欢迎来到天天文库
浏览记录
ID:46003529
大小:86.50 KB
页数:9页
时间:2019-11-20
《网络安全技术——浅谈网页病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、题目:浅谈计算机网页病毒学院:计算机与信息科学学院专业年级:2012级计算机科学与技术学生姓名:桂俊鹏学号:20120516165指导教师:文向波2015年6月27日网络安全技术——浅谈网页病毒计算机与信息科学学院计算机科学与技术专业2012级桂俊鹏指导教师文向波摘要:如今,上网浏览信息和收发电子邮件已经是一件很普通的事情,但随之而来却是邮件病毒和网页病毒的泛滥流行。2000年5月4日欧美爆发的“爱虫”网络蠕虫病毒,由于是通过电子邮件系统传播,因此在短短几天内狂袭了全球数百万的电脑。微软、Intel等在内的众多大型企业网络系统瘫痪,全球经济损失达儿十亿美元。而“新欢
2、乐时光”病毒至今都讣广大电脑用户苦不堪言。本文对网页病毒这个“新概念”、网页病毒形成原理和主耍攻击方式进行了阐述,通过长期对网页病毒的制作方式、制作技术的观察和分析,初步形成了以基木防御、一般手工清理、高级手工清理为四个层次的“四步骤”网页病毒防御策略。关键词:网贝病毒;浏览器;防御策略;目录绪论31概述32性质特点43攻击方式44种类E4.1通过JavaScript、Applet、ActiveX编辑的脚木程序修改IE浏览器:4.2通过JavaScript、Applet、ActiveX编辑的脚木程序修改用户操作系统:55防范65.1被动地避免网页病毒65.2主动地防
3、御网页病毒75.2.1管理好Cookie75.2.2禁用或限制使用Java程序及ActiveX控件75.2.3防止泄露自己的信息75.2.4清除已浏览过的网址86感染网页病毒后的解决办法85.1防止硬盘被格式化86.2打开“锁死”的程序86.3被篡改的IE浏览器9参考文献9绪论因为计算机病毒的存在,所以我们人类即使是计算机的创造者,但是计算机对于我们来讲也不是绝对安全的——这点可以从历史屮给我们不断带来的资源和财富的损害感受到。并且一个更加不幸的消息是由于我们软件的健壮性的不足和互联网吋代的到来,这个隐患将长期并H持久地陪伴在我们身边。不害于将浑身烧伤的人放置在充满
4、细菌的环境下一样,我们的软件也将赤裸裸的暴露在电脑病毒Z下。因此:对于这个巨大隐患的研究也将长久进行下去。而且更加可怕的是病毒在互联网屮产生的自我迭代越来越快——据信息产业部统计,1999年屮国计算机病毒的感染率高达55%;到了2000年下半年,已达到73%。而到了2003年国家应急中心的报告,病毒感染率增加到85%,明显呈上升态势。而我们当前的反病毒软件则永远跟在病毒发展之后——这源于它的处理方式:出现后分析运行机制进行查杀。但是,由于上述说过的原因,病毒在互联网屮分裂,全球的黑客们帮他进行变异,这使我们反病毒领域越來越难做。1概述网页病毒是利用网页来进行破坏的病
5、毒,它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞來实现病毒植入。当用户登录某些含有网页病毒的网站吋,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法止常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。2性质特点网页病毒容易编写和修改,是用户防不胜防,通常通过通过执行嵌入在网页HTML超文木标记语言内的JavaApplet小应用程序^JavaScript脚本语言程序、Ac
6、tiveX软件部件等网络交互技术支持的可口动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序。3攻击方式网页病毒运行时,它所执行的操作不仅仅是下载后再读出,伴随着前者的操作背后,还有病毒原体软件的下载或是木马的下载,然后执行,悄悄地修改你的注册表等等,这类网页具有如下攻击方式:(1)美丽的网页名称,以及利用浏览者的无知;(2)利用浏览者的好奇心;(3)无意识的浏览者;它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的JavaApplet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交
7、互技术支持町自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除駛盘文件、格式化硬盘为行为目标的非法恶意程序。4种类根据目前互联网上流行的常见网页病毒的作用对象及农现特征,归纳为以下两大种类:4.1通过JavaScript>Applet>ActiveX编辑的脚本程序修改IE浏览器:(1)默认主页被修改;(2)默认首页被修改;(3)默认的微软主页被修改;(4)主页设置被屏蔽锁定,且设置选项无效不可改回;(5)默认的IE搜索引擎被修改;(6)IE标题栏被添加非法信息(7)0E标题栏被添加非法信息;(8)
此文档下载收益归作者所有