◆李 倩

（廣西電力職業(yè)技術(shù)學(xué)院 廣西 530007）

基于BHO技術(shù)的網(wǎng)頁安全檢測系統(tǒng)探究

◆李 倩

（廣西電力職業(yè)技術(shù)學(xué)院 廣西 530007）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展帶動(dòng)了信息化時(shí)代的到來，人們對于信息的需求越來越大，現(xiàn)在大部分人都擁有終端設(shè)備，可以隨意的上網(wǎng)瀏覽自己喜歡的網(wǎng)頁，滿足精神需求，只是這些網(wǎng)頁的安全卻很難保證。本文根據(jù)網(wǎng)頁面臨的威脅、網(wǎng)頁安全的現(xiàn)狀，分析BHO對網(wǎng)頁安全檢測系統(tǒng)的作用。

BHO；網(wǎng)頁安全檢測系統(tǒng)

0 引言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)被應(yīng)用到社會(huì)各個(gè)領(lǐng)域當(dāng)中，計(jì)算機(jī)技術(shù)在發(fā)揮重大作用的同時(shí)也有很大的隱患存在，很多不法分子利用計(jì)算機(jī)技術(shù)實(shí)施犯罪。由于計(jì)算機(jī)互聯(lián)網(wǎng)的開放性，使得計(jì)算機(jī)互聯(lián)網(wǎng)存在脆弱性、容易被人侵占，會(huì)給使用的企業(yè)、社會(huì)國家?guī)碇卮髶p失，也會(huì)影響人們的日常使用。由于計(jì)算機(jī)技術(shù)的漏洞，使得網(wǎng)頁的安全越來越嚴(yán)重，網(wǎng)頁經(jīng)常會(huì)被一些病毒木馬攻擊，導(dǎo)致網(wǎng)頁出現(xiàn)混亂，不能使用。網(wǎng)頁安全檢測系統(tǒng)被社會(huì)各界廣為重視，BHO技術(shù)的出現(xiàn)很大程度上緩解了網(wǎng)頁安全檢測系統(tǒng)的壓力，它使網(wǎng)頁的安全檢測系統(tǒng)更加完善，為網(wǎng)頁安全提供了更高的保障。

1 網(wǎng)頁安全面臨的威脅

1.1 網(wǎng)頁病毒

隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)全球化時(shí)代的到來，網(wǎng)頁安全廣為人們關(guān)注，網(wǎng)頁病毒的出現(xiàn)給網(wǎng)頁的安全帶來了極大的隱患。據(jù)相關(guān)資料統(tǒng)計(jì)，每天所產(chǎn)生的病毒高達(dá)十幾種，這些病毒日益智能化，越來越難以掃除，網(wǎng)頁一旦被病毒所侵入，那么網(wǎng)頁就會(huì)混亂無法使用，甚至所使用的電腦系統(tǒng)都會(huì)崩潰，重要的資料也有泄露的風(fēng)險(xiǎn)存在，網(wǎng)頁安全檢測系統(tǒng)與網(wǎng)頁病毒向來勢不兩立，如何通過網(wǎng)頁安全檢測系統(tǒng)防止病毒對網(wǎng)頁的侵入，成為了專家研究的重要問題，就連世界最先進(jìn)的國家美國，也為此苦惱。但由于美國科學(xué)技術(shù)的先進(jìn)，美國對于網(wǎng)頁病毒的研究要比其他國家發(fā)達(dá)的多，美國在研究如何防患網(wǎng)頁病毒的同時(shí)，也在大力開發(fā)攻擊性網(wǎng)頁病毒，企圖破壞世界各國的網(wǎng)頁安全檢測系統(tǒng)。

1.2 黑客的破壞

黑客破壞網(wǎng)頁常用的手段有：

漏洞：很多網(wǎng)頁是剛建立的，因此系統(tǒng)還不夠完善，可能存在很多的漏洞，當(dāng)然這些漏洞也有可能是網(wǎng)頁管理的工作人員工作疏忽，沒有發(fā)現(xiàn)。這些漏洞給黑客帶來了可乘之機(jī)，黑客針對這些漏洞破壞網(wǎng)頁，讓網(wǎng)頁癱瘓無法使用。

入侵：這是黑客使用最多也是最常用的手段，黑客通過病毒或其他方式欺辱到他人的計(jì)算機(jī)網(wǎng)頁系統(tǒng)當(dāng)中，破壞網(wǎng)頁安全檢測系統(tǒng)，達(dá)到竊取資料，或者發(fā)布不利信息的目的。

欺騙：很多網(wǎng)頁的進(jìn)入和其內(nèi)部資料的查看，需要使用人的身份驗(yàn)證，才能進(jìn)行查看。而黑客通過破解使用者的賬戶密碼，欺騙網(wǎng)頁的登錄使用權(quán)利，以此對網(wǎng)頁系統(tǒng)進(jìn)行破壞。

