小心网页正危害中小企业网络的安全

ZDNet 频道 更新时间:2008-07-28 作者:佚名 来源:SohuIT

本文关键词:

  作者: 佚名,  出处:IT专家网论坛, 责任编辑: 郭秋爽,  2008-07-28 12:54

  在企业信息化的安全工作中,很多人只注意防护病毒、木马等比较常见的危害行为,却不知道,现在危害企业网络的行为已经是多种多样。

  在企业信息化的安全工作中,很多人只注意防护病毒、木马等比较常见的危害行为,却不知道,现在危害企业网络的行为已经是多种多样,若利用“无孔不入”来形容企业网络现在的安全威胁现状,可以说是一点都不为过的。所以,我们企业网络安全管理人员要从多方面出发,做好企业安全的防护工作。

  笔者今天要谈的就是经常被人忽视的一个来自于网页的安全威胁。我们不要小瞧一个小小的网站,其实,在他背后隐藏着很多恶意的内容。若我们一步小心,很可能就会成为他们的牺牲品。

  具体的来说,来自网页的危险主要有以下几个方面。

  一、网页是病毒很好的载体

  病毒最好的传播源是什么呢?一般有三种。分别是软件、网页与邮件。通过这三种渠道,可以使得病毒像瘟疫一般,在全球各地迅速蔓延。其中利用网页来传播病毒,更是黑客们常用的手段。

  当我们安装了杀毒软件之后,取打开一些非法网站时,听到的都是杀毒软件的报警声,可见,网页上蕴含的病毒之多。

  如有时候,我们不小心打开一个恶意网站的时候,网页会自动在系统后台下载一个程序并进行安装。这个过程对于用户来说是透明的,看不到的。所以,用户就可能在不知不觉的情况下中毒。

  其实,这是因为他们在网页脚本中安插了一个小程序,当企业用户打开这个网页时,浏览器就会提示用户说,这个网站无法正常显示,若需要正常显示的话,需要下载一个插件。此时,若企业员工没有安全观念,盲目从网站上下载插件的话,那么员工的电脑很可能就成为黑客严重的肉鸡了。

  二、恶意程序会耗尽系统的资源

  有时候,网页上的恶意程序是出于一种恶作剧,他们不会造成企业网络的瘫痪,但是,他们可能会耗尽主机的资源,从而使得主机瘫痪掉。

  或许,大家在网上冲浪的时候,经常会遇到这种情况,当打开一个网页的时候,浏览器就会自动打开很多网页,都是相同的,而且关都关不掉。一直打开,直到你系统瘫痪为止。其实,这么明显的不正常行为,往往对于企业网络没有实质的危害性,若对方相窃取企业的资料或者攻击企业的网络就不会这么明显。他们可能只是出于一种好玩的心态。但是,这虽然不会直接攻击企业的网络,但是也会造成企业主机的瘫痪,给用户造成麻烦。

  还有,我们有时会打开一个网站的时候,电脑速度就会变得特别的慢,查看系统资源的话,发现浏览器进程占用CPU达到99%以上。就是这个浏览器进程耗尽了系统的CPU资源,从而使得系统近于崩溃。但是,我们只需要结束这个进程,或者重新启动一下操作系统,则一切有会恢复正常。

  以上两种恶意程序,其实都是利用了网页浏览器中的脚本程序在作怪。非法攻击者利用脚本写一个小程序,让系统产生一个死循环。当企业员工打开这个网页时,这个脚本就会被自动运行,从而导致CPU资源耗尽。

  三、利用网页脚本可以读取主机上的文件

  网页脚本不仅可以自动把病毒下载到用户电脑上并自动在后台安装,或者利用一些恶意程序使得员工电脑当机外,还可以利用一些脚本读取员工本机上的文件。从理论上说,只要IE可以打开的文件,则都可以利用网页脚本读取。从而只要非法攻击者在网页上编写一段脚本,就可以读取主机上的一些重要信息。

  如笔者以前发现一个脚本,非法攻击者就是利用这个脚本读取员工的收藏夹以及COOKIES信息。而在一些系统中,如LINUX或者一些邮件系统中,他们在COOKIES中是明码保存用户名与密码的。所以,这些别有用心的人就可以利用脚本读取这些用户名与密码信息,从而给用户带来不小的损失。

  其实,网页给企业网络带来的威胁还有许多,如利用网页进行WEB地址欺骗、利用网页种植肉鸡等等。而且,很多企业只管建网站,但是,没有相关的安全保护措施,这让很多非法攻击者有了攻击的平台。所以,现在如何防止网页对于企业网络安全的危害,已经是迫在眉睫的事情了。下面笔者结合自己的安全防治经验,谈谈网页保护的安全攻略。

