重點

網頁掛馬

網頁掛馬是一種目前很流行的惡意程式入侵方式，簡而言之，就是當使用者瀏覽特定網站時，遇到有惡意程式內嵌在網頁上的情況。


網頁惡意程式是利用網頁來破壞的惡意程式碼，它存在於網頁之中，是使用Script語言編輯的惡意碼，利用IE、FireFox或其它瀏覽器的漏洞來植入惡意程式或木馬。當使用者瀏覽至含有網頁惡意程式網站的同時，惡意程式已悄悄植入使用者的電腦中，駭客可以利用受害者系統的資源發動攻擊加以破壞，或盜取個人機密資料等。
感染後可能會發生下列的情形：修改使用者電腦的設定（例如登錄機碼值），或變更使用戶的瀏覽器首頁、瀏覽器設定等，也有可能會關閉某些系統功能、刪除防毒軟體、植入木馬，偷取使用者個人信用卡、帳號密碼、瀏覽網頁歷史資料等。因為網頁惡意程式撰寫容易，並且有駭客專門提供工具便於修改惡意程式碼的內容，使得使用者防不勝防。
目前的網頁惡意程式多是利用JavaScript、ActiveX在使用者電腦端上執行。問題發生的原因，大都來自IE 的本身或其它瀏覽器的漏洞。
這種非法、惡意的程式能夠得以被自動執行，在於它完全不受用戶的控制。你一旦瀏覽含有該病毒的網頁，即可以在你不知不覺的情況下馬上中招，為用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞，苦不堪言，甚至損失慘重到無法彌補。
要避免被網頁惡意代碼感染，首先是不要輕易去一些自己並不十分熟悉的網站，尤其是一些表面看起來非常美麗誘人的網址更是不要輕易點選進入，否則不經意間往往就會誤中網頁惡意程式。由於這類型網頁內含惡意程式的ActiveX語法，因此在IE設定中須將ActiveX元件和控制項、Java腳本等全部禁止，就可以減低中木馬的機率。

防火牆

在電腦領域中，防火牆是ㄧ種協助確保資訊安全的裝置會依照特定的規則，允許或是限制傳輸的資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的一套軟體。
防火牆最基本的功能就是隔離網路，透過將網路劃分成不同的區域（通常情況下稱為ZONE），制定出不同區域之間的存取控制策略來控制不同任程度區域間傳送的資料流。例如網際網路是不可信任的區域，而企業網路絡是高度信任的區域。以避免安全策略中禁止的一些通訊。它有控制資訊基本的任務在不同信任的區域。 典型信任的區域包括網際網路(一個沒有信任的區域) 和一個企業網路絡(一個高信任的區域) 。 最終標的是提供受控連通性在不同水平的信任區域透過安全政策的執行和連通性模型之間根據最少特權原則 。
類型: 個人型防火牆、網路層防火牆、應用層防火牆。
架設結構: 堡壘主機式防火牆、雙閘式防火牆、屏障雙閘式防火牆、屏障子網域式防火牆。
缺點: 正常狀況下，所有網際網路的封包軟體都應經過防火牆的過濾，這將造成網路交通的瓶頸，例如在攻擊性封包出現時，攻擊者會不時寄出封包，讓防火牆疲於過濾封包，而使一些合法封包軟體，亦無法正常進出防火牆。

防火牆雖然可以過濾網際網路的封包，但卻無法過濾內部網路的封包，因此若有人從內部網路攻擊時，防火牆是毫無用武之地的。

而電腦本身作業系統，亦可能一些系統漏洞，使入侵者可以利用這些系統漏洞來繞過防火牆的過濾，進而入侵電腦。

防火牆無法有效阻擋病毒的攻擊，尤其是隱藏在資料中的病毒。

電子郵件

無法查看此摘要。請 按這裡查看文章。