论文部分内容阅读
在网上,稍有不慎您的电脑就会受到攻击,为了阻止来自网上的非法攻击,大家动足了脑筋,找来了不少工具来保护系统。殊不知很多安全工具即使能挡得住病毒的袭击,也难以抵挡非法攻击的破坏;其实要阻挡网上的非法攻击,只要做好以下几个简单的设置就行了,不信的话就请各位一起来看看吧!
1.屏蔽WSH功能
在缺省状态下,Windows系统将会为用户开放WSH功能,以便让用户能够利用脚本程序来更高效地管好自己的系统,从而达到自动化操作或批处理的目的。不过,许多非法攻击者恰好利用WSH功能能够远程执行脚本的便利,来将许多恶意攻击代码隐藏在网页中,一旦用户不小心访问到这些攻击页面,那些攻击代码就会立即执行,并对本地系统造成安全攻击。为了避免隐藏在网页中的恶意攻击,我们可以按照下面步骤,来将Windows系统默认打开的WSH功能关闭掉,这样用户即使不小心访问到具有恶意代码的网页,也不会受到什么安全威胁:
如果我们使用的是Windows 98操作系统,那么在关闭WSH功能时,可以依次单击“开始”、“设置”、“控制面板”命令,在弹出的系统控制面板窗口中,双击“添加/删除程序”图标,并在随后的窗口中选中“Windows设置”标签,再在对应标签页面中选择“附件”项目,之后单击一下“详细资料”按钮,在随后出现的设置页面中将“Windows Scripting Host”项目的选中状态取消,最后单击一下“确定”按钮,并将计算机系统重新启动一下,就能将系统默认打开的WSH功能暂时屏蔽了。
对于Windows 2000以上版本的操作系统来说,屏蔽WSH功能的具体操作步骤为:用鼠标双击一下“我的电脑”图标,然后在对应的窗口中依次单击菜单栏中的“工具”、“文件夹选项”命令,在其后出现的文件夹选项设置窗口中,单击“文件类型”标签,进入到如图1所示的标签页面;找到该页面中的“VBE VBScript Encoded Script File”选项,并用鼠标将其选中,再单击一下“删除”按钮,最后单击一下“确定”按钮就能使设置生效了。
2.护驾好IE
在默认条件下,IE自身的安全防范能力十分有限,稍微受到点外来攻击就可能无法正常工作;如果能够增强IE自身的安全抵抗能力,同样可以保证本地系统不会轻易受到网络非法攻击。要想护驾好IE不受攻击,除了要使用最新版本的IE浏览器外,为IE寻找一位专业“保镖”也是非常必要的,笔者在这里向各位强烈推荐“雅虎助手”这样的保镖。在安装“雅虎助手”时,只要在打开的IE浏览器窗口地址栏中,直接输入“cn.zs.yahoo.com”网址进入网站,在其后弹出的安装提示界面中单击“是/Y”(如图2所示)。安装好该安全保护程序之后,我们就可以利用雅虎助手提供的六件法宝,来确保自己的系统免受来自网络的各种非法攻击。
3.不执行脚本
任何可能对系统造成安全威胁的都是一些恶意脚本或非法控件,如果我们在本地系统中进行巧妙设置,让一些恶意脚本或非法控件禁止在本地系统中执行的话,那么那些脚本或非法控件的破坏力就不会得到释放,这样就不会给本地系统造成多大安全威胁。要阻止脚本或控件在本地运行可以按照下面的方法来实现:
在禁止JS脚本、VBS脚本或JSE脚本运行时,只要先打开某个文件夹窗口,并依次点击该窗口中的“工具/文件夹选项/文件类型”选项,在对应文件类型列表界面中将后缀为“JS、VBS、JSE”的项目全部选中并删除掉,这样的话那些指定类型的脚本就无法在本地运行了。
在禁止非法控件在本地运行时,只要在打开的IE窗口中,依次点击菜单栏中的“工具”、“Internet选项”命令,在弹出的Internet选项设置对话框中单击“安全”标签,并在对应的标签页面中单击“自定义级别”按钮,随后打开如图3所示的安全设置界面;在该界面中,将与ActiveX插件或控件以及与Java控件相关的选项全部设置为禁止,最后单击一下“确定”按钮,这样任何通过网络传输到本地的ActiveX插件或控件以及Java控件都不能正常运行,那么本地系统就不会受到脚本或控件的恶意破坏。
