IE安全漏洞与防范措施|安全防范措施
时间:2019-01-03 03:25:15 来源:雅意学习网 本文已影响 人 
摘 要: IE安全是信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,安全的重要性也日渐突出,薄弱的认证环节,系统的易被监视性、易欺骗性,等等,这些因素在一定程度上直接危害到一个网站的安全。
关键词: IE漏洞 黑客攻击 防火墙技术
1.IE漏洞的定义和形成
(1)IE漏洞的定义
IE漏洞一般是程序员编程时的疏忽或者考虑不周导致的。还有就是该功能有一定用处(对部分使用者很有用),但是却被黑客利用,也算是漏洞。
IE漏洞常见的有浏览时自动运行恶意代码,后台自动下载文件并运行,蓝屏死机,等等。当然,有些漏洞是软硬件兼容性和功能模块不完善,实际并不会有安全隐患,例如无法关闭计算机,程序无故自己出错中止运行,运行效率低下,等等。
(2)IE漏洞的形成
大型软件、系统的编写,并不是一两个人就能完成的,而是需要许多程序员共同完成。那么,他们是怎么工作的呢?他们是将一个软件或系统分成若干板块,分工编写,然后汇总、测试,最后修补、发布。漏洞的另一形成温床就是网络协议。网络协议有TCP、UDP、ICMP、IGMP等。其实,它们本来的用途是好的,但却被一些人用于不法的活动。例如,ICMP本来是用于寻找网络相关信息,后来却被用于网络嗅探和攻击;TCP本来是用于网络传输,后来却被用于泄漏用户信息……
2.常见故障分析及IE漏洞对策分析
(1)发送错误报告IE关闭。
(2)IE发生内部错误,窗口被关闭。
(3)IE无法打开新窗口。
(4)脱机却无法浏览本机上的网页。
(5)联网状态下,浏览器无法打开某些站点。
(6)IE无法重新安装。
(7)剖析各种恶意网页和IE漏洞对策分析。
分析前先介绍一下注册表的修改方法,因为注册表在网页病毒中是中枢,就是通过它让你的电脑面目全非。
第一种方法:直接修改法。
就是在执行中输入regedit,然后进行编辑,这是大家最常修改登入表的方法。
第二种方法:reg导入法。
现在以解锁注册表为例(其实解锁用兔子等工具更好更方便,这里只是说明如何建立reg文件)对于WIN 9X/ME/NT 4.0来说,在记事本把下面的内容另存为*.reg档,导入即可regedit 4;这里一定要空一行,否则将修改失败。
[Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
对于Windows 2000或XP,把Regedit 4改为Windows Registry Editor Version 5.00即可。
第三种方法:inf安装法。
对于98/ME,把下面的�容保存为.inf尾码档,右键单击�档选择安装即可。
[version]
signature="$CHICAGO$"
[DEFAULTINSTALL]
ADDREG=unlock.ADD.REG
DELREG=unlock.DEL.REG
[unlock.ADD.REG]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies \ system
[unlock.DEL.REG]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\ system
若为2000或XP,将CHICAGO修改为Windows NT。
3.黑客攻击主要方法
(1)IP伪装技术
(2)利用IP地址欺骗突破防火墙
4.防火墙原理与防范措施时
(1)防火墙的基本功能
网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。
(2)防火墙的特性
A.所有的通信都经过防火墙。
B.防火墙只放行经过授权的网络流量。
C.防火墙能经受得住对其本身的攻击。
(3)防火墙保护的风险
防火墙成为了与不可信任网络进行联络的唯一纽带,我们通过部署防火墙,就可以通过关注防火墙的安全来保护其内部的网络安全。并且所有的通信流量都通过防火墙进行审记和保存,对于网络安全犯罪的调查取证提供了依据。总之,防火墙减轻了网络和系统被用于非法和恶意目的的风险。对于企业来说,防火墙将保护以下三个主要方面的风险。
A.机密性的风险。
B.数据完整性的风险。
C.用性的风险。
(4)防火墙的弱点
A.不能防御已经授权的访问,以及存在于网络内部系统间的攻击。
B.不能防御合法用户恶意的攻击和社交攻击等非预期的威胁。
C.不能修复脆弱的管理措施和存在问题的安全策略。
D.不能防御不经过防火墙的攻击和威胁。
5.常见IE问题维护
(1)IE的标题栏被篡改
修复方法:单击“开始/运行”,键入“regedit”打开注册表,分别定位到HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer\Main\Window Title和HKEY_LOCAL_MACHINE\ Software\Microsoft\Internet Explorer\Main\Window Title,将这两个Window Title的键值修改为“Microsoft Internet Explorer”(IE默认值),或者将Window Title键删除,然后关闭所有打开的IE浏览器窗口,再重新打开IE即可。
(2)IE的首页被篡改
①使用组策略。如果你的系统是Windows XP专业版,你可以使用组策略恢复IE的首页,操作步骤如下:单击“开始/运行”,键入gpedit.msc,点击展开“用户配置/Windows设置/Internet Explorer维护”,单击URLs,在右侧窗口中点击打开“重要URL”,在弹出的窗口中勾选“首页URL”下的“自定义主页URL”,在下面的空白列上输入你要设置的网址。
②使用“系统配置实用程序”。单击“开始/运行”,键入“msconfig”点击“确定”,运行“系统配置实用程序”,在弹出的窗口中,切换到“启动”选项卡,查看是否有以下可疑的启动项目,如果有,则把它们前面的勾去掉、禁用它们:Windows打开注册表,在注册表中搜索“hdhb.省略 /windows/ie_intl/cn/start/即可。
参考文献:
[1]V.V.Preetham.INTERNET安全与防火墙.清华大学出版社.
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
