安全专家详谈Web威胁种类及其防御方法

核心提示： 阻止对恶意服务器的访问企业应建立恶意站点的清单，借助防火墙、UTM等设备，安全专家详谈Web威胁种类及其防御方法(3)，在桌面用户试图打开已知的恶意服务器的网页时，立即阻止这种企图，所以对雇员等加强安全教育的力度和广度，强化用户的安全意识，这样做不但有助于安全，还可以节省大量的带宽和网络资

阻止对恶意服务器的访问

企业应建立恶意站点的清单，借助防火墙、UTM等设备，在桌面用户试图打开已知的恶意服务器的网页时，立即阻止这种企图。这样做不但有助于安全，还可以节省大量的带宽和网络资源。

仅允许对可信任站点的移动代码的访问

所谓移动代码是一段计算机程序，能够在计算机或网络之间传播，在未经授权的情况下，它可以修改计算机系统。如ActiveX，Java Scripts，Rootkit等都属于移动代码。虽然移动代码使得web更加生动活泼、富有活力，但它也为攻击者提供了深透进入桌面计算机的便利，

网关扫描

任何时候都不要假定用户一定拥有最新的反病毒定义，并运行着防火墙等软件，也不要认为正在访问的计算机都受到了良好的管理。企业可以在威胁进入网络之前，通过网关集中扫描恶意代码从而轻易地控制所有进入的Web通信。

依靠不同厂商的软硬件实施桌面和Web网关的扫描

不要一棵树上吊死。因为现代的攻击在发布之前都针对某些流行的反病毒机制进行了测试。企业应当通过恶意代码扫描工具的多样性来加强对威胁的检查和阻击能力。

经常更新桌面和服务器的补丁

这样做的原因是经常有新的漏洞出现。且不说零日漏洞，只要我们认识到多数的攻击都是通过利用未打补丁的应用程序和系统来传播的，那么也就会自觉的经常为系统打补丁。

桌面要安装反病毒程序并保持最新

企业要告诫用户不要认为安装反病毒程序会影响性能而禁用之。一台没有安装反病毒程序并能够保持升级的电脑不应当连接到互联网和企业内部网，也不应当访问光盘和移动存储设备。

仅准许访问通过所有浏览器检查的HTTPS网站

多数用户并不理解三个SSL浏览器检查的意义，也不能理解为什么不能访问没有通过全部三个检查的站点。SSL检查是指证书与所请求的URL之间的到期证书、不可信任的发行者、主机不匹配三个方面。

仅从可信任的网站下载可执行程序

许多用户都有这样的体验，在安装某个下载的工具时，它要求访问网络。而这种访问对普通而言，首先是不必要，因为我们仅需要其当前功能；二是风险很大，因为普通用户并不清楚访问网络程序的具体行为，而且也无法保障所访问的网络真正安全。而且，现在许多恶意软件都是将自己与一个冒似“忠良”的程序结合起来发布。这种程序在执行时，其中的恶意软件就会为所欲为。

不要访问以IP地址作为服务器的网站

近来的一些攻击更多地利用了安装有简单Web服务器功能的、受到损害的家用计算机。一些受害者多是通过IP地址被指引到家用电脑，而不是域名。实际上，真正合法的网站都会在URL中采用主机名。

仔细键入网站的URL，避免输入错误

任何一个正常的用户都不会愿意访问一个恶意的站点，但为什么还是屡屡中招呢？对一些知名的网站的域名输入错误会将用户带到一些早就潜伏在那里等待用户上钩的网站。此外，如果用户的浏览器并没有打上最新的补丁，也有可能被偷渡式下载(drive-by download)安装恶意软件。

结束语

以上这些防御手段可以看出，多数措施需要企业的雇员或用户的配合。因为正是他们是网络链条中最薄弱的环节。所以对雇员等加强安全教育的力度和广度，强化用户的安全意识，提高全体工作人员的防范意识才能真正地对付各种不断变化的威胁。