IE安全漏洞與防范措施

摘 要: IE安全是信息安全領域一個非常重要的方面，隨著計算機網絡的廣泛應用，安全的重要性也日漸突出，薄弱的認證環節，系統的易被監視性、易欺騙性，等等，這些因素在一定程度上直接危害到一個網站的安全。

關鍵詞: IE漏洞 黑客攻擊 防火墻技術

1.IE漏洞的定義和形成

(1)IE漏洞的定義

IE漏洞一般是程序員編程時的疏忽或者考慮不周導致的。還有就是該功能有一定用處(對部分使用者很有用)，但是卻被黑客利用，也算是漏洞。

IE漏洞常見的有瀏覽時自動運行惡意代碼，后臺自動下載文件并運行，藍屏死機，等等。當然，有些漏洞是軟硬件兼容性和功能模塊不完善，實際并不會有安全隱患，例如無法關閉計算機，程序無故自己出錯中止運行，運行效率低下，等等。

(2)IE漏洞的形成

大型軟件、系統的編寫，并不是一兩個人就能完成的，而是需要許多程序員共同完成。那么，他們是怎么工作的呢?他們是將一個軟件或系統分成若干板塊，分工編寫，然后匯總、測試，最后修補、發布。漏洞的另一形成溫床就是網絡協議。網絡協議有TCP、UDP、ICMP、IGMP等。其實，它們本來的用途是好的，但卻被一些人用于不法的活動。例如，ICMP本來是用于尋找網絡相關信息，后來卻被用于網絡嗅探和攻擊;TCP本來是用于網絡傳輸，后來卻被用于泄漏用戶信息……

2.常見故障分析及IE漏洞對策分析

(1)發送錯誤報告IE關閉。

(2)IE發生內部錯誤，窗口被關閉。

(3)IE無法打開新窗口。

(4)脫機卻無法瀏覽本機上的網頁。

(5)聯網狀態下，瀏覽器無法打開某些站點。

(6)IE無法重新安裝。

(7)剖析各種惡意網頁和IE漏洞對策分析。

分析前先介紹一下注冊表的修改方法，因為注冊表在網頁病毒中是中樞，就是通過它讓你的電腦面目全非。

第一種方法:直接修改法。

就是在執行中輸入regedit，然后進行編輯，這是大家最常修改登入表的方法。

第二種方法:reg導入法。

現在以解鎖注冊表為例(其實解鎖用兔子等工具更好更方便，這里只是說明如何建立reg文件)對于WIN 9X/ME/NT 4.0來說，在記事本把下面的內容另存為*.reg檔，導入即可regedit 4;這里一定要空一行，否則將修改失敗。

[Hkey_Local_Machine\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]

\"DisableRegistryTools\"=dword:00000000

對于Windows 2000或XP，把Regedit 4改為Windows Registry Editor Version 5.00即可。

第三種方法:inf安裝法。

對于98/ME，把下面的內容保存為.inf尾碼檔，右鍵單擊給檔選擇安裝即可。

[version]

signature=\"$CHICAGO$\"

[DEFAULTINSTALL]

ADDREG=unlock.ADD.REG

DELREG=unlock.DEL.REG

[unlock.ADD.REG]

HKCU，Software\\Microsoft\\Windows\\CurrentVersion\\Policies \\ system

[unlock.DEL.REG]

HKCU，Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\ system

若為2000或XP，將CHICAGO修改為Windows NT。

3.黑客攻擊主要方法

(1)IP偽裝技術

(2)利用IP地址欺騙突破防火墻

4.防火墻原理與防范措施時

(1)防火墻的基本功能

網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡(Internal)和不可信任網絡(Internet)之間。

(2)防火墻的特性

A.所有的通信都經過防火墻。

B.防火墻只放行經過授權的網絡流量。

C.防火墻能經受得住對其本身的攻擊。

(3)防火墻保護的風險

防火墻成為了與不可信任網絡進行聯絡的唯一紐帶，我們通過部署防火墻，就可以通過關注防火墻的安全來保護其內部的網絡安全。并且所有的通信流量都通過防火墻進行審記和保存，對于網絡安全犯罪的調查取證提供了依據。總之，防火墻減輕了網絡和系統被用于非法和惡意目的的風險。對于企業來說，防火墻將保護以下三個主要方面的風險。

A.機密性的風險。

B.數據完整性的風險。

C.用性的風險。

(4)防火墻的弱點

A.不能防御已經授權的訪問，以及存在于網絡內部系統間的攻擊。

B.不能防御合法用戶惡意的攻擊和社交攻擊等非預期的威脅。

C.不能修復脆弱的管理措施和存在問題的安全策略。

D.不能防御不經過防火墻的攻擊和威脅。

5.常見IE問題維護

(1)IE的標題欄被篡改

修復方法:單擊“開始/運行”，鍵入“regedit”打開注冊表，分別定位到HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Internet Explorer\\Main\\Window Title和HKEY_LOCAL_MACHINE\\ Software\\Microsoft\\Internet Explorer\\Main\\Window Title，將這兩個Window Title的鍵值修改為“Microsoft Internet Explorer”(IE默認值)，或者將Window Title鍵刪除，然后關閉所有打開的IE瀏覽器窗口，再重新打開IE即可。

(2)IE的首頁被篡改

①使用組策略。如果你的系統是Windows XP專業版，你可以使用組策略恢復IE的首頁，操作步驟如下:單擊“開始/運行”，鍵入gpedit.msc，點擊展開“用戶配置/Windows設置/Internet Explorer維護”，單擊URLs，在右側窗口中點擊打開“重要URL”，在彈出的窗口中勾選“首頁URL”下的“自定義主頁URL”，在下面的空白列上輸入你要設置的網址。

②使用“系統配置實用程序”。單擊“開始/運行”，鍵入“msconfig”點擊“確定”，運行“系統配置實用程序”，在彈出的窗口中，切換到“啟動”選項卡，查看是否有以下可疑的啟動項目，如果有，則把它們前面的勾去掉、禁用它們:Windows打開注冊表，在注冊表中搜索“hdhb.dll”，把找到的項目全部刪除即可。

(3)IE的默認頁被篡改

修復方法:單擊“開始/運行”，鍵入“regedit”打開注冊表，定位到HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Internet Explorer \\ Main \\ Default_Page_URL，該子鍵的內容用于設置默認的微軟主頁，可以在右窗口點擊右鍵，將該鍵值為:microsoft.com /windows/ie_intl/cn/start/即可。

參考文獻:

[1]V.V.Preetham.INTERNET安全與防火墻.清華大學出版社.