从这个角度讲,我们可以知道,木马防火墙与浏览器补丁升级的重要性。另外,安全管理人员也可以加强日常的监控。如果发明有可疑的网站,而没有对应的补丁,此时还可以手工的将这个网站参加到黑名单。以防止企业的用户中招。
不足四:网页木马针对的重要是普通用户的客户端
通常情况下,网页木马重要针对的是普通用户的客户端。这重要是因为对于企业的服务器等重要主机来说,往往会采用比较严格的保护措施。如用户一般不会在这些重要的主机上上网,同时也会安排比较强的安全策略。而网页木马往往无力顾及木马被下载后的暗藏。这跟病毒或者其他木马有本质上的差别。为此木马很难沾染一些重要的服务器或者主机而不被其他人发明。
相对来说,普通用户的客户端管理器来比较艰苦一点,也很难监督员工的行动。为此普通用户的客户端是网页木马比较高发的处所。那么普通用户的客户端有哪些内容是网页木马所关心的呢?重要就是帐户名与密码。如游戏的帐户名密码、网上银行的帐户名与密码等等。如果能够将这些信息保护好,那么即使客户端中了木马,也没有任何用处。
这里比较好的防治手段重要有两种。一是采用安全的HTTPS安全。如现在某些网站登陆邮箱时,采用的是HTTPS的连接。此时传输的用户名与密码都是被加密过的。即使木马窃取了相干的信息,但是由于没有对应的解密手段,也是一无用处。
二是采用U盾等帮助身份认证工具。如现在访问网上银行,为了安全起见,会有一个U盘作为帮助认证工具。在应用网上银行的同时,除了用户名与密码之外,还不行。还需要有一个U盘。U盘里面重要存储着用户的身份信息。如此的话,即使木马窃取了用户名与密码之外,也毫无用处。
另外,现在还有一种动态的手机口令。当用户登录某个网站的时候,除了需要用户名与密码之外,需要一个动态的验证码。当用户输入用户名与正确的密码之后,系统马上会给用户注册的手机发送一个验证码。只有输入正确的验证码之后,用户才可以正确的登陆到网站中。对于比较重要的利用,采用这种方法,也可以有效的放置因为木马窃取用户名与密码之后所造成的丧失。
当我们将网页木马所盼望窃取的内容屏蔽掉,或者即使木马窃取了这些信息也没有任何用处。那么木马生存的价值就会大幅度的减少。所以说,木马并不可怕。我们只要采用积极的态度与措施,还是可以很好的避免由于网页木马所带来的丧失。
相关阅读