网络安全 频道

姜太公钓鱼 愿者上钩 解析网页木马不足

  网页木马流行有其一定的优势。不过其也有不少的不足。在防治网页木马的时候,我们可以从另一个角度来审视网页木马,做到知己知彼、百战不殆。如我们可以了解网页木马的不足,从而采取一些手段,让这些不足显现出来,反过来占木马的“漏洞”,从而实现防治木马的目的。

 
姜太公钓鱼 愿者上钩 掌握网页木马不足

  不足一:网页木马是姜太公钓鱼愿者上钩

  网页木马是被动式的工作,没有固定的目标。如果利用一句俗语来概括,就是姜太公钓鱼愿者上钩。网页木马缺乏针对性,往往不会主动出击。也就是说,它只是等着别人来中,从不会主动的选择攻击的对象。

  从这个角度出发,或许能够给我们安全人员不少的启示。如从一个极端的角度讲,企业内部用户一个都不访问网页,那么就不会受到网页木马的困扰。当然在实际工作中,这往往是做不到的。我们现在需要考虑的是,就是如何将这些可以访问网站的用户的数量控制在最小的范围之内。如对于生产企业来说,就可以将大部分用户访问互联网的权利进行限制。在防火墙或者企业边缘路由器上可以很轻易的做到这一点。此时网页木马也就无用武之地了。

  如果不限制用户这方面能力的话,另外一个比较好的方式就是及时的更新防火墙,如一般防火墙的提供商都会对互联网上的网站进行监视。当发现某个网站挂有木马的话,都会及时的提醒,或者将其加入到黑名单。此时当用户需要访问这些带有木马网站的时候,就会带屏蔽掉。不过采取这种方法,还是可能会有漏网之鱼。为此笔者的建议是,如果有可能的话,在最大程度内限制用户可以访问互联网的数量。

0
相关文章