木马网页木马的防御与检测技术研究

网页木马的防御与检测技术研究

【摘要】随着网络信息技术的不断发展我国计算机行业也得到了较快的发展进而就在一定程度上对网页的运行安全提出了更高的要求。而加强研究与分析网页木马的防御与检测技术对于不断的提高网页的运行安全具有至关重要的作用。

【关键词】网页木马防御检测技术

计算机互联网的出现在一定程度上极大的改变了人们的生活方式虽然给人们的生活带来了便利但是其也在一定程度上威胁着计算机用户的信息安全。其中网页木马是计算机经常受到的病毒攻击形式。由于网页木马病毒制作速度快且较为简洁。因此一旦计算机受到网页木马的攻击计算机中所存储的信息就会遭到破坏进而就会影响网络用户的网络运行安全。因此我们应不断的研究与分析网页木马的防御与检测技术进而及时检测到相应的网页木马病毒从而有效的避免网页木马对计算机的破坏。本文就针对网页木马的防御与检测技术展开具体的分析与研究。

1 网页木马攻击技术

通过对网页木马攻击技术的分析与了解可在一定程度上有效的帮助我们认识网络木马病毒进而及时到找到网页木马的防御与检测技术以此来有效的防范网页木马对计算机的侵害从而有效的保障计算机用户的信息安全进而有效的促进我国计算机行业的快速稳定发展。下面就针对网页木马攻击技术展开具体的分析与讨论。

1 1木马概述

木马的全称为特洛伊木马。而影响计算机运行的木马恶意代码主要包括两个部分 即服务器程序和客户端远程控制程序。其中木马可采用欺骗手段以及漏洞攻击手段进而将相应的服务器程序安装到受害者的计算机中以此来达到窃取或损坏受害者信息的目的。木马的控制者可通过受害者的客户端来控制受害者的主机从而将木马病毒连接到服务器端以此来有效的获取和接收受害者计算机中的数据信息从而有效的控制整个受害者的计算机。此外木马控制者还可通过木马的客户端给受害者主机发送相应的指令这样就在一定程度上为木马控制者窃取主机信息提供了技术便利。因此一旦计算机受到木马病毒的侵害计算机中的数据信息就会遭到破坏。此外木马病毒还会窃取受害者的敏感信息。当受害者敲击键盘或者输入密码时木马病毒就会获取受害者输入的信息从而就会降低计算机用户信息的保密性。因此木马是一种较为危险的恶意代码。

1 2网页木马

网页木马也是一种计算机病毒其主要隐藏在网页中。一旦网页遭到网页木马的攻击网页系统就会运行瘫痪从而就会影响计算机用户的运行安全。其中当计算机用户访问含有网页木马的网页时网页木马就会侵入到受害者的计算机系统或者通过系统的漏洞自动将相关的病毒代码下载到计算机中进而就会给计算机的正常运行带来威胁。此外当木马病毒的代码下载到计算机中后一旦计算机用户启动相应的计算机系统木马控制者就会通过木马病毒来获取计算机的整个访问权限进而来获取计算机用户的账号和密码信息这样就给计算机用户数据信息的存储带来了一定的威胁。而随着网络信息技术的不断发展现在木马病毒主要可分为系统漏洞网页木马和软件漏洞网页木马两类。下面就针对这两类木马病毒展开具体的分析与讨论。

1 2 1系统漏洞网页木马

系统漏洞网页木马是指利用计算机系统漏洞或者利用计算机系统内置中存在的漏洞来制作的网页木马。其中利用ActiveX制作的网页木马对计算机的危害性较大。一旦计算机感染到此类木马病毒计算机中存储的相关数据信息就会丢失这样就大大影响了计算机用户的网络运行安全。

1 2 2软件漏洞网页木马

软件漏洞网页木马是指通过相应的软件来制作的网页木马。当用户在使用相应的软件时由于软件在制作的过程中存在一些漏洞进而就会导致相应木马病毒的侵入这样就会危害整个计算机系统甚至整个局域网从而给计算机系统的稳定运行带来了一定的影响。其中常见的搜索工具以及视频软件等都会极易受到木马病毒的侵害。

1 3网页木马的攻击原理

网页木马也是一种HTML网页较其他网页不同的是其主要的使用目的是攻击计算机用户中的数据信息。因此一旦网络用户访问到网页木马网页系统就会遭到破坏进而就会影响计算机中存储的数据信息安全。此外一旦网络用户打开含有木马的网页嵌入在网页中的脚本就会利用IE浏览器或者软件的漏洞让IE浏览器在后台自行下载与安装相应的木马代码与软件从而来窃取计算机用户的数据信息。而随着网络技术不断的更新与发展网页木马实现攻击的方法也变得多种多样。其中网页木马对计算机系统的攻击主要是通过第一下载木马程序。木马控制者通过相应的木马软件来将木马恶意代码或者相关程序下载到计算机中进而来达到攻击受害者计算机系统的目的。第二放置木马程序到制定目录。

