基于BHO技術的網頁安全檢測系統探究

◆李 倩

（廣西電力職業技術學院 廣西 530007）

基于BHO技術的網頁安全檢測系統探究

◆李 倩

（廣西電力職業技術學院 廣西 530007）

計算機網絡技術不斷發展帶動了信息化時代的到來，人們對于信息的需求越來越大，現在大部分人都擁有終端設備，可以隨意的上網瀏覽自己喜歡的網頁，滿足精神需求，只是這些網頁的安全卻很難保證。本文根據網頁面臨的威脅、網頁安全的現狀，分析BHO對網頁安全檢測系統的作用。

BHO；網頁安全檢測系統

0 引言

隨著計算機技術的不斷發展，計算機技術被應用到社會各個領域當中，計算機技術在發揮重大作用的同時也有很大的隱患存在，很多不法分子利用計算機技術實施犯罪。由于計算機互聯網的開放性，使得計算機互聯網存在脆弱性、容易被人侵占，會給使用的企業、社會國家帶來重大損失，也會影響人們的日常使用。由于計算機技術的漏洞，使得網頁的安全越來越嚴重，網頁經常會被一些病毒木馬攻擊，導致網頁出現混亂，不能使用。網頁安全檢測系統被社會各界廣為重視，BHO技術的出現很大程度上緩解了網頁安全檢測系統的壓力，它使網頁的安全檢測系統更加完善，為網頁安全提供了更高的保障。

1 網頁安全面臨的威脅

1.1 網頁病毒

隨著計算機信息技術的高速發展和互聯網全球化時代的到來，網頁安全廣為人們關注，網頁病毒的出現給網頁的安全帶來了極大的隱患。據相關資料統計，每天所產生的病毒高達十幾種，這些病毒日益智能化，越來越難以掃除，網頁一旦被病毒所侵入，那么網頁就會混亂無法使用，甚至所使用的電腦系統都會崩潰，重要的資料也有泄露的風險存在，網頁安全檢測系統與網頁病毒向來勢不兩立，如何通過網頁安全檢測系統防止病毒對網頁的侵入，成為了專家研究的重要問題，就連世界最先進的國家美國，也為此苦惱。但由于美國科學技術的先進，美國對于網頁病毒的研究要比其他國家發達的多，美國在研究如何防患網頁病毒的同時，也在大力開發攻擊性網頁病毒，企圖破壞世界各國的網頁安全檢測系統。

1.2 黑客的破壞

黑客破壞網頁常用的手段有：

漏洞：很多網頁是剛建立的，因此系統還不夠完善，可能存在很多的漏洞，當然這些漏洞也有可能是網頁管理的工作人員工作疏忽，沒有發現。這些漏洞給黑客帶來了可乘之機，黑客針對這些漏洞破壞網頁，讓網頁癱瘓無法使用。

入侵：這是黑客使用最多也是最常用的手段，黑客通過病毒或其他方式欺辱到他人的計算機網頁系統當中，破壞網頁安全檢測系統，達到竊取資料，或者發布不利信息的目的。

欺騙：很多網頁的進入和其內部資料的查看，需要使用人的身份驗證，才能進行查看。而黑客通過破解使用者的賬戶密碼，欺騙網頁的登錄使用權利，以此對網頁系統進行破壞。

拒絕服務：這是黑客最后的一種攻擊方式，可能有些網頁的安全系統很完善，保護力量很強大，黑客采用多種方式均無法入侵后。這時候黑客將會發送海量的信息病毒，為此網頁安全系統制造麻煩，在這個工程當中，此網頁的服務器可能會崩潰，從而導致網頁的癱瘓，當然黑客也得不到什么，這是一種兩敗俱傷的方法，黑客在走投無路會使用，這種犯罪手法很難解決，往往需要白客（計算機技術優秀，為國家服務的技術人員）的幫助。

2 網頁安全的現狀

網頁安全，就是確保網頁平穩健康地運行，確保機密資料的保密性。隨著互聯網信息技術的不斷發展，我國經過十幾年的研究，已經在網頁安全方面取得了很大的進步，尤其是近幾年人們生活水平的提高，終端設備的普及，企業和國家社會的發展建設都離不開網頁，與此同時，網頁也深入人們的日常生活當中，極大的改變了人們的思想和行為方式，網頁的大規模使用，使得網頁安全的問題尤為重要。網頁安全企業不斷的研發高新技術，使網頁的安全性能和保密性能更加可靠，更加能滿足使用者的各項需求，對于網頁安全技術的發展有很大的意義。網頁的安全檢測系統越來越完善，但是網頁安全問題卻并沒有得到完全的解決，反而愈演愈烈，網頁所面臨的威脅越來越多，網頁病毒、黑客攻擊等多種系統漏洞和犯罪分子的猖狂，使得網頁安全面臨著前所未有的挑戰，下面簡單分析網頁安全環境的現狀。