1.屏蔽WSH功能
在缺省状态下,Windows系统将会为用户开放WSH功能,以便让用户能够利用脚本程序来更高效地管好自己的系统,从而达到自动化操作或批处理的目的。不过,许多非法攻击者恰好利用WSH功能能够远程执行脚本的便利,来将许多恶意攻击代码隐藏在网页中,一旦用户不小心访问到这些攻击页面,那些攻击代码就会立即执行,并对本地系统造成安全攻击。为了避免隐藏在网页中的恶意攻击,我们可以按照下面步骤,来将Windows系统默认打开的WSH功能关闭掉,这样用户即使不小心访问到具有恶意代码的网页,也不会受到什么安全威胁:
如果我们使用的是Windows 98操作系统,那么在关闭WSH功能时,可以依次单击“开始”、“设置”、“控制面板”命令,在弹出的系统控制面板窗口中,双击“添加/删除程序”图标,并在随后的窗口中选中“Windows设置”标签,再在对应标签页面中选择“附件”项目,之后单击一下“详细资料”按钮,在随后出现的设置页面中将“Windows Scripting Host”项目的选中状态取消,最后单击一下“确定”按钮,并将计算机系统重新启动一下,就能将系统默认打开的WSH功能暂时屏蔽了。
对于Windows 2000以上版本的操作系统来说,屏蔽WSH功能的具体操作步骤为:用鼠标双击一下“我的电脑”图标,然后在对应的窗口中依次单击菜单栏中的“工具”、“文件夹选项”命令,在其后出现的文件夹选项设置窗口中,单击“文件类型”标签,进入到如图1所示的标签页面;找到该页面中的“VBE VBScript Encoded Script File”选项,并用鼠标将其选中,再单击一下“删除”按钮,最后单击一下“确定”按钮就能使设置生效了。
2.护驾好IE
在默认条件下,IE自身的安全防范能力十分有限,稍微受到点外来攻击就可能无法正常工作;如果能够增强IE自身的安全抵抗能力,同样可以保证本地系统不会轻易受到网络非法攻击。要想护驾好IE不受攻击,除了要使用最新版本的IE浏览器外,为IE寻找一位专业“保镖”也是非常必要的,笔者在这里向各位强烈推荐“雅虎助手”这样的保镖。在安装“雅虎助手”时,只要在打开的IE浏览器窗口地址栏中,直接输入“cn.zs.yahoo.com”网址进入网站,在其后弹出的安装提示界面中单击“是/Y”(如图2所示)。安装好该安全保护程序之后,我们就可以利用雅虎助手提供的六件法宝,来确保自己的系统免受来自网络的各种非法攻击。
3.不执行脚本
任何可能对系统造成安全威胁的都是一些恶意脚本或非法控件,如果我们在本地系统中进行巧妙设置,让一些恶意脚本或非法控件禁止在本地系统中执行的话,那么那些脚本或非法控件的破坏力就不会得到释放,这样就不会给本地系统造成多大安全威胁。要阻止脚本或控件在本地运行可以按照下面的方法来实现:
在禁止JS脚本、VBS脚本或JSE脚本运行时,只要先打开某个文件夹窗口,并依次点击该窗口中的“工具/文件夹选项/文件类型”选项,在对应文件类型列表界面中将后缀为“JS、VBS、JSE”的项目全部选中并删除掉,这样的话那些指定类型的脚本就无法在本地运行了。
在禁止非法控件在本地运行时,只要在打开的IE窗口中,依次点击菜单栏中的“工具”、“Internet选项”命令,在弹出的Internet选项设置对话框中单击“安全”标签,并在对应的标签页面中单击“自定义级别”按钮,随后打开如图3所示的安全设置界面;在该界面中,将与ActiveX插件或控件以及与Java控件相关的选项全部设置为禁止,最后单击一下“确定”按钮,这样任何通过网络传输到本地的ActiveX插件或控件以及Java控件都不能正常运行,那么本地系统就不会受到脚本或控件的恶意破坏。