当恶意木马代码下载以后木马控制者就将相应的木马程序放置到制定的目录中从而来有效的完成对受害者文件的移动、删除和重命名操作进而威胁计算机用户的信息安全。第三注入木马。木马控制者通过操作相应脚本文件夹中的相关程序来实现木马的注入进而有效的实现对计算机系统的控制。

1 4网页木马攻击方式

随着计算机网页功能的日益完善与更新 网页木马的攻击方式也变得多种多样。下面就针对网页木马的攻击方式展开具体的分析与讨论。

1 4 1主动攻击方式

主动攻击方式是指木马控制者采用引诱或者欺骗的手段来诱导用户登录或者访问含有木马病毒的网页进而有效的实现对网络用户信息的窃取。因此一旦计算机用户访问到含有网页木马病毒的网站计算机用户的信息就会遭到破坏甚至丢失从而就会影响计算机用户的信息安全。其中木马控制者主要是通过在各种聊天论坛以及博客留言处发送相应的内容链接来诱导网络用户访问含有木马病毒的网页进而威胁整个计算机系统的安全稳定运行。

1 4 2被动攻击方式

被动攻击方式主要就是指木马控制者通过入侵互联网上访问量较大的站点进而在相应的网页页面上插入相应的恶意木马代码以此来诱导网络用户访问含有木马病毒的网页。其中高校网站是较容易受到木马病毒侵害的网站。由于高校网络访问人数较多且一般安全性较低。因此木马控制者就会在高校的网页中通过在网页中插入网络链接的方式来有效的攻击计算机的整个系统。

1 5网页木马与漏洞

网页木马之所以能够入侵到计算机用户所使用的网页中主要的原因在于网页中的浏览器或者相应的软件存在一定的漏洞这样就在一定程度上给木马病毒的入侵提供了便利。其中 网络木马所利用的漏洞主要可分为两大类,即逻辑性漏洞和溢出型漏洞两种。而逻辑性漏洞主要是利用计算机系统本身的功能来完成相应木马病毒的下载进而有效的实现对整个计算机系统的入侵和损害。而溢出型漏洞是利用程序在编写过程中对内存堆栈区的溢出来有效的转移或者获取程序的控制权进而不断的达到攻击计算机系统的目的。

2网页木马防御技术研究

计算机的日益普及在一定程度上对计算机的运行安全提出了更高的要求。而加强研究与分析网页木马防御技术对于不断的提高网页运行的安全性以及有效的保障网络用户的信

息安全都具有至关重要的作用。因此我们应加强研究与分析网页木马防御技术进而有效的防止网页受到木马病毒的侵害以此为计算机用户网络安全运行提供技术支持。下面就针对网页木马防御技术展开具体的分析与讨论。

2 1系统安全配置

加强系统安全配置可有效的防止网络木马病毒对系统的侵害从而有效的保障网络用户的数据信息安全。因此网络用户应及时的给系统中的应用软件打上补丁这样就能有效的防止漏洞的出现从而有效的降低木马病毒的入侵率。此外网络用户还应不断的关注网络漏洞信息进而及时的检查计算机中的相应软件从而有效的实现对软件的安全检测这样就能有效的防止漏洞被网页木马者利用进而威胁用户的信息安全。网络用户还应及时的对计算机中的应用软件进行更新及时的下载与安装新的漏洞补丁以此来有效的防止相关网页木马病毒的侵入。

2 2浏览器安全配置

网页木马病毒对计算机的侵害主要是通过浏览器以及软件漏洞来实现对计算机系统的侵害。因此 网络用户就应加强对浏览器的安全配置进而有效的提高浏览器的运行安全。其中 网络用户可在IE浏览器中设置相应的配置及时的取消不必要的加载和设置进而有效的提高浏览器的安全级别 以此有效的防范网页木马病毒对计算机系统的入侵。此外网络用户还应有效的识别第三方软件。虽然有些第三方软件的安装可以有效的实现某些特殊功能但是第三方软件却极易出现漏洞这样就给网页木马病毒的入侵提供了便利。因此网络用户就应通过IE浏览器的设置来对第三方浏览器的访问权限进行设置进而有效的避免第三方软件漏洞的出现。

