摘要：目前，瀏覽惡意網(wǎng)頁(yè)是導(dǎo)致我國(guó)的網(wǎng)民在使用計(jì)算機(jī)時(shí)感染病毒的首要途徑之一，惡意網(wǎng)站的產(chǎn)生是因?yàn)闉g覽器存在的安全漏洞，使得部分設(shè)計(jì)者有機(jī)可乘，他們?cè)趯?duì)網(wǎng)頁(yè)進(jìn)行設(shè)計(jì)時(shí)，把惡意代碼加到了網(wǎng)頁(yè)的注冊(cè)表當(dāng)中，這就會(huì)導(dǎo)致網(wǎng)頁(yè)產(chǎn)生安全漏洞。惡意網(wǎng)站就會(huì)利用這些漏洞對(duì)正常的網(wǎng)頁(yè)進(jìn)行攻擊以及感染，其中因?yàn)樵谕獠吭L問(wèn)時(shí)內(nèi)部缺乏有效的安全驗(yàn)證機(jī)制而產(chǎn)生的IE漏洞，很容易讓這些惡意代碼通過(guò)，這是導(dǎo)致計(jì)算機(jī)發(fā)生中毒事件的主要漏洞之一。本文將通過(guò)對(duì)惡意網(wǎng)站以及IE漏洞的分析，提出一些相應(yīng)的對(duì)策以供參考。

關(guān)鍵詞：惡意網(wǎng)頁(yè)；IE漏洞；惡意代碼；對(duì)策

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在很大程度上加快了經(jīng)濟(jì)的發(fā)展，為人們的生產(chǎn)生活帶來(lái)了便利。不過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們提供大量幫助的同時(shí)，一些惡意網(wǎng)站利用計(jì)算機(jī)瀏覽器存在的漏洞對(duì)網(wǎng)頁(yè)攻擊破壞，以此來(lái)破壞網(wǎng)絡(luò)終端用戶的計(jì)算機(jī)系統(tǒng)。現(xiàn)在一些惡意代碼的編寫(xiě)對(duì)技術(shù)的要求不高，許多偽黑客為了某種目的經(jīng)常把惡意代碼寫(xiě)入網(wǎng)頁(yè)中，讓許多用戶深受其害。

1 惡意網(wǎng)頁(yè)以及IE漏洞的概況

1.1 惡意網(wǎng)業(yè)的特點(diǎn)與性質(zhì)

所謂的惡意網(wǎng)頁(yè)就是在運(yùn)行前它是一個(gè)普通網(wǎng)頁(yè)，但是當(dāng)它開(kāi)始運(yùn)行以及在執(zhí)行操作指令時(shí)，不再是單純的下載、讀出，隨著對(duì)網(wǎng)頁(yè)的操作，一些病毒的原體軟件也隨之被下載，在不知不覺(jué)中讓用戶的注冊(cè)表發(fā)生改變，從而使用戶的計(jì)算機(jī)被病毒感染。

惡意網(wǎng)頁(yè)的載體是Web網(wǎng)頁(yè)，它也是病毒進(jìn)行快速、廣泛傳播的首要途徑。功能模塊、傳播模塊以及隱藏模塊是組成惡意網(wǎng)頁(yè)的三個(gè)非常重要的部分。惡意網(wǎng)頁(yè)的類型的區(qū)別主要是依據(jù)傳播模塊當(dāng)中的實(shí)現(xiàn)機(jī)制。

網(wǎng)頁(yè)文件是惡意網(wǎng)頁(yè)的主要宿主，而網(wǎng)頁(yè)中的ASP文件以及Html文件因其包含了具有破壞性或傳染性的JavaScript， Java-Applet，ActiveX 、VBScript 程序，因此它們是惡意網(wǎng)頁(yè)的首選感染對(duì)象。目前，大部分惡意網(wǎng)頁(yè)會(huì)對(duì)Web服務(wù)器進(jìn)行主動(dòng)地傳播感染。惡意網(wǎng)頁(yè)在用戶與Web服務(wù)器之間的傳播具有被動(dòng)性，也就是說(shuō)，當(dāng)用戶訪問(wèn)的Web服務(wù)器帶有惡意網(wǎng)頁(yè)，用戶的計(jì)算機(jī)就會(huì)被感染。惡意網(wǎng)頁(yè)傳播感染的方式主要有以下幾種：

（1）在用戶進(jìn)行IE瀏覽時(shí)，對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行感染傳播；（被動(dòng)傳播），（2）“搭乘”某些搜索引擎對(duì)含有漏洞的網(wǎng)頁(yè)進(jìn)行攻擊；（主動(dòng)傳播），（3）在任意的Web服務(wù)器中直接植入惡意網(wǎng)頁(yè)。（主動(dòng)傳播）。