2.1 優勢現狀

（1）網頁系統依托于電腦的整體網絡和應用系統。如今保護網絡和應用系統的措施和軟件越來越多，如電腦管家、360安全衛士等，在防火墻上布置了嚴密的保護措施，對于重要的網頁資料也采取了方位控制的措施和實行備份，確保安全性保密性，以及萬一丟失，還有備份的雙重處理手段。

（2）網頁系統病毒庫中的病毒資源更加豐富，提升了病毒庫的各項作用，使得我們對于防病毒的方法更加全面集中，網頁安全檢測系統的監控和管理工作更加科學化和規范化，最大程度地保證了網頁的安全。

（3）我國目前對網頁安全檢測系統的更新和維護更加認真，在其中投入的精力和資金也更加龐大，為防范不同的病毒和黑客攻擊，以及網頁自身的漏洞變化，都作出了充足的準備。

事故責任的劃分對事故雙方的經濟、物質利益影響很大，因而是雙方爭議較多的一個方面，往往也是引發上訪、民事訴訟的一個主要因素。但由于在相當一部分案件中，雙方當事人對肇事事實不持異議，所以在這些案件的處理中，辦案民警易忽視對痕跡檢驗技術的利用。事實上，痕跡檢驗技術在這一環節作用很大，如通過對車輛碰撞痕跡的檢驗，可以確定事故發生時雙方相互位置關系、接觸角度；通過剎車距離長度，可以估算車輛行駛速度；根據附著物、脫落物、掉落物的形式關系，確定車輛碰撞先后排序等等，從而為事故處理提供客觀、科學的依據，有助于準確劃定責任，減少糾紛的產生。

2.2 劣勢現狀

（1）網頁系統的賬號密碼管理方面缺乏保證，對于病毒的防護也缺少相應的科學技術保證。

（2）網頁安全管理人員的專業素質不夠，缺乏安全防患意識，工作態度不是很認真，經常在辦公的環境下，使用公家的設備去做私人的事情，這樣就可能導致網頁的ID泄露等，網頁安全無法得到保證。這時當前網頁安全和網頁使用中較為嚴重的現狀，從這一點也可以看出，網頁安全檢測系統再科學、再先進也無法解決所有的問題，尤其是網頁安全管理方面，他需要管理人員的主觀意識行為，要想從根本上解決網頁安全的問題，就要不斷提高相關工作人員的專業素質，科學的運用網頁安全檢測系統，提高網頁的安全性能。

3 基于BHO網頁安全防御與檢測系統分析

3.1 基于行為特征檢測

針對網頁瀏覽器系統存在漏洞進行完善恢復，檢測一些外來的漏洞插件防止入侵，通過網頁的運行速度、注冊表的變化、以及不明文件的有無等多方面，來判斷網頁的安全性，對于已經被感染的網頁，為了防止病毒對其他網頁系統的破壞，以及為了保證相關資料的安全性，會采取隔離措施。

3.2 漏洞模擬檢測

此種檢測方法最為常見的為PHoneyC，主要是通過密封的客戶端環境采用獨立的腳本分析頁面，并提取相應的腳本，通過這個腳本檢測漏洞插件和惡意腳本。這種方法的檢測時間較短，檢測的網頁安全范圍更廣，但是他有很多的限制存在，如瀏覽器提供給腳本一些API，可能會導致腳本執行失敗，使得網頁檢測系統的檢測工作停止運行。

4 如何發揮BHO對網頁安全檢測系統的作用

4.1 網頁服務器端掛馬防范

為了提高網頁的安全性能，可以提高腳本的攻擊能力和攻擊腳本的數量，對攻擊腳本采用隱秘的實施，對網頁中的病毒木馬進行大規模、高效率的攻擊，當然在攻擊的同時，要開啟網頁安全檢測系統，做好對網頁安全的防范措施。由于網頁病毒的種類太多，因此選擇攻擊漏洞木馬一定要有詳細科學規劃，當然漏洞病毒木馬會主動破壞網頁，漏洞木馬會根據網頁漏洞篡改網頁，這時候就要攻擊腳本和網頁安全檢測系統發揮作用，攻擊腳本在得到系統的允許時要反向攻擊，在攻擊的同時網頁檢測系統要采取防護作用，及時打系統補丁，或者部署一些入侵檢測系統來增強網頁的安全性。

4.2 腳本重寫

利用BrwserShield判斷這個網頁是否存在惡意內容、是否有安全隱患而重寫頁面中的腳本，即用一個自定義腳本庫對頁面腳本中函數調用、屬性獲取等操作來進行封裝，能夠完成對已知漏洞函數的參數超長等特征進行網頁病毒的檢測，從而提高網頁的安全性。

[1]仇永泉，林果園, 陳偉.基于BHO技術的網頁安全檢測系統的研究[J].計算機工程與設計，2012.

[2]魏晉.基于 BHO技術的惡意網頁行為檢測系統的應用研究[J].新鄉學院學報, 2012.

[3]郭東方.基于 BHO技術的惡意網頁行為檢測技術研究與實現[D].華中科技大學, 2011.

[4]桑慶兵,吳小俊.基于BHO的網站過濾系統研究與實現[J].計算機工程與應用, 2009.