如何防范黑客页面攻击

2023-08-28 8484阅读 0评论

     据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页,那么就请跟随笔者一同踏上,浏览器安全防护之旅吧!

如何防范黑客页面攻击 第1张

  一、 检测浏览器安全漏洞

  由于网页陷阱都是针对浏览器的安全漏洞展开攻击,目前使用最广泛的是IE浏览器,并且这个浏览器的漏洞也是多如牛毛,即使菜鸟朋友都能轻易得手。当然也许现在的你,并不知道自己浏览器存在哪些安全漏洞,可以进入ScanIT网站对自己的浏览器进行检测(http://bcheck.scanit.be/bcheck/index.php)。

  打开ScanIT网站页面,它首先显示出你浏览器当前所使用的版本,以及操作系统版本等等(图1)。了解一切后,其下方有三个选项第一个是Only test for bugs specific to my type of brwser(仅测试浏览器的Bug),这个只能检测19个项目。如果你想对浏览器全面检测,就选择第二项Run all available tests(对所有浏览器所有项目进行检测),这个检测项目包含了34项。再则你想自定义检测项目,可以选择第三项Choose individual tests(自定义检测,可检测16项),我们可以根据自身的需求进行选择。

  



  这里笔者选择的是第二项“Run all available tests(对所有浏览器所有项目进行检测)”,单击“start the test”按钮,此时就开始对浏览器进行“全身检查”了。在检查的过程中,它会不断的弹出窗口,并且还会显示出检测进度,以及一些相关的信息(图2)。等到检测操作完毕后,会显示出检测浏览器的一份安全报告,如果存在漏洞还会详细的显示出来。

  



  对于所检测出来的漏洞,它将会分成三类显示:High risk Vulnerabilities(高危险漏洞)、Medium Risk Vulnerabilities(中级危险漏洞)、Low Risk Vulnerabilities(低级危险漏洞),如果你的浏览器存在漏洞,它不仅会显示在这三个类别了,就连存在的漏洞个数也会一并显示。对于漏洞也会给予相关的信息提示,并且对应其漏洞还会给出补丁的下载地址,即使是电脑新手,只要按照页面上的信息,按部就班的进行操作便可修补漏洞了。

  二、 更为精细的浏览器体检

  如果你觉得以上浏览器的检测,还不够细致,可以登录www.pcflank.com站点进行检测,它是一家俄罗斯的安全站点,可以对浏览器、端口、木马、信息泄露等项目进行检测。

  打开www.pcflank.com网站,左边已经为大家提供了7种安全检测方式:PC Flank leaktest(可以测试你的防火墙是否可以防止信息泄露)、Stealth test(隐身检测)、Quick test(快速检测)、Browser test(浏览器检测)、Trojans Test(木马端口检测)、Advanced Port Scanner(高级端口扫描)、Exploits Test(性能检测)(图3)。

  



  为了安全起见单击“Quick test”标签,对电脑进行全面检查。当然要想对浏览器进行检查,可以单击“Browser test”标签,此时就可开始对浏览器进行检测了。而对于以上的其他功能,大家可以根据自身情况进行使用即可。

  三、 设置浏览器防范网页攻击

  众所周知,网页木马的攻击,主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵。知道这个攻击原理,要想防范网马的入侵就变的很简单了,我们只要禁用浏览器ActiveX控件和插件脚本,即使以后无意踩进陷阱网站,其埋伏的网马也只能“停止不前无从侵入了。

  打开IE浏览器,依次单击“工具→Internet选项→安全”选项,在显示的“安全”标签里,单击“自定义级别”按钮,此时就会弹出“安全设置”对话框(图4)。将里面Activex控件和脚本中的相关选项全部禁用,然后单击“确定”按钮使其生效。对于一些已经知道的陷阱网站可以建立屏蔽,例如这里依次单击“Internet选项”→“内容”选项,在“内容”标签的分级审查栏内,单击“启用”按钮,将想要屏蔽的网站地址输入到“许可站点”文本内,单击“从不”按钮,就可避免自己以后踏入已知的恶意站点了。

  



  为了防止网页恶意代码绕过IE,取得系统的控制权限,我们打开“注册表编辑器”对话框,依次展开组件到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility”下,然后创建一个基于CLSID的新键值{6E449683_c509_11CF_Aafa_00AA00 B6015C},在其值下再建一个Compatibility,Reg_Dword类型,键值为0x00000400,这样就可禁止恶意人下载和执行Activex控件了。#p#分页标题#e#


相关阅读:

1、《HCIP-openEuler实验指导手册》1.2Apache主页面配置

2、c语言->贪吃蛇实战技巧结合EasyX简单实现页面管理(简单实现)

3、小程序内嵌H5页面,如何监听小程序的返回键

4、『scrapy爬虫』03. 爬取多个页面(详细注释步骤)

5、第一个简单爬虫:获取页面

免责声明
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在
转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并白负版权等法律责任。

手机扫描二维码访问

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

发表评论

快捷回复: 表情:
评论列表 (暂无评论,8484人围观)

还没有评论,来说两句吧...

目录[+]