代碼侵入性
『壹』 代碼的危害
解析惡意代碼的危害機制與防範
摘要:在當今互聯網時代,很多人還在受著網頁惡意代碼的困擾,在網站代碼編輯過程中,更會因為惡意代碼的轉載使用導致整個網頁的癱瘓。本文就「惡意代碼」的危害和防範來進行深入解析,以激發我們的安全防範意識,積極應對來自網路的安全威脅。
關鍵詞:惡意代碼java Applet JavaScript ActiveX
一、惡意代碼綜述
惡意代碼主要包括計算機病毒(Virus)、蠕蟲(Worm)、木馬程序(Trojan Horse)、後門程序(Backdoor)、邏輯炸彈(Logic Bomb)等等。它使用SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時,網頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統的一些資源進行破壞。
隨著互聯網信息技術的不斷發展,代碼的「惡意」性質及其給用戶造成的危害已經引起普遍的關注,因此我們有必要對惡意代碼進行一番了解,讓其危害降低至最低程度。
二、惡意代碼的表現形式
(一)網頁病毒類惡意代碼
網頁病毒類惡意代碼,顧名思義就是利用軟體或系統操作平台的安全漏洞,通過嵌入在網頁上html標記語言內的Java Applet 應用程序、JavaScript 腳本程序、ActiveX 網路交互支持自動執行,強行修改用戶注冊表及系統配置,或非法控制用戶系統資源、盜取用戶文件、惡意刪除文件,甚至格式化硬碟的非法惡意程序。
根據目前較流行的常見網頁病毒的作用對象及表現特徵,網頁病毒可以歸納為以下兩大種類:
(1)通過Java Script、Applet、ActiveX 編輯的腳本程序修改IE 瀏覽器,表現為:
A 默認主頁(首頁)被修改;B 主頁設置被屏蔽鎖定,且設置選項無效不可修改;C 默認的IE 搜索引擎被修改;D 滑鼠右鍵菜單被添加非法網站廣告鏈接等。
(2)通過Java Script、Applet、ActiveX 編輯的腳本程序修改用戶操作系統,表現為:
A 開機出現對話框(通常都是用戶不知所雲的內容);B 系統正常啟動後,但IE 被鎖定網址自動調用打開;C 格式化硬碟;D 非法讀取或盜取用戶文件;E 鎖定禁用注冊表,編輯reg,轉自[星論文網]www.starlunwen.net 注冊表文件格式時出現打開方式錯誤。
(二)腳本類惡意代碼
腳本實際上就是程序,一般都是由應用程序提供的編輯語言。應用程序包括Java Script、VBScript、應用程序的宏和操作系統的批處理語言等。腳本在每一種應用程序中所起的作用都是不相同的,比如在網頁中可實現各種動態效果,在OFFICE 中通常是以「宏」來執行一系列命令和指令,可以實現任務執行的自動化,以提供效率,或者製造宏病毒。
(三)漏洞攻擊類代碼
是利用軟體或者操作系統的漏洞而編寫的程序,對用戶系統或者網路伺服器進行攻擊。比如黑客利用微軟IE 瀏覽器漏洞,編寫漏洞攻擊代碼對用戶進行攻擊。
三、惡意代碼的實現機制
惡意代碼的行為表現各異,破壞程序千差萬別,但基本作用機制大體相同,其整個作用過程分為6個部分:
①侵入系統。侵入系統是惡意代碼實現其惡意目的的必要條件。惡意代碼入侵的途徑很多,如:從互聯網下載的程序本身就可能含有惡意代碼;接受已經感染惡意代碼的電子郵件;從光碟或U盤往系統上安裝未經審查的軟體;黑客或者攻擊者故意將惡意代碼植入系統等。
②維持或提升現有特權。惡意代碼的傳播與破壞必須盜用用戶或者進程的合法許可權才能完成。
③隱蔽策略。為了不讓系統發現惡意代碼已經侵入系統,惡意代碼可能會改名、刪除源文件或者修改系統的安全策略來隱藏自己。
④潛伏。惡意代碼侵入系統後,等待一定的條件,病毒具有足夠的許可權時,就發作進行破壞活動。