1.2 惡意網(wǎng)頁(yè)的現(xiàn)狀以及背景

（1）惡意網(wǎng)頁(yè)的背景以及發(fā)展情況。在19世紀(jì)90年代，互聯(lián)網(wǎng)逐漸開(kāi)始普及，惡意網(wǎng)頁(yè)就如惡魔一般的纏著互聯(lián)網(wǎng)。起初的惡意網(wǎng)頁(yè)主要是在網(wǎng)頁(yè)中隨意彈出對(duì)話框以及對(duì)其首頁(yè)進(jìn)行惡意的篡改；經(jīng)過(guò)一段時(shí)間的發(fā)展，變?yōu)楦腥灸抉R、病毒以及強(qiáng)制對(duì)本地的計(jì)算機(jī)設(shè)置進(jìn)行修改；如今用來(lái)盜取用戶的各種賬號(hào)、密碼以及偷窺用戶的隱私的新型電腦病毒以及進(jìn)行惡意行為的軟件正在大量的出現(xiàn)。這些惡意網(wǎng)頁(yè)的出現(xiàn)，輕則改變用戶的系統(tǒng)設(shè)置，重則讓系統(tǒng)崩潰或者對(duì)用戶的資料進(jìn)行盜取，最為嚴(yán)重的后果就是讓用戶的硬盤被格式化。這種新型病毒不僅很容易傳播，而且它的修改與編寫(xiě)也十分容易，因此它是目前對(duì)互聯(lián)網(wǎng)的安全造成威脅的主要因素之一。

（2）惡意網(wǎng)頁(yè)的現(xiàn)狀。惡意網(wǎng)頁(yè)在對(duì)用戶進(jìn)行傳播感染的過(guò)程中具有破壞力強(qiáng)、載體的形式多樣、傳播速度快的特點(diǎn)，在網(wǎng)頁(yè)瀏覽器被普遍使用的今天，惡意網(wǎng)頁(yè)不僅保存著傳統(tǒng)的利用系統(tǒng)漏洞進(jìn)行攻擊的被動(dòng)傳播方式，而且它還衍生出一系列的主動(dòng)傳播方式。利用IE漏洞進(jìn)行傳播就是其中的一種方式。

目前惡意網(wǎng)頁(yè)的隱蔽性在某種程度上有了極大的提高，一些用戶的電腦在不禁意間就會(huì)被感染。一些病毒以及惡意程序經(jīng)常會(huì)藏在某些表面上很平常的網(wǎng)頁(yè)背后，當(dāng)用戶進(jìn)入網(wǎng)頁(yè)后，輕點(diǎn)鼠標(biāo)都有可能引起病毒對(duì)計(jì)算機(jī)系統(tǒng)的入侵。所有的惡意網(wǎng)頁(yè)都有這樣的一個(gè)共同特征，那就是網(wǎng)頁(yè)的名字比較美麗，用戶的無(wú)意識(shí)行為以及好奇心都是他們?nèi)肭值氖侄?。從全世界的范圍?nèi)來(lái)看，有上億的網(wǎng)頁(yè)中都或多或少的帶有木馬程序或病毒，這就給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了十分嚴(yán)重的安全隱患。

1.3 產(chǎn)生IE漏洞的原因

就目前而言，產(chǎn)生IE漏洞的原因主要有以下三個(gè)方面：

（1）電腦程序員在編程過(guò)程中的考慮不全面或疏忽，導(dǎo)致黑客有機(jī)可乘，這是引起IE漏洞產(chǎn)生的原因之一；（2）電腦的系統(tǒng)以及軟件是分為若干板塊來(lái)分工編寫(xiě)的，為了方便在軟件匯總時(shí)的檢查而留下的“后門”，在檢測(cè)后未能發(fā)現(xiàn)或疏忽，致使系統(tǒng)產(chǎn)生漏洞；（3）UDP、IGMP、ICMP、TCP等網(wǎng)絡(luò)協(xié)議被用到一些非法活動(dòng)中，這樣也會(huì)使系統(tǒng)產(chǎn)生漏洞。

2 惡意網(wǎng)頁(yè)的攻擊方式

2.1 普通用戶的網(wǎng)頁(yè)中毒方式

這類惡意網(wǎng)頁(yè)的攻擊主要是利用了人們的獵奇心理、僥幸心理以及無(wú)知，引誘用戶進(jìn)入惡意網(wǎng)頁(yè)，從而對(duì)用戶的系統(tǒng)設(shè)置以及IE地址進(jìn)行修改，從而使得用戶的計(jì)算機(jī)被病毒入侵。

