本文重点对网站恶意代码传播方式进行分析,并重点介绍了网站恶意代码传播防护的保护与防范。
摘要:网页木马是利用网页来进行破坏的病毒,它包含在恶意网页之中,使用脚本语言编写恶意代码,依靠系统的漏洞,如IE浏览器存在的漏洞来实现病毒的传播。当用户登陆了包含网页病毒的恶意网站时,网页木马便被激活,受影响的系统一旦感染网页病毒,就会遭到破坏,轻则浏览器首页被修改,标题改变,系统自动弹出广告,重则被装上木马,感染病毒,使用户无法进行正常的使用。甚至会引起系统崩溃,敏感信息丢失等严重后果。由于脚本语言易于掌握,所以网页木马非常容易编写和修改,造成很难提取特征值,增加了杀毒软件查杀以及用户预防的困难。
关键词:木马;网站;防范
一、特洛伊木马
这种病毒是根据古希腊神话中的木马来命名的,它从表面上看没有什么,但实际却隐含着恶意程序。一部分木马会通过覆盖系统中已存在的文件的方式存隐藏于系统之中,它还可以携带恶意代码,还有一些木马通过一个软件的身份出现(例如:一个可以下载的游戏),但是实际上它是一个窃取密码的工具。这种病毒通常不易被用户发现,因为它通常以一个正常的程序的身份在系统中运行。特洛伊木马可以分成三种模式:
(1)一般隐藏在正常的程序应用中,携带执行独立的恶意操作
(2)一般隐藏在正常的程序应用中,但会更改正常的程序进行恶意操作
(3)完全覆盖了正常的程序应用,并执行恶意操作
大部分木马都能使木马控制者登录上被感染的计算机上,并且拥有绝大多数管理员级的控制权限。为达到此目的,木马一般包括一个客户端和一个服务器端客户端放在木马控制者的计算机中,服务器端放置在被入侵计算机中,木马控制者通过客户端与被入侵的计算机中的服务器端建立远程连接。一旦连接成功,木马控制者就可以通过对被入侵的电脑发送指令来传输并修改文件。一般木马所具有的另一个是发动DdoS(拒绝服务)的攻击。
二、浏览器端网站恶意代码防护
1.要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击,因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。
2.运行IE时,点击“工具→Internet选项→安全→Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、javascript的网页文件,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于使用Windows Me的计算机用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。这个也只是一种折中的方案,我们可以有其它方法(如下)来保证IE的安全。
3.一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”。
4.设置注册表编辑器中的相关项值:
(1)运行打开注册表编辑器命令regedit.exe进入注册表;
(2)KEY_CURRENT_USER\Software\.....\CurrentVersion\Policies\System下,增加名为DisableRegistryTools的DWORD值项,将其值改为“1”,即可禁止使用注册表编辑器命令regedit.exe。因为特殊原因需要修改注册表,可应用如下解锁方法:
用记事本编辑一个任意名的.reg文件,其中的内容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
"DisableRegistryTools"=dword:00000000
双击运行recover.reg即可。
5.随时升级IE浏览器的补丁。
三、服务端网站恶意代码传播防护
据介绍,现在网页挂马不仅仅通过嵌入恶意特征代码,还会利用很多应用软件的漏洞来进行传播。由于使用这些应用软件的用户群比较多,受到恶意木马入侵的机会就会增大,因此恶意攻击者常常会把目标锁定在利用这些应用软件的漏洞来传播恶意木马程序。一些防范措施如下:
1.网站管理者要加强网站的监督管理
网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括文件的创建、更新时间,文件大小等,一旦发现异常文件,应立即删除并更新。定期维护升级网站服务器,检查服务器所存在的漏洞和安全隐患。