  作者: 佚名,  出处:IT专家网论坛, 责任编辑: 郭秋爽,  2008-07-28 12:54

  在企业信息化的安全工作中,很多人只注意防护病毒、木马等比较常见的危害行为,却不知道,现在危害企业网络的行为已经是多种多样。

  一是加强对于用户进行权限的控制与管理

  对于网页攻击来说,除非你把恶意程序下载到你主机上,否则的话,最多只是对本机具有攻击性,而对于公司的网络来说,没有多大的危害性。为此,我们若限制用户的权限,员工当前登录的用户没有安装程序的权限或者修改注册表的权限的话,则网页攻击就不会危害到企业的网络安全。

  所以,防治网页安全攻击的第一招,就是限制用户的权限。一般情况下,若企业采用的是Windows系统的话,则只需要给用户普通用户的角色。在这种角色下,用户没有权限进行程序的安装或者任何会影响到注册表的改动。故,在这种权限下,即使网页中含有病毒程序的话,他们也将无所作为。

  但是,这种方式有些不好的地方。一是有些恶意程序仍然会执行,如直接在网页上运行的脚本程序,就像上面提到的耗竭CPU资源的恶意脚本程序。虽然这种方法可以避免网页攻击对于企业网络的影响,但是,用户终端仍然可能遭殃。二是有时候,确实需要安装一些空间才能够打开某个网页或者进行某些操作,如在进行网上银行操作时,都会要求装一些安全控件。而在普通用户的角色下,是无法进行控件的安装工作的。此时,就需要网络管理员的帮助才行。如此的话,明显会增加我们网络管理员的工作。不过,鱼与熊掌难以兼得,为了企业网路的安全性,我们网络安全管理人员,只能辛苦一点了。

  二是提高网页浏览器的安全性能

  大概网页浏览器也知道自己是一个容易引起别人攻击的对象,所以在网页浏览器中,也有一个独立于操作系统的安全管理工具。打开浏览器,在工具栏中,单击工具,选INTERNET选项,就可以打开一个对话框。在这个对话框中可以设置相关的安全选项。如果我们比较懒的话,可以直接在常规选项中,把安全级别设置为最高。但是,这往往会干扰员工的正常网上冲浪。

  对于我们安全管理人员来说,重要的是这个对话框中的高级页签,在这里我们需要进行一些安全的设置。如在这个对话框中,有一个选项叫做“允许运行或者安装软件”,若这个选项选中的话,则网页脚本就可以在本机上安装程序了,当然前提是当前登录的用户具有相关的权限。一般来说,我们需要把这个选项去掉的,如此的话,才能够避免网页脚本在没有用户允许的情况下,私自安装相关的软件,当然很多可能都是木马或者病毒。

  如在这个安全设置中,还有一个选项叫做“禁止脚本调试”,默认情况下,这个选项是选中的。但是,在一些网站上,其中也包括一些大网站,他们要求开启这个选项。但是,若开启这个选项的话,就有一定的风险。因为别人就可以在脚本中加入一些破坏计算机系统的命令,如此的话,当用户浏览网页时,一旦调用这些甲苯,便会使得用户的系统收到攻击。像上面笔者所说的利用脚本耗竭CPU资源或者自动打开非常多的网页窗口,基本上都是这个脚本惹的祸。所以,为了安全起见,还是把这个选项禁止的好。若在一些网站的要求下,需要开启这个服务的,那也最好在我们网络安全管理人员的许可下,再开启这个服务。因为我们会去确认这个网站的安全性。

  三是需要及时对浏览器打补丁

  在微软的产品中。浏览器的补丁算是比较多的一个产品。这主要是因为微软的浏览器产品已经成为了众多黑客展现自己水平的平台,这也是微软太招人眼的缘故了吧。但是,受伤的总是我们平民百姓。为此,我们网络安全管理员人员,不得不为此提心吊胆。

  在对浏览器的管理过程中,笔者的建议是要及时给浏览器打补丁。不管这些补丁有没有用,都要及时的给他们打上。不要等出了问题了,才事后打补丁,那时候已经有点晚了。

  笔者在企业网络中部属了补丁管理系统,在这个系统中,对于浏览器的补丁笔者总是优先的。因为笔者觉得,大部分的网络攻击行为都是浏览器所“引进”的,所以,笔者对于浏览器的安全给与了特别多的关注。

[an error occurred while processing this directive]