2.2 實(shí)現(xiàn)惡意攻擊的具體方式

惡意網(wǎng)頁(yè)經(jīng)常會(huì)通過(guò)對(duì)當(dāng)前瀏覽網(wǎng)頁(yè)的電腦注冊(cè)表的修改，從而達(dá)到鎖定計(jì)算機(jī)的部分功能以及對(duì)計(jì)算機(jī)IE中的各種設(shè)置進(jìn)行改變的目的。惡意網(wǎng)頁(yè)危害計(jì)算機(jī)的方式主要有以下幾種：

（1）利用對(duì)注冊(cè)表的改動(dòng)來(lái)改變?yōu)g覽器的首頁(yè)；（2）利用網(wǎng)頁(yè)中的ActiveX漏洞來(lái)實(shí)現(xiàn)傳播病毒的目的；（3）不折手段的把網(wǎng)頁(yè)上掛著的木馬種在客戶機(jī)上。

3 防治惡意網(wǎng)頁(yè)與IE漏洞的措施

3.1 規(guī)范漏洞的發(fā)布機(jī)制

安全漏洞作為惡意網(wǎng)頁(yè)的入侵點(diǎn)，漏洞在發(fā)布過(guò)程中的流程規(guī)范程度，對(duì)惡意網(wǎng)頁(yè)的傳播以及感染能力有著決定性的作用。

3.2 規(guī)范常用軟件的漏洞信息管理

對(duì)軟件的漏洞信息進(jìn)行管理，主要有記錄、跟蹤兩部分。記錄是及時(shí)對(duì)常用軟件的各種漏洞進(jìn)行收集、標(biāo)識(shí)以及描述；跟蹤就是隨時(shí)記載、關(guān)注漏洞的解決（補(bǔ)丁發(fā)布）情況。

3.3 為ISP與信息安全廠商建立溝通渠道

為ISP與信息安全廠商建立直接或間接的溝通渠道，以便于ISP在第一時(shí)間對(duì)惡意網(wǎng)頁(yè)進(jìn)行處理，使惡意網(wǎng)頁(yè)的生存周期縮短，降低用戶染毒的幾率。

3.4 安裝安全補(bǔ)丁和反病毒軟件

國(guó)內(nèi)主流的反病毒軟件以及部分安全工具都會(huì)提供補(bǔ)丁下載功能以及對(duì)系統(tǒng)漏洞的掃描功能。它們的安裝可以有效的防止惡意網(wǎng)頁(yè)的入侵。

3.5 第三方安全軟件的發(fā)布

面對(duì)惡意網(wǎng)頁(yè)的泛濫，大部分生產(chǎn)殺毒軟件的公司都在他們的產(chǎn)品中加入了防護(hù)以及監(jiān)控的功能。用戶可以利用這些軟件來(lái)防止惡意網(wǎng)頁(yè)的侵襲，提高對(duì)惡意網(wǎng)頁(yè)的識(shí)別能力。

3.6 提高用戶的安全防范意識(shí)

在防止惡意網(wǎng)頁(yè)入侵的過(guò)程中，只靠以上的幾種方法是遠(yuǎn)遠(yuǎn)不夠的，最重要還是要提高用戶自身的安全防范意識(shí)，隨時(shí)對(duì)電腦進(jìn)行殺毒以及漏洞修復(fù)，以便于有效的保障個(gè)人信息的安全。

4 結(jié)束語(yǔ)

通過(guò)以上對(duì)惡意網(wǎng)頁(yè)和IE漏洞的特點(diǎn)、攻擊方式以及防治方法的分析研究發(fā)現(xiàn)，惡意網(wǎng)頁(yè)具有容易制作和傳播范圍廣的特點(diǎn)，對(duì)今后的網(wǎng)絡(luò)發(fā)展存在著巨大的安全隱患。因此在對(duì)惡意網(wǎng)頁(yè)的防范過(guò)程中，不僅要加大對(duì)惡意網(wǎng)頁(yè)的排查力度，同時(shí)還要提高防治惡意網(wǎng)頁(yè)傳播的技術(shù)。

參考文獻(xiàn)

[1]徐娜.高危漏洞凸現(xiàn)隱患安全管理需及時(shí)跟進(jìn)[J].信息網(wǎng)絡(luò)安全，2009，（3）：60-61.

[2]倪平，陳正果，歐陽(yáng)雄弈等.Web惡意代碼主動(dòng)檢測(cè)與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]計(jì)算機(jī)應(yīng)用，2011，31（z2）：106-108.

[3]宋程昱.一種面向網(wǎng)頁(yè)木馬的主機(jī)入侵檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D].北京大學(xué)，2010.

[4]張文杰.IE安全漏洞與防范措施[J].考試周刊，2011，（14）：167-168.

[5]方小平，毛錦庚.IE安全漏洞與防范措施[J].考試周刊，2010，（10）：166-167.