A. 濡備綍闃茶寖璁$畻鏈虹棶姣掞紵
闃茶寖鐥呮瘨鍙婃伓鎰忎唬鐮佷富瑕佽佷粠涓変釜鏂歸潰鍏ユ墜錛
1)鎬濇兂涓婇噸瑙嗕笖鏈夌姝g殑蹇冩侊紝鏄庣櫧鐥呮瘨鍙婃伓鎰忎唬鐮佹槸瀹㈣傚瓨鍦ㄧ殑錛屼絾鏄涔熸槸鍙闃插彲鎺х殑銆
2)瑕佹湁瑙勮寖鐨勭$悊鍒跺害涓旇佷弗鏍奸伒瀹堬紝灝芥渶澶у彲鑳介檷浣庤閬鍙楃棶姣掑強鎮舵剰浠g爜渚靛崇殑鍑犵巼銆
瑕佹湁鐩稿簲鐨勬妧鏈鎺鏂斤紝濡傛潃姣掕蔣浠跺強鎮舵剰杞浠舵嫻嬪拰娓呴櫎鐨勫伐鍏瘋蔣浠躲傛彁楂橀槻鎶ゅ強鎮㈠嶈兘鍔
錛1錛変弗鏍肩殑綆$悊錛氫弗鏍肩殑綆$悊鍖呮嫭寤虹珛鍜屽畬鍠勫畨鍏ㄧ$悊鍒跺害錛屾彁楂樼敤鎴鋒妧鏈緔犺川鍜岃亴涓氶亾寰鋒按騫崇瓑錛屼富瑕佺洰鐨勬槸閬垮厤璁$畻鏈烘帴瑙︺佷紶鎾鐥呮瘨銆
錛2錛夋湁鏁堢殑鎶鏈錛氱洰鍓嶈$畻鏈虹棶姣掗槻鑼冧富瑕侀噰鐢ㄧ殑鎶鏈鏈夊備笅鍑犻」銆
1錛変嬌鐢ㄥ悇縐嶅弽鐥呮瘨杞浠跺苟鍙婃椂鍗囩駭鏇存柊銆
2錛夋嫻嬪規槗琚鐥呮瘨鍏ヤ鏡鐨勫叧閿鍖哄煙銆
3錛夌洃嫻嬬郴緇熻繍琛岀姸鎬併
4錛夊瑰叧閿鏂囦歡閲囩敤鏍¢獙鍜屽畬鏁存ч獙璇佹垨鍏朵粬淇濇姢鎺鏂姐
B. 代碼的危害
解析惡意代碼的危害機制與防範
摘要:在當今互聯網時代,很多人還在受著網頁惡意代碼的困擾,在網站代碼編輯過程中,更會因為惡意代碼的轉載使用導致整個網頁的癱瘓。本文就「惡意代碼」的危害和防範來進行深入解析,以激發我們的安全防範意識,積極應對來自網路的安全威脅。
關鍵詞:惡意代碼Java Applet JavaScript ActiveX
一、惡意代碼綜述
惡意代碼主要包括計算機病毒(Virus)、蠕蟲(Worm)、木馬程序(Trojan Horse)、後門程序(Backdoor)、邏輯炸彈(Logic Bomb)等等。它使用SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時,網頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統的一些資源進行破壞。
隨著互聯網信息技術的不斷發展,代碼的「惡意」性質及其給用戶造成的危害已經引起普遍的關注,因此我們有必要對惡意代碼進行一番了解,讓其危害降低至最低程度。
二、惡意代碼的表現形式
(一)網頁病毒類惡意代碼
網頁病毒類惡意代碼,顧名思義就是利用軟體或系統操作平台的安全漏洞,通過嵌入在網頁上HTML標記語言內的Java Applet 應用程序、JavaScript 腳本程序、ActiveX 網路交互支持自動執行,強行修改用戶注冊表及系統配置,或非法控制用戶系統資源、盜取用戶文件、惡意刪除文件,甚至格式化硬碟的非法惡意程序。
根據目前較流行的常見網頁病毒的作用對象及表現特徵,網頁病毒可以歸納為以下兩大種類:
(1)通過Java Script、Applet、ActiveX 編輯的腳本程序修改IE 瀏覽器,表現為:
A 默認主頁(首頁)被修改;B 主頁設置被屏蔽鎖定,且設置選項無效不可修改;C 默認的IE 搜索引擎被修改;D 滑鼠右鍵菜單被添加非法網站廣告鏈接等。
(2)通過Java Script、Applet、ActiveX 編輯的腳本程序修改用戶操作系統,表現為:
A 開機出現對話框(通常都是用戶不知所雲的內容);B 系統正常啟動後,但IE 被鎖定網址自動調用打開;C 格式化硬碟;D 非法讀取或盜取用戶文件;E 鎖定禁用注冊表,編輯reg,轉自[星論文網]www.starlunwen.net 注冊表文件格式時出現打開方式錯誤。
(二)腳本類惡意代碼
腳本實際上就是程序,一般都是由應用程序提供的編輯語言。應用程序包括Java Script、VBScript、應用程序的宏和操作系統的批處理語言等。腳本在每一種應用程序中所起的作用都是不相同的,比如在網頁中可實現各種動態效果,在OFFICE 中通常是以「宏」來執行一系列命令和指令,可以實現任務執行的自動化,以提供效率,或者製造宏病毒。
(三)漏洞攻擊類代碼
是利用軟體或者操作系統的漏洞而編寫的程序,對用戶系統或者網路伺服器進行攻擊。比如黑客利用微軟IE 瀏覽器漏洞,編寫漏洞攻擊代碼對用戶進行攻擊。
三、惡意代碼的實現機制
惡意代碼的行為表現各異,破壞程序千差萬別,但基本作用機制大體相同,其整個作用過程分為6個部分:
①侵入系統。侵入系統是惡意代碼實現其惡意目的的必要條件。惡意代碼入侵的途徑很多,如:從互聯網下載的程序本身就可能含有惡意代碼;接受已經感染惡意代碼的電子郵件;從光碟或U盤往系統上安裝未經審查的軟體;黑客或者攻擊者故意將惡意代碼植入系統等。
②維持或提升現有特權。惡意代碼的傳播與破壞必須盜用用戶或者進程的合法許可權才能完成。
③隱蔽策略。為了不讓系統發現惡意代碼已經侵入系統,惡意代碼可能會改名、刪除源文件或者修改系統的安全策略來隱藏自己。
④潛伏。惡意代碼侵入系統後,等待一定的條件,病毒具有足夠的許可權時,就發作進行破壞活動。
⑤破壞。惡意代碼的本質具有破壞性,其目的是造成信息丟失、泄密,破壞系統完整性等。
⑥重復1至5對新的目標實施攻擊過程。
四、惡意代碼的防範方法
目前,惡意代碼防範方法主要分為兩方面:基於主機的惡意代碼防範方法和基於網路的惡意代碼防範方法。
(一)基於主機的惡意代碼防範方法
①基於特徵的掃描技術:基於主機的惡意代碼防範方法是目前檢測惡意代碼最常用的技術。掃描程序工作之前,必須先建立惡意代碼的特徵文件,根據特徵文件中的特徵串,在掃描文件中進行匹配查找。用戶通過更新特徵文件更新掃描軟體,查找最新的惡意代碼版本。這種技術廣泛地應用於目前的反病毒引擎中。
②校驗和:校驗和是一種保護信息資源完整性的控制技術,例如Hash 值和循環冗餘碼等。只要文件內部有一個比特發生了變化,校驗和值就會改變。未被惡意代碼感染的系統首先會生成檢測數據,然後周期性地使用校驗和法檢測文件的改變情況。