拒絕服務(wù)：這是黑客最后的一種攻擊方式，可能有些網(wǎng)頁的安全系統(tǒng)很完善，保護(hù)力量很強(qiáng)大，黑客采用多種方式均無法入侵后。這時(shí)候黑客將會(huì)發(fā)送海量的信息病毒，為此網(wǎng)頁安全系統(tǒng)制造麻煩，在這個(gè)工程當(dāng)中，此網(wǎng)頁的服務(wù)器可能會(huì)崩潰，從而導(dǎo)致網(wǎng)頁的癱瘓，當(dāng)然黑客也得不到什么，這是一種兩敗俱傷的方法，黑客在走投無路會(huì)使用，這種犯罪手法很難解決，往往需要白客（計(jì)算機(jī)技術(shù)優(yōu)秀，為國家服務(wù)的技術(shù)人員）的幫助。

2 網(wǎng)頁安全的現(xiàn)狀

網(wǎng)頁安全，就是確保網(wǎng)頁平穩(wěn)健康地運(yùn)行，確保機(jī)密資料的保密性。隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，我國經(jīng)過十幾年的研究，已經(jīng)在網(wǎng)頁安全方面取得了很大的進(jìn)步，尤其是近幾年人們生活水平的提高，終端設(shè)備的普及，企業(yè)和國家社會(huì)的發(fā)展建設(shè)都離不開網(wǎng)頁，與此同時(shí)，網(wǎng)頁也深入人們的日常生活當(dāng)中，極大的改變了人們的思想和行為方式，網(wǎng)頁的大規(guī)模使用，使得網(wǎng)頁安全的問題尤為重要。網(wǎng)頁安全企業(yè)不斷的研發(fā)高新技術(shù)，使網(wǎng)頁的安全性能和保密性能更加可靠，更加能滿足使用者的各項(xiàng)需求，對于網(wǎng)頁安全技術(shù)的發(fā)展有很大的意義。網(wǎng)頁的安全檢測系統(tǒng)越來越完善，但是網(wǎng)頁安全問題卻并沒有得到完全的解決，反而愈演愈烈，網(wǎng)頁所面臨的威脅越來越多，網(wǎng)頁病毒、黑客攻擊等多種系統(tǒng)漏洞和犯罪分子的猖狂，使得網(wǎng)頁安全面臨著前所未有的挑戰(zhàn)，下面簡單分析網(wǎng)頁安全環(huán)境的現(xiàn)狀。

2.1 優(yōu)勢現(xiàn)狀

（1）網(wǎng)頁系統(tǒng)依托于電腦的整體網(wǎng)絡(luò)和應(yīng)用系統(tǒng)。如今保護(hù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的措施和軟件越來越多，如電腦管家、360安全衛(wèi)士等，在防火墻上布置了嚴(yán)密的保護(hù)措施，對于重要的網(wǎng)頁資料也采取了方位控制的措施和實(shí)行備份，確保安全性保密性，以及萬一丟失，還有備份的雙重處理手段。

（2）網(wǎng)頁系統(tǒng)病毒庫中的病毒資源更加豐富，提升了病毒庫的各項(xiàng)作用，使得我們對于防病毒的方法更加全面集中，網(wǎng)頁安全檢測系統(tǒng)的監(jiān)控和管理工作更加科學(xué)化和規(guī)范化，最大程度地保證了網(wǎng)頁的安全。

（3）我國目前對網(wǎng)頁安全檢測系統(tǒng)的更新和維護(hù)更加認(rèn)真，在其中投入的精力和資金也更加龐大，為防范不同的病毒和黑客攻擊，以及網(wǎng)頁自身的漏洞變化，都作出了充足的準(zhǔn)備。

事故責(zé)任的劃分對事故雙方的經(jīng)濟(jì)、物質(zhì)利益影響很大，因而是雙方爭議較多的一個(gè)方面，往往也是引發(fā)上訪、民事訴訟的一個(gè)主要因素。但由于在相當(dāng)一部分案件中，雙方當(dāng)事人對肇事事實(shí)不持異議，所以在這些案件的處理中，辦案民警易忽視對痕跡檢驗(yàn)技術(shù)的利用。事實(shí)上，痕跡檢驗(yàn)技術(shù)在這一環(huán)節(jié)作用很大，如通過對車輛碰撞痕跡的檢驗(yàn)，可以確定事故發(fā)生時(shí)雙方相互位置關(guān)系、接觸角度；通過剎車距離長度，可以估算車輛行駛速度；根據(jù)附著物、脫落物、掉落物的形式關(guān)系，確定車輛碰撞先后排序等等，從而為事故處理提供客觀、科學(xué)的依據(jù)，有助于準(zhǔn)確劃定責(zé)任，減少糾紛的產(chǎn)生。