2 3使用第三方浏览器

网络用户不仅可以加强对浏览器的安全配置而且还可通过使用第三方浏览器的方法来有效的避免网页木马病毒对计算机系统的侵害。其中网络用户通过使用第三方浏览器可有效的从根源上堵住网页木马的攻击进而有效的保障整个网络系统的运行安全。虽然使用第三方浏览器可有效的避免网页木马的攻击但是第三方浏览器在运行的过程中极易出现漏洞。因此网络用户在使用第三方浏览器时就应加强考核与检测第三方浏览器的使用功能以及安全性进而有效的保障系统的运行安全。

2 4安装安全工具

安全工具主要包括防火墙、杀毒软件以及具有特定杀毒功能的安全软件。因此网络用户也可通过安装相应的安全工具可有效的避免网页木马的攻击。其中安装防火墙可有

效的避免其他入侵者非法登录本台计算机进而有效的实现对本台计算机的实时保护。而杀毒软件的安装可及时的扫描与清除指定的文件和内存进而及时的消除相应的计算机病毒。因此网络用户就应根据自己的使用需求来安装相应的杀毒软件进而实现对本台计算机的全方位保护。

2 5禁用远程注册表服务

木马控制者通过诱导网络用户访问含有网页木马病毒的网站进而将相应的木马下载到网络用户所使用的计算机中以此来有效的实现窃取网络用户信息的目的。因此网络用户可启动禁用远程注册服务进而实现对网络木马攻击的阻碍从而有效的保障整个计算机系统的安全稳定运行。此外禁用远程注册表服务还可在一定程度上有效的促进远程用户在利用注册表时进行自动加载这样就能促进用户对相应木马病毒的识别以此来及时的将木马病毒进行阻隔从而有效的防止木马病毒对计算机的侵害。关闭远程注册表服务的具体方法如下图所示

2 6过滤指定网页

网络用户在浏览相应的网页时极易受到网页木马的侵害进而就会遭到网页木马的攻击。因此 网络用户就可在Internet的选项中选择信任度较高的网站站点 以此来有效的避免非法网站携带木马病毒对计算机的侵害。此外网络用户还可将较为安全的网站添加到白名单列表中对于安全系统较低的网站采取不同意访问的方式这样用户所浏览的网站都具有较高的安全性这样就能有效的避免网页受到网页木马的攻击。为了有效的提高网页运行的安全性网络用户还可将信任度较低的网站拉入到黑名单中这样就大大降低了网页木马病

毒入侵的可能性从而有效的有效保障网页的安全稳定运行。

2 7卸载或升级WSH

WSH是造成网页木马病毒入侵的主要原因。虽然通过卸载WSH的方式可大大降低网页木马病毒对计算机的攻击但是WSH自身的正面作用也是不容忽视。 WSH可有效的实现网页的动态交互功能这样就能不断的满足用户对网页的功能需求。而一旦卸载WSH 网页的动态交互功能就无法实现进而也就不利于用户的访问需求。因此为了有效的避免网页木马对计算机的攻击网络用户就可及时的对WSH进行升级这样就能大大提高WSH功能的安全性从而不仅能够有效的防范网络木马病毒的攻击而且还能有效的提高网页使用的便利性。2 8提高防马意识

计算机软件功能的不断完善与更新相应的网络病毒攻击形式也变得多种多样。因此网络用户就应不断的提高防马意识以此来有效的避免网络木马病毒对计算机的侵害。其中对于不明来历的链接网络用户不要轻易点击避免后台自动下载木马病毒代码。而对于来历不明的多媒体文件 网络用户也不能轻易下载避免网页木马病毒对计算机的侵害。3总结

随着计算机的日益普遍对计算机的安全性能提出了更高的要求。而加强研究与分析网页木马的检测与防御技术对于有效的防范网页木马病毒的攻击以及有效的提高计算机系统的安全稳定运行都具有至关重要的作用。因此我们应首先认识与了解网页木马攻击技术进而加强对网页木马的检测与防御以此来有效的避免网页木马病毒侵入到计算机系统从而不断的提高计算机运行的安全性和可靠性以此来有效的促进我国计算机行业的快速稳定发展。

参考文献

[1]李倩.基于邮件的网页木马植入与防范方法研究[J].网络安全技术与应用,2017(06) : 146+148.

[2]施瑞明,单浩樾.Web网页木马的概念、攻击与防御[J] .通讯世界,2017(04) :290.

[3]李璐羽.网页木马的预防措施分析[J] .科技风,2016(24) :51.