàn)在九成以上的木馬��,其都是針對(duì)IE漏洞來(lái)發(fā)起攻擊的�。如果某個(gè)漏洞被及時(shí)的補(bǔ)上,就好像把壞了的鎖換了一把新的�����,網(wǎng)頁(yè)木馬就會(huì)失效���。再如如果不用IE瀏覽器或者IE內(nèi)核瀏覽器�����,那么大部分網(wǎng)頁(yè)木馬也就無(wú)用武之地了�����。在企業(yè)中�����,可以要求用戶(hù)使用Mozida等免費(fèi)的瀏覽器����。這些瀏覽器沒(méi)有使用IE內(nèi)核�,為此中招的幾率也會(huì)少許多。
雖然沒(méi)有IE內(nèi)核的瀏覽器在功能上有所限制�����,如觀(guān)看電影�����、視頻等等����,會(huì)比較麻煩��。不過(guò)對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)���,這些并不是必備的功能,有些甚至是企業(yè)所禁用的��。為此采用其他的瀏覽器���,可能還能夠起到屏蔽的作用���。不過(guò)這里還需要提醒一點(diǎn),有一些特殊的應(yīng)用��,特別是政府推出的一些應(yīng)用����,可能一定需要使用IE瀏覽器不可。如對(duì)于外貿(mào)企業(yè)來(lái)說(shuō)��,會(huì)有外匯核銷(xiāo)系統(tǒng)�;對(duì)于財(cái)務(wù)部門(mén)來(lái)說(shuō),有發(fā)票認(rèn)證系統(tǒng)等等��。這些系統(tǒng)都是基于B/S模式的應(yīng)用。他們都要求采用IE版本的瀏覽器����。不知道政府機(jī)構(gòu)是出于什么考慮。在這種情況下���,安全人員可能要為某些用戶(hù)開(kāi)后門(mén),允許某些特定的用戶(hù)使用IE瀏覽器���。不過(guò)對(duì)于這些用戶(hù)的瀏覽器要做好監(jiān)控����。如發(fā)現(xiàn)有漏洞的話(huà)���,要及時(shí)的補(bǔ)上�����。
不過(guò)可氣的是���,有時(shí)候打上補(bǔ)丁的話(huà),某些應(yīng)用可能無(wú)法正常使用�����。也就是說(shuō),政府機(jī)構(gòu)推出的這些應(yīng)用往往跟不上補(bǔ)丁升級(jí)的速度�����。為此這也就給安全人員提出了一個(gè)額外的挑戰(zhàn)�����。即在打補(bǔ)丁之前���,需要做好充分的兼容性測(cè)試�����,或者對(duì)原有系統(tǒng)進(jìn)行完全備份��。以防止在兼容性方面出現(xiàn)不必要的麻煩�。
不過(guò)總的來(lái)說(shuō)���,這些用戶(hù)在企業(yè)中的數(shù)量還不是很多���。為此在必要的情況下����,可以考慮更換企業(yè)所使用的瀏覽器�����;蛘邔(duì)IE瀏覽器的補(bǔ)丁采取強(qiáng)制的�����、統(tǒng)一的更新策略。
不足三:網(wǎng)頁(yè)木馬具有時(shí)效性
網(wǎng)頁(yè)木馬往往具有比較強(qiáng)的時(shí)效性����,跟新聞一樣。為什么這么說(shuō)呢����?因?yàn)榫W(wǎng)頁(yè)木只要一旦被發(fā)現(xiàn),管理員就可以看到網(wǎng)頁(yè)木馬的源代碼��。即使某些代碼可能比較狡猾����,會(huì)采取一定的隱蔽手段��。但是一般只要有一定經(jīng)驗(yàn)的人�����,還是可以比較容易的識(shí)別����。這意味著什么呢����?對(duì)于網(wǎng)頁(yè)木馬來(lái)說(shuō),只要源代碼公開(kāi)了���,那么這個(gè)木馬就可以被很好的屏蔽掉��。因?yàn)閺脑创a中可以看出這木馬采用了瀏覽器的哪一個(gè)漏洞�。如此的話(huà)����,對(duì)應(yīng)的補(bǔ)丁也會(huì)馬上出來(lái)。其次一些防木馬的工具��,采用的也是腳本分析的機(jī)制。故只要腳本公開(kāi)�,那么木馬就會(huì)沒(méi)有任何秘密,腳本也會(huì)失效���。故從這個(gè)角度講����,沒(méi)有永遠(yuǎn)有效的木馬�����。
