A. 濡備綍闃茶寖璁$畻鏈虹梾姣掞紵
闃茶寖鐥呮瘨鍙婃伓鎰忎唬鐮佷富瑕佽佷粠涓変釜鏂归潰鍏ユ墜锛
1)鎬濇兂涓婇噸瑙嗕笖鏈夌姝g殑蹇冩侊紝鏄庣櫧鐥呮瘨鍙婃伓鎰忎唬鐮佹槸瀹㈣傚瓨鍦ㄧ殑锛屼絾鏄涔熸槸鍙闃插彲鎺х殑銆
2)瑕佹湁瑙勮寖鐨勭$悊鍒跺害涓旇佷弗鏍奸伒瀹堬紝灏芥渶澶у彲鑳介檷浣庤閬鍙楃梾姣掑強鎭舵剰浠g爜渚靛崇殑鍑犵巼銆
瑕佹湁鐩稿簲鐨勬妧鏈鎺鏂斤紝濡傛潃姣掕蒋浠跺強鎭舵剰杞浠舵娴嬪拰娓呴櫎鐨勫伐鍏疯蒋浠躲傛彁楂橀槻鎶ゅ強鎭㈠嶈兘鍔
锛1锛変弗鏍肩殑绠$悊锛氫弗鏍肩殑绠$悊鍖呮嫭寤虹珛鍜屽畬鍠勫畨鍏ㄧ$悊鍒跺害锛屾彁楂樼敤鎴锋妧鏈绱犺川鍜岃亴涓氶亾寰锋按骞崇瓑锛屼富瑕佺洰鐨勬槸閬垮厤璁$畻鏈烘帴瑙︺佷紶鎾鐥呮瘨銆
锛2锛夋湁鏁堢殑鎶鏈锛氱洰鍓嶈$畻鏈虹梾姣掗槻鑼冧富瑕侀噰鐢ㄧ殑鎶鏈鏈夊備笅鍑犻」銆
1锛変娇鐢ㄥ悇绉嶅弽鐥呮瘨杞浠跺苟鍙婃椂鍗囩骇鏇存柊銆
2锛夋娴嬪规槗琚鐥呮瘨鍏ヤ镜鐨勫叧閿鍖哄煙銆
3锛夌洃娴嬬郴缁熻繍琛岀姸鎬併
4锛夊瑰叧閿鏂囦欢閲囩敤鏍¢獙鍜屽畬鏁存ч獙璇佹垨鍏朵粬淇濇姢鎺鏂姐
B. 代码的危害
解析恶意代码的危害机制与防范
摘要:在当今互联网时代,很多人还在受着网页恶意代码的困扰,在网站代码编辑过程中,更会因为恶意代码的转载使用导致整个网页的瘫痪。本文就“恶意代码”的危害和防范来进行深入解析,以激发我们的安全防范意识,积极应对来自网络的安全威胁。
关键词:恶意代码Java Applet JavaScript ActiveX
一、恶意代码综述
恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。它使用SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
随着互联网信息技术的不断发展,代码的“恶意”性质及其给用户造成的危害已经引起普遍的关注,因此我们有必要对恶意代码进行一番了解,让其危害降低至最低程度。
二、恶意代码的表现形式
(一)网页病毒类恶意代码
网页病毒类恶意代码,顾名思义就是利用软件或系统操作平台的安全漏洞,通过嵌入在网页上HTML标记语言内的Java Applet 应用程序、JavaScript 脚本程序、ActiveX 网络交互支持自动执行,强行修改用户注册表及系统配置,或非法控制用户系统资源、盗取用户文件、恶意删除文件,甚至格式化硬盘的非法恶意程序。
根据目前较流行的常见网页病毒的作用对象及表现特征,网页病毒可以归纳为以下两大种类:
(1)通过Java Script、Applet、ActiveX 编辑的脚本程序修改IE 浏览器,表现为:
A 默认主页(首页)被修改;B 主页设置被屏蔽锁定,且设置选项无效不可修改;C 默认的IE 搜索引擎被修改;D 鼠标右键菜单被添加非法网站广告链接等。
(2)通过Java Script、Applet、ActiveX 编辑的脚本程序修改用户操作系统,表现为:
A 开机出现对话框(通常都是用户不知所云的内容);B 系统正常启动后,但IE 被锁定网址自动调用打开;C 格式化硬盘;D 非法读取或盗取用户文件;E 锁定禁用注册表,编辑reg,转自[星论文网]www.starlunwen.net 注册表文件格式时出现打开方式错误。
(二)脚本类恶意代码
脚本实际上就是程序,一般都是由应用程序提供的编辑语言。应用程序包括Java Script、VBScript、应用程序的宏和操作系统的批处理语言等。脚本在每一种应用程序中所起的作用都是不相同的,比如在网页中可实现各种动态效果,在OFFICE 中通常是以“宏”来执行一系列命令和指令,可以实现任务执行的自动化,以提供效率,或者制造宏病毒。
(三)漏洞攻击类代码
是利用软件或者操作系统的漏洞而编写的程序,对用户系统或者网络服务器进行攻击。比如黑客利用微软IE 浏览器漏洞,编写漏洞攻击代码对用户进行攻击。
三、恶意代码的实现机制
恶意代码的行为表现各异,破坏程序千差万别,但基本作用机制大体相同,其整个作用过程分为6个部分:
①侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多,如:从互联网下载的程序本身就可能含有恶意代码;接受已经感染恶意代码的电子邮件;从光盘或U盘往系统上安装未经审查的软件;黑客或者攻击者故意将恶意代码植入系统等。
