激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        黑客局限 揭秘網(wǎng)頁木馬四大不足

        發(fā)布時間:  2012/9/13 17:30:28

        網(wǎng)頁木馬流行有其一定的優(yōu)勢。不過其也有不少的不足。在防治網(wǎng)頁木馬的時候,我們可以從另一個角度來審視網(wǎng)頁木馬,做到知己知彼、百戰(zhàn)不殆。如我們可以了解網(wǎng)頁木馬的不足,從而采取一些手段,讓這些不足顯現(xiàn)出來,反過來占木馬的“漏洞”,從而實現(xiàn)防治木馬的目的。

        不足一:網(wǎng)頁木馬是姜太公釣魚愿者上鉤

        網(wǎng)頁木馬是被動式的工作,沒有固定的目標(biāo)。如果利用一句俗語來概括,就是姜太公釣魚愿者上鉤。網(wǎng)頁木馬缺乏針對性,往往不會主動出擊。也就是說,它只是等著別人來中,從不會主動的選擇攻擊的對象。

        從這個角度出發(fā),或許能夠給我們安全人員不少的啟示。如從一個極端的角度講,企業(yè)內(nèi)部用戶一個都不訪問網(wǎng)頁,那么就不會受到網(wǎng)頁木馬的困擾。當(dāng)然在實際工作中,這往往是做不到的。我們現(xiàn)在需要考慮的是,就是如何將這些可以訪問網(wǎng)站的用戶的數(shù)量控制在最小的范圍之內(nèi)。如對于生產(chǎn)企業(yè)來說,就可以將大部分用戶訪問互聯(lián)網(wǎng)的權(quán)利進(jìn)行限制。在防火墻或者企業(yè)邊緣路由器上可以很輕易的做到這一點。此時網(wǎng)頁木馬也就無用武之地了。

        如果不限制用戶這方面能力的話,另外一個比較好的方式就是及時的更新防火墻,如一般防火墻的提供商都會對互聯(lián)網(wǎng)上的網(wǎng)站進(jìn)行監(jiān)視。當(dāng)發(fā)現(xiàn)某個網(wǎng)站掛有木馬的話,都會及時的提醒,或者將其加入到黑名單。此時當(dāng)用戶需要訪問這些帶有木馬網(wǎng)站的時候,就會帶屏蔽掉。不過采取這種方法,還是可能會有漏網(wǎng)之魚。為此筆者的建議是,如果有可能的話,在最大程度內(nèi)限制用戶可以訪問互聯(lián)網(wǎng)的數(shù)量。

        不足二:木馬針對IE漏洞發(fā)起攻擊

        現(xiàn)在九成以上的木馬,其都是針對IE漏洞來發(fā)起攻擊的。如果某個漏洞被及時的補(bǔ)上,就好像把壞了的鎖換了一把新的,網(wǎng)頁木馬就會失效。再如如果不用IE瀏覽器或者IE內(nèi)核瀏覽器,那么大部分網(wǎng)頁木馬也就無用武之地了。在企業(yè)中,可以要求用戶使用Mozida等免費的瀏覽器。這些瀏覽器沒有使用IE內(nèi)核,為此中招的幾率也會少許多。

        雖然沒有IE內(nèi)核的瀏覽器在功能上有所限制,如觀看電影、視頻等等,會比較麻煩。不過對于企業(yè)用戶來說,這些并不是必備的功能,有些甚至是企業(yè)所禁用的。為此采用其他的瀏覽器,可能還能夠起到屏蔽的作用。不過這里還需要提醒一點,有一些特殊的應(yīng)用,特別是政府推出的一些應(yīng)用,可能一定需要使用IE瀏覽器不可。如對于外貿(mào)企業(yè)來說,會有外匯核銷系統(tǒng);對于財務(wù)部門來說,有發(fā)票認(rèn)證系統(tǒng)等等。這些系統(tǒng)都是基于B/S模式的應(yīng)用。他們都要求采用IE版本的瀏覽器。不知道政府機(jī)構(gòu)是出于什么考慮。在這種情況下,安全人員可能要為某些用戶開后門,允許某些特定的用戶使用IE瀏覽器。不過對于這些用戶的瀏覽器要做好監(jiān)控。如發(fā)現(xiàn)有漏洞的話,要及時的補(bǔ)上。

        不過可氣的是,有時候打上補(bǔ)丁的話,某些應(yīng)用可能無法正常使用。也就是說,政府機(jī)構(gòu)推出的這些應(yīng)用往往跟不上補(bǔ)丁升級的速度。為此這也就給安全人員提出了一個額外的挑戰(zhàn)。即在打補(bǔ)丁之前,需要做好充分的兼容性測試,或者對原有系統(tǒng)進(jìn)行完全備份。以防止在兼容性方面出現(xiàn)不必要的麻煩。