2.务必打开计算机系统中防病毒软件
网站管理者在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。
四、结论
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播。所以根据目前的发展现状,对网站恶意代码的传播方式进行分析是很有必要的。本文通过一个实例研究了网站恶意代码传播、危害以及解决方法。本文还会继续努力深入去研究网站恶意代码传播方式以及防护办法,为互联网打造一个健康的休闲、工作、娱乐平台。
第二篇:网站建设技术协议
篇1:网站建设协议
甲方:
乙方:北京良精志诚科技有限责任公司
经甲、乙双方协商一致,现根据《中华人民共和国合同法》签订本合同,约定如下条款:
一、 委托项目
甲方委托乙方负责设计、制作、建设和开发甲方网站(不含域名注册、网站空间、企业邮箱、网站推广等服务),
开发甲方网站总价: 元 折后价: 元
其具体制作内容见合同附件
二、 甲、乙方权利、义务和责任
1、 甲方须在本合同规定的时间内向乙方提供齐网站建设所需要的内容资料(文字、图片、音频、视频等),均须以电子版的形式提供,并保证该资料不违反国家法律、法规,不侵犯任何第三方的权利,否则由此引起的全部责任由甲方自己完全承担,与乙方无任何关系。
2、 甲方向乙方及时提出对网站制作的要求、建议等或配合乙方明确网站制作的需求、要求和详尽事宜等,甲方授权指定一名员工或其他项目监理公司的人员作为该网站制作项目的负责人,该负责人应及时对乙方的工作进度和成果进行确认、验收,以及代表甲方及时明确网站建设的具体要求或提出意见、建议等,全力配合乙方以最高的效率在规定的时间内完成该网站的制作项目。
3、 甲方应自合同签订之日起2个工作日内,向乙方支付合同总金额的50%作为定金,乙方才开始着手制作。甲方不在合同规定时间内支付定金的,视为违约,乙方有权拒绝履行或单方终止该合同并有权收取甲方相当于合同总金额的10%的违约金。
4、 甲方须以书面形式对乙方制作好的网站进行验收确认,乙方制作好的网站一经甲方验收合格,乙方的制作任务即告完成,甲方应在验收后2个工作日内向乙方支付其余的制作费(合同总金额的50%),如果逾期不支付,经乙方再次催告后,甲方应在催告后的2个工作日内向乙方支付,若甲方仍不支付,则乙方可将已上传的网页文件删除、解除合同并保留进一步追诉的权利。
5、 甲方向第三方互联网服务商购买域名注册、网站空间、企业邮箱、网站维护、网站推广等服务时,乙方应给予必要的配合和协助。
6、 乙方应对涉及甲方商业秘密的事项保密,应确保甲方提供的资料和信息等不向任何第三方提供,并于项目验收通过后及时将其资料归还给甲方。
7、 乙方应依据双方商定的网站结构,完成首页面、栏目主页和各二级页面的制作。
8、 乙方对甲方提供的文字及图片资料中涉及的包括知识产权在内的一切法律问题不承担任何法律责任。
9、 乙方将指导甲方操作该网站。
三、 定金和制作费支付
此网站的总制作费为______元(大写:_________元人民币);甲方应自合同签订之日起2个工作日内向乙方支付相当于总制作费______%的定金______元(大写:_________元人民币),于网站制作完成之日起2个工作日内支付乙方其余的服务费______元(大写:_________元人民币)。
制作费用采取现金的形式支付给乙方。
四、制作期限:
乙方承诺在甲方提供完整的书面材料及相关图片之后,______到______ 个工作日完成网站的初步设计与制作方案。
四、 违约责任
1、 合同签订后如甲方终止合同,则定金不再退还,归乙方所有。
2、 除不可抗力等原因外,若因乙方自身原因导致的网站制作完成的延迟,则每延迟一日退还总制作费的千分之五。
此合同共一式两份,每份共2页(不含附件),双方各执一份,自双方签字之日起生效。
五、 网站维护及相关:
乙方应给与甲方必要的技术指导及后期维护(仅限程序本身问题),但添加和修改技术性、设计性的工作应收取相关费用(如网站内部广告,设计性的改动等)。
具体费用另行商量。
篇2:网站建设协议
甲方:_________
乙方:_________
甲方在此委托乙方进行_________网站的建设。为明确双方责任,经友好协商,双方达成以下协议:
第一条 项目的内容、价款、开发进度、交付方式
由附件一载明。