③安全操作系統對惡意代碼的防範:惡意代碼成功入侵的重要一環是,獲得系統的控制權,使操作系統為它分配系統資源。無論哪種惡意代碼,無論要達到何種惡意目的,都必須具有相應的許可權。否則它將不能實現其預定的惡意目標,或者僅能夠實現其部分惡意目標。
(二)基於網路的惡意代碼防範方法
由於惡意代碼具有相當的復雜性和行為不確定性,惡意代碼的防範需要多種技術綜合應用,包括惡意代碼監測與預警、惡意代碼傳播抑制、惡意代碼漏洞自動修復、惡意代碼阻斷等。基於網路的惡意代碼防範方法包括:惡意代碼檢測防禦和惡意代碼預警。
這些主要是網頁惡意代碼,也就是網頁病毒造成的危害。而用腳本編寫的蠕蟲病毒的危害就更大了,它不再是針對一台計算機,而是迅速傳播,對網路上所有計算機造成危害,直至網路被拖垮最後崩潰。
五、結語
在互聯網信息化高速發展的今天,任何軟體在編寫時或多或少都有自己的漏洞,為此我們應該做到:
1)安全設置。我們上網瀏覽時不能抱有僥幸心理,不關心安全設置,認為惡意代碼與我無緣,對最基本的瀏覽器安全設置問題也不關心,從而降低了系統抵禦惡意代碼的免疫能力,致使系統在遭遇惡意代碼時不能倖免於難。
2)不瀏覽來歷不明的網站。不要輕易去瀏覽一些來歷不明的網站和下載相關內容。
3)軟體升級,安裝系統補丁。軟體要及時更新版本,尤其是操作系統,一定要常「打」補丁常升級。
4)安裝殺毒軟體(防火牆)。安裝並及時將殺毒軟體(防火牆)升級至最新版本,同時開啟實時監控功能並不定期殺毒,最大限度地把惡意代碼拒之門外。 本文出自: http://,轉自[星論文網]www.starlunwen.netwww.starlunwen.net/dianqi/120173.html
C. 防範惡意代碼可以從以下哪些方面進行
1. 檢查伺服器上的文件許可權:確保所有敏感文件都是只讀屬性,以防止未授權修改。
2. 防範SQL注入攻擊:目前可以通過輸入驗證和參數化查詢等方法來識別並防止SQL注入。
D. 闃茶寖鎮舵剰浠g爜鍙浠ヤ粠浠ヤ笅鍝浜涙柟闈㈣繘琛
闃茶寖鎮舵剰浠g爜鍙浠ヤ粠浠ヤ笅鏂歸潰榪涜岋細
1銆佽呮潃姣掕蔣浠訛細鍙浠ラ槻姝㈢數鑴戞劅鏌撶棶姣掋佹湪椹絳夋伓鎰忕▼搴忥紝浠ュ強鎷︽埅鎮舵剰緗戠珯銆
2銆佷笉闅忔剰鐐瑰嚮闄岀敓閾炬帴錛氫笉瑕佽交淇¢檶鐢熶漢鐨勯偖浠躲佹秷鎮鎴栭摼鎺ワ紝涓嶈侀殢鎰忎笅杞藉拰鎵撳紑鏈鐭ユ潵婧愮殑鏂囦歡銆
3銆佷嬌鐢ㄥ畨鍏ㄥ瘑鐮侊細浣跨敤澶嶆潅鐨勫瘑鐮侊紝騫跺畾鏈熸洿鎹㈠瘑鐮侊紝鍙浠ラ槻姝㈤粦瀹㈤氳繃鐚滄祴鎴栨毚鍔涚牬瑙f柟寮忓叆渚點
E. 簡述惡意代碼的主要防範措施
1,平時養成良好上網習慣;
2,及時升級殺毒軟體;
3,養成的良好編程習慣,防止SQL注入;
4,管理好伺服器安全策略、保管好伺服器密碼;
5,不允許用戶上傳後綴名為.exe、.config、.sys等的文件。