网络安全问题一向被人们所看重,随着网络的不断发展,众多的攻击手法层出不穷,现在就连普通的浏览网页也存在着不安全的因素。多人可能不能理解,浏览网页有什么不安全的?实际上浏览网页时存在的安全隐患并不小,轻则使系统混乱,重则暴露自己的隐私,甚至使硬盘上的数据遭到破坏。
大家都知道,网页实际上是由若干句超文本语句构成的,这些语句一般不会构成安全“威胁”,但java脚本语言可以完成一些较简单的程序,另外在网页上还可以插入Java等功能强大的语言来进行编程。人们可以使用这些语言来进行编程使网页能完成一些工作,当然一些居心不良的人也会使用它们来搞破坏。
利用网页对浏览用户进行攻击一般有一下的几种手法:
1、只要稍微懂一点java语言的人,都可以很轻松地编写一个死循环程序,让电脑不断地打开浏览器窗口,占用大部分的系统资源,使电脑反应缓慢甚至死机。这种攻击一旦出现,新浏览器窗口就会一个接一个地出现,让人来不及去关掉一个个的窗口。但我们可以使用一些系统任务管理软件WinTasks2000来解决,在WinTasks2000中只会出现一个浏览器任务,只需关掉它即可。
2、ActiveX控件在网页中的应用也比较广泛,通过对ActiveX的调用,或者是利用系统漏洞,就可以对硬盘上的文件进行访问,其中包括对文件的读取与改写,这样就有可能暴露用户的隐私,另外利用这一点对硬盘进行格式化已经不是新闻了。通过这些代码,可以调用硬盘上的“format.com”或“deltree.exe”等文件来对硬盘进行格式化或删除文件,并且这一切都是比较隐蔽的。当你浏览某个网站时,它提示你“系统即将进行网络优化,是?否?”,当你点击“是”后,你的恶梦就开始了,可能数分钟后,你硬盘上的一些数据就烟消云散了。所以大家在上网时对于一些选择性的提示一定要留意,另外可以将“format.exe”和“deltree.exe”等有可能对文件数据造成破坏的程序改名,这样除了可以防止网页上的恶意代码对用户造成损坏,同样也可以避免一些宏病毒发作时造成的破坏。
3、最近网上“流行”一种修改IE浏览器标题栏的做法,这同样也是利用ActiveX代码来完成的。这种“攻击”所造成的破坏并不大,但将IE的标题栏改来改去总让人感觉上不太舒服。
4、同样是利用ActiveX,还有一种更加高级的手法就是修改注册表。虽然上面介绍的那种修改IE标题栏的方法也是通过修改注册表完成的,但有些网页对注册表是大改特改,可以让你的Windows变个模样。我曾在网上看到过一个网页链接,据说是进入这个网页就能让你的Windows竖着进而横着出,可见对注册表的修改程度不一般。在网页代码所引起的安全隐患中,有许多都是通过ActiveX来完成的,因此,我们可以关闭ActiveX来避免受到这些骚扰。在IE的“安全设置”中,关于ActiveX的设置选项中有“禁用”、“启用”、“提示”这几种,也许你想设置为“提示”可以有选择地限制ActiveX的运行,但ActiveX在设置为“提示”的状态下仍有可能直接运行,这就和设置成“启用”没两样。所以大家还是设置为“禁用”的好,虽然这会使一些正常的ActiveX控件无法正常运行,但毕竟现在网上的黑手太多,恶意的ActiveX比善意的多。
以上就是浏览网页时所常见的几种攻击方法。除了关闭相应的设置项目外,大家在上网浏览时也要控制自己的好奇心,不要一看见巧语妙言就往里钻,钻进陷阱里可别叫我救你。
[此贴子已经被作者于2004-2-4 17:04:51编辑过] | 
发表于 2004-2-4 00:00:00