⑤破壞。惡意代碼的本質具有破壞性,其目的是造成信息丟失、泄密,破壞系統完整性等。
⑥重復1至5對新的目標實施攻擊過程。
四、惡意代碼的防範方法
目前,惡意代碼防範方法主要分為兩方面:基於主機的惡意代碼防範方法和基於網路的惡意代碼防範方法。
(一)基於主機的惡意代碼防範方法
①基於特徵的掃描技術:基於主機的惡意代碼防範方法是目前檢測惡意代碼最常用的技術。掃描程序工作之前,必須先建立惡意代碼的特徵文件,根據特徵文件中的特徵串,在掃描文件中進行匹配查找。用戶通過更新特徵文件更新掃描軟體,查找最新的惡意代碼版本。這種技術廣泛地應用於目前的反病毒引擎中。
②校驗和:校驗和是一種保護信息資源完整性的控制技術,例如Hash 值和循環冗餘碼等。只要文件內部有一個比特發生了變化,校驗和值就會改變。未被惡意代碼感染的系統首先會生成檢測數據,然後周期性地使用校驗和法檢測文件的改變情況。
③安全操作系統對惡意代碼的防範:惡意代碼成功入侵的重要一環是,獲得系統的控制權,使操作系統為它分配系統資源。無論哪種惡意代碼,無論要達到何種惡意目的,都必須具有相應的許可權。否則它將不能實現其預定的惡意目標,或者僅能夠實現其部分惡意目標。
(二)基於網路的惡意代碼防範方法
由於惡意代碼具有相當的復雜性和行為不確定性,惡意代碼的防範需要多種技術綜合應用,包括惡意代碼監測與預警、惡意代碼傳播抑制、惡意代碼漏洞自動修復、惡意代碼阻斷等。基於網路的惡意代碼防範方法包括:惡意代碼檢測防禦和惡意代碼預警。
這些主要是網頁惡意代碼,也就是網頁病毒造成的危害。而用腳本編寫的蠕蟲病毒的危害就更大了,它不再是針對一台計算機,而是迅速傳播,對網路上所有計算機造成危害,直至網路被拖垮最後崩潰。
五、結語
在互聯網信息化高速發展的今天,任何軟體在編寫時或多或少都有自己的漏洞,為此我們應該做到:
1)安全設置。我們上網瀏覽時不能抱有僥幸心理,不關心安全設置,認為惡意代碼與我無緣,對最基本的瀏覽器安全設置問題也不關心,從而降低了系統抵禦惡意代碼的免疫能力,致使系統在遭遇惡意代碼時不能倖免於難。
2)不瀏覽來歷不明的網站。不要輕易去瀏覽一些來歷不明的網站和下載相關內容。
3)軟體升級,安裝系統補丁。軟體要及時更新版本,尤其是操作系統,一定要常「打」補丁常升級。
4)安裝殺毒軟體(防火牆)。安裝並及時將殺毒軟體(防火牆)升級至最新版本,同時開啟實時監控功能並不定期殺毒,最大限度地把惡意代碼拒之門外。 本文出自: http://,轉自[星論文網]www.starlunwen.netwww.starlunwen.net/dianqi/120173.html
『貳』 什麼是非侵入式javascript
非侵入式JavaScript(unobtrusive JavaScript)很好地實踐了JavaScript代碼和標記的分離。可以將所有需要的腳本代碼打包到.js文件中。如果查看視圖的源代碼,您將不會看到有JavaScript代碼嵌入在標記中。即使查看視圖渲染的HTML標記,也不會看到任何JavaScript代碼,腳本留下的唯一痕跡是一個或多個引用JavaScript文件的<script>標簽。
您可能已經發現非侵入式JavaScript之所以具有吸引力,主要是因為它遵循了MVC框架設計模式所提倡的關注點分離。它實現了內容顯示(由標記實現)和交互行為(由JavaScript實現)的分離。除此之外,非侵入式JavaScript還有其他優勢。例如,將所有的腳本代碼保存在單獨的可下載文件中讓瀏覽器能夠在本地緩存腳本文件,從而提高網站的性能。