從這個(gè)角度講����,我們可以知道����,木馬防火墻與瀏覽器補(bǔ)丁升級(jí)的重要性。另外����,安全管理人員也可以加強(qiáng)日常的監(jiān)控。如果發(fā)現(xiàn)有可疑的網(wǎng)站�,而沒(méi)有對(duì)應(yīng)的補(bǔ)丁,此時(shí)還可以手工的將這個(gè)網(wǎng)站加入到黑名單。以防止企業(yè)的用戶(hù)中招�����。
不足四:網(wǎng)頁(yè)木馬針對(duì)的主要是普通用戶(hù)的客戶(hù)端
通常情況下���,網(wǎng)頁(yè)木馬主要針對(duì)的是普通用戶(hù)的客戶(hù)端���。這主要是因?yàn)閷?duì)于企業(yè)的服務(wù)器等重要主機(jī)來(lái)說(shuō),往往會(huì)采取比較嚴(yán)格的保護(hù)措施����。如用戶(hù)一般不會(huì)在這些重要的主機(jī)上上網(wǎng),同時(shí)也會(huì)部署比較強(qiáng)的安全策略��。而網(wǎng)頁(yè)木馬往往無(wú)力顧及木馬被下載后的隱藏�。這跟病毒或者其他木馬有本質(zhì)上的差異。為此木馬很難感染一些重要的服務(wù)器或者主機(jī)而不被其他人發(fā)現(xiàn)�。
相對(duì)來(lái)說(shuō),普通用戶(hù)的客戶(hù)端管理器來(lái)比較困難一點(diǎn)��,也很難監(jiān)督員工的行為�。為此普通用戶(hù)的客戶(hù)端是網(wǎng)頁(yè)木馬比較高發(fā)的地方。那么普通用戶(hù)的客戶(hù)端有哪些內(nèi)容是網(wǎng)頁(yè)木馬所關(guān)心的呢�?主要就是帳戶(hù)名與密碼��。如游戲的帳戶(hù)名密碼���、網(wǎng)上銀行的帳戶(hù)名與密碼等等。如果能夠?qū)⑦@些信息保護(hù)好����,那么即使客戶(hù)端中了木馬,也沒(méi)有任何用處����。
這里比較好的防治手段主要有兩種。一是采取安全的HTTPS安全�。如現(xiàn)在某些網(wǎng)站登陸郵箱時(shí),采用的是HTTPS的連接����。此時(shí)傳輸?shù)挠脩?hù)名與密碼都是被加密過(guò)的。即使木馬竊取了相關(guān)的信息����,但是由于沒(méi)有對(duì)應(yīng)的解密手段���,也是一無(wú)用處�����。
二是采用U盾等輔助身份認(rèn)證工具�����。如現(xiàn)在訪(fǎng)問(wèn)網(wǎng)上銀行����,為了安全起見(jiàn),會(huì)有一個(gè)U盤(pán)作為輔助認(rèn)證工具��。在使用網(wǎng)上銀行的同時(shí)�,除了用戶(hù)名與密碼之外,還不行�����。還需要有一個(gè)U盤(pán)����。U盤(pán)里面主要存儲(chǔ)著用戶(hù)的身份信息。如此的話(huà)��,即使木馬竊取了用戶(hù)名與密碼之外�����,也毫無(wú)用處。
另外�,現(xiàn)在還有一種動(dòng)態(tài)的手機(jī)口令。當(dāng)用戶(hù)登錄某個(gè)網(wǎng)站的時(shí)候����,除了需要用戶(hù)名與密碼之外,需要一個(gè)動(dòng)態(tài)的驗(yàn)證碼�����。當(dāng)用戶(hù)輸入用戶(hù)名與正確的密碼之后�,系統(tǒng)馬上會(huì)給用戶(hù)注冊(cè)的手機(jī)發(fā)送一個(gè)驗(yàn)證碼。只有輸入正確的驗(yàn)證碼之后�����,用戶(hù)才可以正確的登陸到網(wǎng)站中�。對(duì)于比較重要的應(yīng)用,采取這種方式�,也可以有效的放置因?yàn)槟抉R竊取用戶(hù)名與密碼之后所造成的損失。
當(dāng)我們將網(wǎng)頁(yè)木馬所希望竊取的內(nèi)容屏蔽掉����,或者即使木馬竊取了這些信息也沒(méi)有任何用處。那么木馬生存的價(jià)值就會(huì)大幅度的減少�����。所以說(shuō)����,木馬并不可怕。我們只要采取積極的態(tài)度與措施���,還是可以很好的避免由于網(wǎng)頁(yè)木馬所帶來(lái)的損失�����。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話(huà):0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
