黑客Web攻击的10大原因及10大抵御方法

核心提示： 8．全天候高速宽带互联网接入的广泛采用多数企业网络都受防火墙的保护，而无网络地址转换（NAT）防火墙的家庭用户很容易受到攻击而丢失个人信息；充当分布式拒绝访问服务（DDOS）的僵尸计算机；安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑，黑客W

8．全天候高速宽带互联网接入的广泛采用

多数企业网络都受防火墙的保护，而无网络地址转换（NAT）防火墙的家庭用户很容易受到攻击而丢失个人信息；充当分布式拒绝访问服务（DDOS）的僵尸计算机；安装托管恶意代码的Web服务器——家庭用户可能不会对这些状况有任何怀疑。

9．对HTTP和HTTPS的普遍访问

访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS（TCP端口80和443）。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道。

10．在邮件中采用嵌入式HTML

由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

抵御Web威胁的十大方法

1.阻止对恶意软件服务器的访问

当台式机用户从未知的恶意软件服务器请求HTTP和HTTPS网页时，立即阻止此请求，节约带宽并扫描资源。

2.把移动代码限制到值得信任的网站

脚本和活跃代码等移动代码可以让网络更加丰富有趣，但也黑客渗透桌面计算机和运行可执行代码或应用来执行文件中嵌入的脚本。

3.在Web网关处扫描

不要认为您的所有桌面都是最新的，运行反病毒程序（AVP）或访问计算机管理完善。在恶意软件尝试进入您的网络而不是已经进入桌面之前就要进行集中扫描，从而轻松地控制所有进入的Web通信（HTTP、HTTPS和FTP）。

4.使用不同厂商的产品进行桌面和Web网关扫描

现在的攻击在发布之前都针对流行的AVP进行测试。通过恶意软件扫描的多样化增加阻止威胁的机会。