第二条 甲方的权利和义务
1.提供专人与乙方联络。
2.提供所有需要放到网上的资料交给乙方,并保证资料的合法性。
3.按照附录一的要求,及时支付费用。
4.甲方将在著作权法的范围内使用本合同标的及相关作品、程序、文件源码,不得将其复制、传播、出售或许可给其它第三方。
5.甲方对本合同标的中的网页、图像享有排他的使用权。
第三条 乙方的权利和义务
1.提供专人与甲方联络。
2.按附录一的要求,使用甲方资料,进行网站的开发。
3.在附录一要求的期限内,完成网站的开发,并通知甲方进行验收。
4.在验收期内甲方要求下,对不合格地方进行修改。
5.本合同标的及相关作品、程序、文件源码的版权属乙方所有。
第四条 验收
1.验收标准有以下几条
a.甲方可以通过任何上网的计算机访问这个网站。
b.主页无文字拼写及图片(以甲方提供的材料为准)错误。
c.网络程序正常运行。
2.验收期为5天时间。
第五条 违约责任
1.任何一方有证据表明对方已经、正在或将要违约,可以中止履行本合同,但应及时通知对方。若对方继续不履行、履行不当或者违反本合同,该方可以解除本合同并要求对方赔偿损失。
2.因不可抗力而无法承担责任的一方,应在不可抗力发生的3天内,及时通知另一方。
3.一方因不可抗力确实无法承担责任,而造成损失的,不付赔偿责任。本合同所称不可抗力是指不能预见、不能克服并不能避免且对一方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、火灾和风暴等以及社会事件如战争、动乱、政府行为等。
第六条 保密条款
双方应严格保守在合作过程中所了解的对方的商业及技术机密,否则应对因此造成的损失承担赔偿。
第七条 以上条款如有未尽事疑,经甲、乙双方协商后加以补充
补充内容(手写,需加盖公章)_________。
第八条 其它
1.如果本合同任何条款根据现行法律被确定为无效或无法实施,本合同的其他所有条款将继续有效。此种情况下,双方将以有效的约定替换该约定,且该有效约定应尽可能接近原约定和本合同相应的精神和宗旨。
2.附录一规定的有效期满,本合同自动失效。届时双方若愿继续合作,应重新订立合同。
3.本合同经双方授权代表签字并盖章,自签订日起生效。
4.本合同一式两份,双方当事人各执一份,具有同等法律效力。
甲方(盖章):_________ 乙方(盖章):_________
代表(签字):_________ 代表(签字):_________
_________年____月____日 _________年____月____日
附件
附录一项目的内容、价款、开发进度、交付方式
1.合同金额
域名_________个,_________元/年
主机空间_________mweb空间,_________mlog空间,_________memail空间,_________m数据库空间,_________个email,_________m带宽,_________元/年
网页_________页,模版生成/数据库管理,_________元
_________系统_________个,_________元
_________系统_________个,_________元
计数器_________个,_________元
其它_________
费用合计_________元
2.付款方式
本合同涉及总金额为人民币_________元,合同签订后,甲方支付合同金额的_________%,即_________元作为定金,验收之后一次性支付合同余款即_________元。
3.开发周期
甲方在_________年_________月_________日之前,将资料交给乙方,将定金汇至乙方帐户。
乙方在_________年_________月_________日之前,完成网站的建设。
甲方在_________年_________月_________日之前,对网站进行验收。
甲方在_________年_________月_________日之前,将余款汇至乙方帐户。
4.合同期限
本合同有效期为_________年_________月_________日至_________年_________月_________日。
篇3:网站建设协议
甲方:_________
乙方:_________
现经甲乙双方友好协商,根据现行法律法规对合同、知识产权及网络管理的有关规定,就甲方的internet网站建设/维护事宜达成以下协议:
