如何规避五种主要互联网安全漏洞 (如何规避五种职业)

教程大全 2025-07-16 22:11:02 浏览

1.浏览器漏洞

没有哪个供应商能对层出不穷的web浏览器漏洞始终保持免疫力。最近的一个例子就是IE6,7和8感染的CSSbug(CVE-2010-3962)。该bug通过两步锁定目标电脑:第一,用户在携带恶意代码的网页上点击e-mail链接。恶意代码在用户毫无察觉的情况下开始运行,然后自动在电脑中安装木马。用户不需要点击鼠标,只需要访问网页就会被感染。公司要想不被感染,唯一可做的就是禁止使用那些没有及时打上补丁的浏览器。

2.AdobePDF阅读器,Flash和Java中的漏洞

使用较为普遍的工具和程序,如Adobe PDF阅读器,Flash和Java,是容易受到攻击的高危软件。尽管这些软件经常出现安全漏洞,但是大多数供应商都能很快提供补丁。

不过,企业仍然要确保这些补丁被及时安装到所有电脑上才行。IT部门或许没有意识到补丁的重要性,或许无法安装补丁亦或是抱怨补丁安装不成功。无论是以上哪种情况,如果员工访问了自动发布的带有Flash视频的页面,恶意代码就可以在后台自动运行。

由于用户全然不知,所以木马可以神不知鬼不觉地潜入电脑中,从而使该电脑成为僵尸网络的一份子。虽然针对Windows的开发并不多,例如,有大量可用的Adobe,Java和Flash。尤其是Flash和Java已经在近几个月的时间里,成为名副其实的恶意代码传播者。它们为木马提供了很好的后台切入点,木马可以绕过所有病毒扫描器在电脑上安营扎寨。

私人用户最好不使用这些程序,而公司应该采用标准的流程或策略来规范其使用。为了防御借Flash发起的攻击,公司可以使用Flash拦截器(浏览器插件),从而避免视频自动播放。

如何规避五种职业

3.Web2.0应用中的漏洞

最新的Web安全漏洞出现了一些新的攻击方法,如跨站点脚本攻击或Sql注入。导致这些漏洞的原因通常是Ajax的部署不够精准或部署不当。Ajax是一个在 服务器 和浏览器之间进行数据异步传输的方法。这类漏洞已经被利用,例如,通过黑客创建的MySpace蠕虫。

该漏洞大约一年前就发布了,黑客可以利用漏洞很快地获取MySpace用户的资料。另外,最近一次在Twitter上的“onmouseover”攻击也属于这一类。这次攻击比较复杂,因为攻击发起者在网页中嵌入了可以自行传播,转发的恶意代码,代码只有140个字符,用户甚至不需要点击任何图标,只是在Twitter页面移动鼠标就会遭受攻击。

很少有使用该应用的用户能够免受其攻击,除非在安全威胁发布的时候就立刻停止使用该服务。因此,生产商有责任来确保自己的产品是否安全,运行是否良好——或者采取预警措施,通过Web应用防火墙来保护用户数据。

4.非智能手机和智能手机中的安全漏洞

亚洲地区有无数手机用户,而智能手机用户的数量也在不断增加。单就新加坡而言,每两个居民就拥有三台手机。这一事实说明新的安全威胁会在这一领域不断出现。例如,新一代蠕虫就瞄准了智能手机。最近,有发现表明ZeuS僵尸就是专门用来攻击手机的。在被感染浏览器中使用被感染的HTML表单,手机号码就会被其获取,然后它会将携带恶意代码SymbOS/Zitmo.A!tr的信息发送给这个号码。恶意攻击旨在拦截并转移银行交易,所以它会将自己隐藏在后台。

许多苹果用户希望突破SIM卡对指定网络运营商的限制或者使用苹果软件平台没有的应用程序执行一个名为“越狱”的进程,从而不受固于原机的使用限制和访问权限。这一进程会让用户有能力访问设备操作系统的命令行。

越狱的内在风险在于它会使许多设备易受攻击;例如,大多数用户在执行完越狱后不会更改SSH密码——由于苹果默认的密码是“alpine”,很多人都知道这一点,所以这就是潜在的危险。如果不更改密码,那么未授权的第三方也可以轻易访问设备。