②维持或提升现有特权。恶意代码的传播与破坏必须盗用用户或者进程的合法权限才能完成。
③隐蔽策略。为了不让系统发现恶意代码已经侵入系统,恶意代码可能会改名、删除源文件或者修改系统的安全策略来隐藏自己。
④潜伏。恶意代码侵入系统后,等待一定的条件,病毒具有足够的权限时,就发作进行破坏活动。
⑤破坏。恶意代码的本质具有破坏性,其目的是造成信息丢失、泄密,破坏系统完整性等。
⑥重复1至5对新的目标实施攻击过程。
四、恶意代码的防范方法
目前,恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
(一)基于主机的恶意代码防范方法
①基于特征的扫描技术:基于主机的恶意代码防范方法是目前检测恶意代码最常用的技术。扫描程序工作之前,必须先建立恶意代码的特征文件,根据特征文件中的特征串,在扫描文件中进行匹配查找。用户通过更新特征文件更新扫描软件,查找最新的恶意代码版本。这种技术广泛地应用于目前的反病毒引擎中。
②校验和:校验和是一种保护信息资源完整性的控制技术,例如Hash 值和循环冗余码等。只要文件内部有一个比特发生了变化,校验和值就会改变。未被恶意代码感染的系统首先会生成检测数据,然后周期性地使用校验和法检测文件的改变情况。
③安全操作系统对恶意代码的防范:恶意代码成功入侵的重要一环是,获得系统的控制权,使操作系统为它分配系统资源。无论哪种恶意代码,无论要达到何种恶意目的,都必须具有相应的权限。否则它将不能实现其预定的恶意目标,或者仅能够实现其部分恶意目标。
(二)基于网络的恶意代码防范方法
由于恶意代码具有相当的复杂性和行为不确定性,恶意代码的防范需要多种技术综合应用,包括恶意代码监测与预警、恶意代码传播抑制、恶意代码漏洞自动修复、恶意代码阻断等。基于网络的恶意代码防范方法包括:恶意代码检测防御和恶意代码预警。
这些主要是网页恶意代码,也就是网页病毒造成的危害。而用脚本编写的蠕虫病毒的危害就更大了,它不再是针对一台计算机,而是迅速传播,对网络上所有计算机造成危害,直至网络被拖垮最后崩溃。
五、结语
在互联网信息化高速发展的今天,任何软件在编写时或多或少都有自己的漏洞,为此我们应该做到:
1)安全设置。我们上网浏览时不能抱有侥幸心理,不关心安全设置,认为恶意代码与我无缘,对最基本的浏览器安全设置问题也不关心,从而降低了系统抵御恶意代码的免疫能力,致使系统在遭遇恶意代码时不能幸免于难。
2)不浏览来历不明的网站。不要轻易去浏览一些来历不明的网站和下载相关内容。
3)软件升级,安装系统补丁。软件要及时更新版本,尤其是操作系统,一定要常“打”补丁常升级。
4)安装杀毒软件(防火墙)。安装并及时将杀毒软件(防火墙)升级至最新版本,同时开启实时监控功能并不定期杀毒,最大限度地把恶意代码拒之门外。 本文出自: http://,转自[星论文网]www.starlunwen.netwww.starlunwen.net/dianqi/120173.html
C. 防范恶意代码可以从以下哪些方面进行
1. 检查服务器上的文件权限:确保所有敏感文件都是只读属性,以防止未授权修改。
2. 防范SQL注入攻击:目前可以通过输入验证和参数化查询等方法来识别并防止SQL注入。
D. 闃茶寖鎭舵剰浠g爜鍙浠ヤ粠浠ヤ笅鍝浜涙柟闈㈣繘琛
闃茶寖鎭舵剰浠g爜鍙浠ヤ粠浠ヤ笅鏂归潰杩涜岋細
1銆佽呮潃姣掕蒋浠讹細鍙浠ラ槻姝㈢數鑴戞劅鏌撶梾姣掋佹湪椹绛夋伓鎰忕▼搴忥紝浠ュ強鎷︽埅鎭舵剰缃戠珯銆
2銆佷笉闅忔剰鐐瑰嚮闄岀敓閾炬帴锛氫笉瑕佽交淇¢檶鐢熶汉鐨勯偖浠躲佹秷鎭鎴栭摼鎺ワ紝涓嶈侀殢鎰忎笅杞藉拰鎵撳紑鏈鐭ユ潵婧愮殑鏂囦欢銆
3銆佷娇鐢ㄥ畨鍏ㄥ瘑鐮侊細浣跨敤澶嶆潅鐨勫瘑鐮侊紝骞跺畾鏈熸洿鎹㈠瘑鐮侊紝鍙浠ラ槻姝㈤粦瀹㈤氳繃鐚滄祴鎴栨毚鍔涚牬瑙f柟寮忓叆渚点
E. 简述恶意代码的主要防范措施
1,平时养成良好上网习惯;
2,及时升级杀毒软件;
3,养成的良好编程习惯,防止SQL注入;
4,管理好服务器安全策略、保管好服务器密码;
5,不允许用户上传后缀名为.exe、.config、.sys等的文件。