2.2 劣勢現(xiàn)狀

（1）網(wǎng)頁系統(tǒng)的賬號密碼管理方面缺乏保證，對于病毒的防護(hù)也缺少相應(yīng)的科學(xué)技術(shù)保證。

（2）網(wǎng)頁安全管理人員的專業(yè)素質(zhì)不夠，缺乏安全防患意識，工作態(tài)度不是很認(rèn)真，經(jīng)常在辦公的環(huán)境下，使用公家的設(shè)備去做私人的事情，這樣就可能導(dǎo)致網(wǎng)頁的ID泄露等，網(wǎng)頁安全無法得到保證。這時(shí)當(dāng)前網(wǎng)頁安全和網(wǎng)頁使用中較為嚴(yán)重的現(xiàn)狀，從這一點(diǎn)也可以看出，網(wǎng)頁安全檢測系統(tǒng)再科學(xué)、再先進(jìn)也無法解決所有的問題，尤其是網(wǎng)頁安全管理方面，他需要管理人員的主觀意識行為，要想從根本上解決網(wǎng)頁安全的問題，就要不斷提高相關(guān)工作人員的專業(yè)素質(zhì)，科學(xué)的運(yùn)用網(wǎng)頁安全檢測系統(tǒng)，提高網(wǎng)頁的安全性能。

3 基于BHO網(wǎng)頁安全防御與檢測系統(tǒng)分析

3.1 基于行為特征檢測

針對網(wǎng)頁瀏覽器系統(tǒng)存在漏洞進(jìn)行完善恢復(fù)，檢測一些外來的漏洞插件防止入侵，通過網(wǎng)頁的運(yùn)行速度、注冊表的變化、以及不明文件的有無等多方面，來判斷網(wǎng)頁的安全性，對于已經(jīng)被感染的網(wǎng)頁，為了防止病毒對其他網(wǎng)頁系統(tǒng)的破壞，以及為了保證相關(guān)資料的安全性，會(huì)采取隔離措施。

3.2 漏洞模擬檢測

此種檢測方法最為常見的為PHoneyC，主要是通過密封的客戶端環(huán)境采用獨(dú)立的腳本分析頁面，并提取相應(yīng)的腳本，通過這個(gè)腳本檢測漏洞插件和惡意腳本。這種方法的檢測時(shí)間較短，檢測的網(wǎng)頁安全范圍更廣，但是他有很多的限制存在，如瀏覽器提供給腳本一些API，可能會(huì)導(dǎo)致腳本執(zhí)行失敗，使得網(wǎng)頁檢測系統(tǒng)的檢測工作停止運(yùn)行。

4 如何發(fā)揮BHO對網(wǎng)頁安全檢測系統(tǒng)的作用

4.1 網(wǎng)頁服務(wù)器端掛馬防范

為了提高網(wǎng)頁的安全性能，可以提高腳本的攻擊能力和攻擊腳本的數(shù)量，對攻擊腳本采用隱秘的實(shí)施，對網(wǎng)頁中的病毒木馬進(jìn)行大規(guī)模、高效率的攻擊，當(dāng)然在攻擊的同時(shí)，要開啟網(wǎng)頁安全檢測系統(tǒng)，做好對網(wǎng)頁安全的防范措施。由于網(wǎng)頁病毒的種類太多，因此選擇攻擊漏洞木馬一定要有詳細(xì)科學(xué)規(guī)劃，當(dāng)然漏洞病毒木馬會(huì)主動(dòng)破壞網(wǎng)頁，漏洞木馬會(huì)根據(jù)網(wǎng)頁漏洞篡改網(wǎng)頁，這時(shí)候就要攻擊腳本和網(wǎng)頁安全檢測系統(tǒng)發(fā)揮作用，攻擊腳本在得到系統(tǒng)的允許時(shí)要反向攻擊，在攻擊的同時(shí)網(wǎng)頁檢測系統(tǒng)要采取防護(hù)作用，及時(shí)打系統(tǒng)補(bǔ)丁，或者部署一些入侵檢測系統(tǒng)來增強(qiáng)網(wǎng)頁的安全性。

4.2 腳本重寫

利用BrwserShield判斷這個(gè)網(wǎng)頁是否存在惡意內(nèi)容、是否有安全隱患而重寫頁面中的腳本，即用一個(gè)自定義腳本庫對頁面腳本中函數(shù)調(diào)用、屬性獲取等操作來進(jìn)行封裝，能夠完成對已知漏洞函數(shù)的參數(shù)超長等特征進(jìn)行網(wǎng)頁病毒的檢測，從而提高網(wǎng)頁的安全性。

[1]仇永泉，林果園, 陳偉.基于BHO技術(shù)的網(wǎng)頁安全檢測系統(tǒng)的研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2012.

[2]魏晉.基于 BHO技術(shù)的惡意網(wǎng)頁行為檢測系統(tǒng)的應(yīng)用研究[J].新鄉(xiāng)學(xué)院學(xué)報(bào), 2012.

[3]郭東方.基于 BHO技術(shù)的惡意網(wǎng)頁行為檢測技術(shù)研究與實(shí)現(xiàn)[D].華中科技大學(xué), 2011.

[4]桑慶兵,吳小俊.基于BHO的網(wǎng)站過濾系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用, 2009.