        不過總的來說,這些用戶在企業(yè)中的數(shù)量還不是很多。為此在必要的情況下,可以考慮更換企業(yè)所使用的瀏覽器。或者對IE瀏覽器的補(bǔ)丁采取強(qiáng)制的、統(tǒng)一的更新策略。

        不足三:網(wǎng)頁木馬具有時效性

        網(wǎng)頁木馬往往具有比較強(qiáng)的時效性,跟新聞一樣。為什么這么說呢?因為網(wǎng)頁木只要一旦被發(fā)現(xiàn),管理員就可以看到網(wǎng)頁木馬的源代碼。即使某些代碼可能比較狡猾,會采取一定的隱蔽手段。但是一般只要有一定經(jīng)驗的人,還是可以比較容易的識別。這意味著什么呢?對于網(wǎng)頁木馬來說,只要源代碼公開了,那么這個木馬就可以被很好的屏蔽掉。因為從源代碼中可以看出這木馬采用了瀏覽器的哪一個漏洞。如此的話,對應(yīng)的補(bǔ)丁也會馬上出來。其次一些防木馬的工具,采用的也是腳本分析的機(jī)制。故只要腳本公開,那么木馬就會沒有任何秘密,腳本也會失效。故從這個角度講,沒有永遠(yuǎn)有效的木馬。

        從這個角度講,我們可以知道,木馬防火墻與瀏覽器補(bǔ)丁升級的重要性。另外,安全管理人員也可以加強(qiáng)日常的監(jiān)控。如果發(fā)現(xiàn)有可疑的網(wǎng)站,而沒有對應(yīng)的補(bǔ)丁,此時還可以手工的將這個網(wǎng)站加入到黑名單。以防止企業(yè)的用戶中招。

        不足四:網(wǎng)頁木馬針對的主要是普通用戶的客戶端

        通常情況下,網(wǎng)頁木馬主要針對的是普通用戶的客戶端。這主要是因為對于企業(yè)的服務(wù)器等重要主機(jī)來說,往往會采取比較嚴(yán)格的保護(hù)措施。如用戶一般不會在這些重要的主機(jī)上上網(wǎng),同時也會部署比較強(qiáng)的安全策略。而網(wǎng)頁木馬往往無力顧及木馬被下載后的隱藏。這跟病毒或者其他木馬有本質(zhì)上的差異。為此木馬很難感染一些重要的服務(wù)器或者主機(jī)而不被其他人發(fā)現(xiàn)。

        相對來說,普通用戶的客戶端管理器來比較困難一點,也很難監(jiān)督員工的行為。為此普通用戶的客戶端是網(wǎng)頁木馬比較高發(fā)的地方。那么普通用戶的客戶端有哪些內(nèi)容是網(wǎng)頁木馬所關(guān)心的呢?主要就是帳戶名與密碼。如游戲的帳戶名密碼、網(wǎng)上銀行的帳戶名與密碼等等。如果能夠?qū)⑦@些信息保護(hù)好,那么即使客戶端中了木馬,也沒有任何用處。

        這里比較好的防治手段主要有兩種。一是采取安全的HTTPS安全。如現(xiàn)在某些網(wǎng)站登陸郵箱時,采用的是HTTPS的連接。此時傳輸?shù)挠脩裘c密碼都是被加密過的。即使木馬竊取了相關(guān)的信息,但是由于沒有對應(yīng)的解密手段,也是一無用處。

        二是采用U盾等輔助身份認(rèn)證工具。如現(xiàn)在訪問網(wǎng)上銀行,為了安全起見,會有一個U盤作為輔助認(rèn)證工具。在使用網(wǎng)上銀行的同時,除了用戶名與密碼之外,還不行。還需要有一個U盤。U盤里面主要存儲著用戶的身份信息。如此的話,即使木馬竊取了用戶名與密碼之外,也毫無用處。

        另外,現(xiàn)在還有一種動態(tài)的手機(jī)口令。當(dāng)用戶登錄某個網(wǎng)站的時候,除了需要用戶名與密碼之外,需要一個動態(tài)的驗證碼。當(dāng)用戶輸入用戶名與正確的密碼之后,系統(tǒng)馬上會給用戶注冊的手機(jī)發(fā)送一個驗證碼。只有輸入正確的驗證碼之后,用戶才可以正確的登陸到網(wǎng)站中。對于比較重要的應(yīng)用,采取這種方式,也可以有效的放置因為木馬竊取用戶名與密碼之后所造成的損失。

        當(dāng)我們將網(wǎng)頁木馬所希望竊取的內(nèi)容屏蔽掉,或者即使木馬竊取了這些信息也沒有任何用處。那么木馬生存的價值就會大幅度的減少。所以說,木馬并不可怕。我們只要采取積極的態(tài)度與措施,還是可以很好的避免由于網(wǎng)頁木馬所帶來的損失。  
        如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰)   聯(lián)系電話:0371—63322220


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線