非侵入式JavaScript也支持在站點上使用漸進增強(progressive enhancement)的策略。漸進增強關注的是傳遞的內容。只要查看內容的設備或瀏覽器支持像腳本和樣式表這樣的特性,頁面就會展現更高級的內容,使圖像具有動畫效果等。Wikipedia對漸進增強有一個良好的概述,參見http://en.wikipedia.org/wiki/Progressive_enhancement。
ASP.NET MVC 3對JavaScript採用非侵入式的方法。框架將元數據放入HTML特性中,而不是將JavaScript代碼注入視圖來實現某種功能特性(像客戶端驗證)。使用jQuery技術,框架能夠查找和解釋元數據,然後將行為附加到所有使用外部腳本文件的元素上。由於有了非侵入式JavaScript工作,才使得ASP.NET MVC的AJAX特性支持漸進增強。如果用戶瀏覽器不支持腳本,訪問的站點也仍然會正常運作,(但不會提供好的功能,像客戶端驗證等。
『叄』 什麼是非入侵性
就是沒有入侵的傾向和性質
比較溫和
沒有攻擊性的
一般外來物種是有入侵性的
所以要注意
『肆』 java類沒有侵入性什麼意思
樓上兩位回答得真是讓人摸不著頭腦.
當然問題問得也難得見.
這應該是指java 里一些框架或設計模式的侵入性,在java里侵入性,一般指的是:使用一個新的技術不會或者基本不改變原有代碼結構,原有代碼不作任何修改即可.像spring就是非侵入式的開源框架.
如果單從這個問題,應該是指java類最終都是在jvm中運行,與操作系統無關.
『伍』 入侵式和非侵入式的區別
1、設計理念不同
侵入式設計,就是設計者將框架功能「推」給客戶端;
而非侵入式設計,則是設計者將客戶端的功能「拿」到框架中用。
2、設計表現不同
侵入式設計有時候表現為客戶端需要繼承框架中的類;
而非侵入式設計則表現為客戶端實現框架提供的介面。
3、依賴性不同
侵入式讓用戶代碼產生對框架的依賴,這些代碼不能在框架外使用,不利於代碼的復用。但侵入式可以使用戶跟框架更好的結合,更容易更充分的利用框架提供的功能。
非侵入式的代碼則沒有過多的依賴,可以很方便的遷移到其他地方。但是與用戶代碼互動的方式可能就比較復雜。
『陸』 為什麼說spring是一個非入侵性的框架
實際上一般Spring所倡導的無侵入性一般來說都是指它的IOC框架,象樓上所說的事務管理,或者諸如AOP等,都是有侵入的,如果設計的好的話,可以把損失降低到更小,但的確不是一點侵入都沒有。
例如你使了它的AOP,你會發現以後要改的時候,也是很麻煩的一件事
『柒』 升級1.1後入侵代碼變了嗎
編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒(ComputerVirus)。具有破壞性,復制性和傳染性。計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自熊貓燒香病毒(尼姆亞病毒變種)我復制的一組計算機指令或者程序代碼」。與醫學上的「病毒」不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!/view/3388.htm參考
『捌』 什麼是口令入侵
是指用一些軟體解開已經得到但被人加密的口令文檔。
所謂口令入侵是使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。
利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;
利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;
從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;
查看主機是否有習慣性的帳號:有經驗的用戶都知道,非常多系統會使用一些習慣性的帳號,造成帳號的泄露。