5.操作系统中的零日漏洞

零日攻击是指那些利用未知漏洞或暂无补丁的漏洞发起的攻击。换言之,系统生产商是在攻击发生时或之后才意识到这一漏洞的存在。如此一来,黑客便可以很好地利用漏洞发起攻击。由于黑客可以通过远程访问染指系统,所以这类针对操作系统的攻击特别危险。这种攻击不需要类似浏览器或Java之类的工具,只要目标电脑在线就可以了。目前还没有什么办法可以有效防御零日攻击,因为厂商只能被动发布补丁和应急措施只。而且,并非只有使用微软系统的电脑才存在这一问题,使用苹果系统的电脑也逐渐成为零日攻击的目标。

互联网安全漏洞的内容还不止上述五种,希望大家多多学习这方面的知识,已应对各种威胁的攻击,避免造成损失。

【编辑推荐】


如何发起DDOS攻击?如何防止DDOS攻击

一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。 这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。 做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。

如何应对网络世界信息安全危机

对邮件进行加密(专家特别提醒不要把重要内容保存在邮箱内)邮箱内的内容是很不安全的,并不是说网站提供的服务不安全,而是说邮箱内容泄漏方式很多,包括自己邮箱密码被破解。 总之邮箱不是保险箱。 对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”(ETsafeMail)对电子邮件系统进行加密。 对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。 、重视文档安全,对文档进行加密随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。 企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用时代亿信“文档安全管理系统”(SecureDOC)最大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。 使用关键信息加密,用户身份识别和访问控制策略可以使涉密信息资源按权限划分访问级别并能准确识别访问者的身份,通过加密技术有效的防止数据被盗取,还可在自动保密的同时,记录侵犯者的每项操作过程,从而对案件的侦破也奠定了基础

如何预防网络漏洞产生

软件和系统无法避免会出现漏洞。 一说起漏洞,有人就会感到气愤,认为被坑了。 其实不然,漏洞的产生是不可避免的。 有了漏洞,我们就应该去补救。 本文就以漏洞的形成与防治为题,简单的为大家介绍。 漏洞的形成大型软件、系统的编写,并不是一两个人就能完成的,而是需要许许多多程序员共同完成。 那么,他们是怎么工作的呢?他们是将一个软件或系统分成若干板块,分工编写,然后再汇总,测试。 最后,修补,发布。 有人或许会问,为什么最后要修补呢?其实,这就是一个重要的环节。 前面讲到要讲软件、系统分成若干板块,分工编写。 问题就出在分工编写这个环节:世界上总找不到思维一样的人,所以有时不免会出现种种问题,且不说“几不管”的中间地带,就是在软件汇总时,为了测试方便,程序员总会留有后门;在测试以后再进行修补……这些后门,如果一旦疏忽(或是为某种目的故意留下),或是没有发现,软件发布后自然而然就成了漏洞。 还值得一提的就是若干板块之间的空隙,这里很容易出现连程序员的都没想到的漏洞!还有,“几不管”地带,也正是漏洞的温床!如果,在软件发布前没能及时发现,就为不法之徒提供了便利。 漏洞的另一形成温床就是网络协议!网络协议有tcp、UDP、ICMP、IGMP等。 其实,他们本来的用途是好的,但却被别人用于不乏的活动:例如,ICMP本来是用于寻找网络相关信息,后来却被用于网络嗅探和攻击;TCP本来是用于网络传输,后来却被用于泄漏用户信息……漏洞的温床实在太多了,有时并不能完全怪程序员,因为有些东西连他们也无能为力啊!漏洞的防治有了漏洞就要补!否则,日后的受害者可能就是自己。 例如,微软就是著名的漏洞王!他同时也是著名的补丁王!有这样一句话:微软的补丁,谁人能及!Windows实在太大,太复杂了,所以漏洞多也是可以原谅的。 更何况,全世界最精锐的黑客部队的也喜欢将矛头直指Windows,可悲啊!补漏洞方法主要有两类:一、本身补救。 这种补漏洞方法主要是靠厂商的补丁或者是禁用某项服务来补救。 也就是说,靠软件或系统本身来补救。 二、借助补救。 这种补漏洞方法主要是靠第三者完成,就是靠别的软件来进行补救。 我们用得最广泛的就是反病毒软件和网络防火墙。 软件的补救必须要有目的的补救,不能盲目的补。 在补救前,我们可以借助别的软件来测试。 例如,查找网络漏洞,可以用嗅探器;查找反病毒软件的查毒漏洞,可以通过网络上提供的病毒压缩包等。 漏洞是客观存在的,它是随软件和系统的产生的,是不可避免的。 关键就在于补救,补救得好,软件或系统的性能将大大提高!努力吧,同志们。

本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。

发表评论

热门推荐