- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全恶意代防范方案
恶意代码防范方案
目录
1 前言 1
2 恶意代码种类 2
3 恶意代码防范方案举例 2
3.1 IE主页被篡改 2
3.2 IE默认页被篡改 5
3.3格式化硬盘 6
3.4 注册表和IE设置被篡改 6
4恶意代码三级防范机制 7
4.1 恶意代码初级安全设置与防范 7
4.2 恶意代码中级安全设置与防范 8
4.3 恶意代码高级安全设置与防范 9
5小结 10
1 前言
目前,恶意代码问题成为信息安全需要解决的,迫在眉睫的、刻不容缓的安全问题。 在Internet安全事件中,恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。与此同时,恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题,不仅使企业及用户蒙受了巨大经济损失,而且使国家的安全面临着严重威胁。
2 恶意代码种类
常见的恶意代码有计算机病毒 网络蠕虫 逻辑炸弹 特洛伊木马 漏洞利用 下载器/流氓软件 玩笑程序 流氓软件 网页脚本等。
网页恶意代码的攻击形式是基于网页的,如果你打开了带有恶意代码的网页,你所执行的操作就不单是浏览网页了,甚至还有可能伴随有病毒的原体软件下载,或木马下载,以达到修改注册表等目的。一般形式有 :修改默认首页 、修改默认的微软主页 、将主页的设置屏蔽,使用户对主页的设置无效、修改默认IE搜索引擎、对IE标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网站广告链接 、使鼠标右键快捷菜单的功能禁止失常、 在IE收藏夹中强行添加非法网站的地址链接 、在IE工具栏中强行添加按钮 、 锁定地址下拉菜单及其添加文字信、 用IE查看菜单下的源文件选项。
3 恶意代码防范方案举例
为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。
3.1 IE主页被篡改
篡改IE主页:打开IE浏览器打开的并不是以前设置的主页。这是由于注册表中的项目Strat Page的键值被修改。
解决办法:“开始”→“运行(cmd)” →“DOS界面(输入rgedit)”如图所示:,进入注册表编辑器:
在注册表编辑器窗口依次展开HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\Main子项,在右侧窗口找到Start Page键值项如下图所示:
双击”Strat Page”键值项,即可弹出“编辑字符串”对话框,在数值数据内输入,如下图所示:
单击“确定”,使用同样方法,依次展开左侧窗口HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\Main子项,在右侧窗口中找到Strat Page键值项,修改其值为。
单击确定按钮重新启动计算机系统,即可完成对IE浏览器主页的恢复。
3.2 IE默认页被篡改
篡改IE默认页:打开IE默认网页被修改,即便设置使用默认页也没有用。解决办法:打开“注册表编辑器”窗口,在左侧窗口中依次展开“HKEY_LOCAL_MACHINE\ Software\Microsoft\InternetExplorer\Main”子项,在右侧窗口中找到Default_ page_URL键值项,双击右侧窗口中的“Default_Page_URL”键值项,即可弹出“编辑字符串”对话框,在“数值数据”文本框中输入“”,如下图所示。
单击确定按钮,重新启动计算机系统,即可打开被修改的IE默认网页。
3.3格式化硬盘
???????????????????????????????
攻击效果:当浏览带有此类恶意代码的网页时,浏览器就会自动弹出警告当前的页面含有不安全的ActiveX,可能会对你造成危害,让用户选择是否继续。如果选择了是,则硬盘正在被格式化,而格式化时的操作都是最小化进行的,等发现时后悔也来不及了。
解决方法:只能做到时刻警惕,对一些弹出ActiveX的警告页面一定要谨慎处理,看仔细了再选择,不要随便就选择是。因为提示的信息也有可以是其他内容,如Windows正在删除临时文件,是否继续等,因此要特别留意这些信息。
3.4 注册表和IE设置被篡改
在我们上网的时候大家都会有这样的体验:当打开一个网页过后,就发现注册表和IE设置被修改。这是网页恶意代码造成的破坏,这种破坏很可能在你不知的情况下下载木马,蠕虫等病毒,同时把您的个人敏感信息,如银行帐号,QQ帐号,游戏帐号泄露出去。对上网用户造成了极大的危害。
解决办法:运行IE时,
您可能关注的文档
- 佳能MP145零软件佳能MP145错误代码以及清零维修办法.doc
- 佳能数码单反镜搭配.doc
- 佳能数码相机使技巧.doc
- 佳能SX100码相机的使用方法.doc
- 使用UML创建TM系统.doc
- 使用u启动u盘装win7和win8双系统教程.docx
- 佳能单反完全攻(佳能官方资料,作者:高桥_良辅).doc
- 使用易财税时要意的事项!!.doc
- 使用MATLA进行数值计算.doc
- 例3-2005南糖酒会电子商务系统策划书.doc
- 人教版数学六年级上册 第一单元 第5课时 分数乘小数.pptx
- 人教版数学六年级上册 第四单元 第3课时 比的应用.pptx
- 人教版数学六年级上册 第五单元 第5课时 圆的面积-2.pptx
- 人教版数学六年级上册 第一单元 第7课时 解决问题-1.pptx
- 人教版数学六年级下册 第二单元 第4课时 利率.pptx
- 人教版数学六年级上册 第一单元 第8课时 解决问题-2.pptx
- 人教版数学六年级下册 第五单元 第2课时 鸽巢问题的一般形式.pptx
- 人教版数学六年级下册 第四单元 整理和复习.pptx
- 人教版数学六年级上册 第一单元 第3课时 分数乘分数-1.pptx
- 人教版数学六年级下册 第六单元复习第2课时 可能性.pptx
文档评论(0)