第一章 网页设计
一、设计内容
具体网站结构参见附件。
二、网页设计项目及价款
甲方要求乙方设计制作的网页的类别、数量及收费标准如下:项目数量(页):_________;价格(元):_________;主页:_________;普通页:_________;纯文字页:_________;其他语种页:_________;flash或flash页面:_________;gif动画:_________;动态效果:_________;虚拟实境:_________;维护费:_________;其它要求的收费:_________;上述网页设计的总价款为人民币元(rmb):_________。
三、甲方义务
1.甲方负责向乙方提供制作网页所需的文字、图片、及电子文件资料。
2.甲方应即时审验乙方为甲方制作完成的网页内容,并提出修改意见。
3.甲方不得要求乙方制作的网页中不得包含有关色情、宗教、人种歧视、政治敏感问题等内容,否则乙方有权终止合同并不退还已收费用。
4.甲方对其内容的真实性和合法性负完全责任,一切由其内容所引起的纠纷、争议及所涉及的法律责任均由甲方承担。
5.甲方应在收到乙方书面完工通知的_________日内对整个方案进行验证,并通知乙方进行修改,否则,视为全部设计验收合格。
四、乙方义务
1.乙方应在约定的期限内完成所有网页的设计,并提交甲方审核;
2.在制作过程中,对甲方陆续提出的修改要求,乙方应尽力协助实现,并经甲方认可;
3.网页修改完成后经甲方审验合格后,由乙方负责上传至甲方的网络服务器,并保证网站的正常运行和访问;
4.乙方须通过必要的技术手段保证网站具有良好的安全性能。
五、期限
1.乙方在收到甲方提供的相关资料之日起个工作日内,完成所有网页的设计;
2.制作过程中乙方应甲方的要求对网页进行修改,修改完成的时限参照本合同中关于网页维护的有关约定;
3.对甲方提出的有可能影响双方约定的完成时间的要求,乙方有权提出延期请求,由双方协商确定具体时间。
第二章 网站服务器及网页维护
六、乙方向甲方提供其网站服务器及网页的维护工作。服务内容包括:
1.保障甲方网站服务器稳定/正常地工作,力保网络通信不因非第三方的原因或不可抗力而出现中断及拥塞;
2.根据甲方的要求对其网站网页进行更新和维护;
3.对甲方的技术维护人员及其他相关人员进行必要的技术培训,并提供技术支持。
七、服务费用
乙方向甲方提供上述服务的收费标准为:
八、甲方的义务
1.及时向乙方提供维护与更新互联网站所需的全部文字、图片资料;
2.为乙方的维护工作提供必要的条件和协助。
九、乙方的义务
1.在甲方网站服务器或网络通信出现故障后采取及时、准确、适当的措施进行维护和补救;
2.在甲方提出维护/更新网页的要求并提供相关资料后三天内完成网页的维护/更新;
3.乙方应向甲方提供互联网站维护与更新的网页副本,网页副本以数字形式保存到由甲方指定的电脑;
4.乙方应保证甲方网站运行的连续性、可靠性,在没有不可抗力事件发生的情况下,网站在线率不低于99%;
5.本合同结束时,乙方应向甲方移交网站管理、维护/更新的文字说明、网站密码;
6.本合同结束时,在相同合同条件下,乙方有为甲方提供互联网站维护服务的优先权。
第三章 其他约定
十、特别约定
1.甲方对其互联网站的所有网页拥有版权;
2.乙方有权在版面上标注设计单位名称,未经许可甲方不得更改;
3.乙方对甲方提供的文字及图片资料中所涉及的包括知识产权在内的一切法律问题不承担任何责任;
4.甲方对乙方提供服务过程中使用的技术、软件、设备等所涉及的包括知识产权在内的一切法律问题不承担任何责任。
十一、保密
1.甲乙双方对在履约过程中获悉的对方之商业秘密及技术秘密承担保密义务,该保密义务不受本合同期限的限制。
2.乙方对甲方提供的文字及图片资料未经甲方许可不得以任何方式泄露给第三方。
十二、付款方式:
1.甲方应在合同签订后_________日内付给乙方人民币_________元;
2.甲方应在乙方制作好数据库,网站正常工作、审核访问合格后,向乙方一次性付清网页设计余款为_________元人民币;
3.网站主机和网页的维护费用的支付:在网站验收合格后,甲方每个月到期前向乙方支付当期费用。
十三、违约责任
1.乙方若在规定的期限内,没有完成甲方的网页设计工作,则每延迟一日,应向甲方交付网页设计总价款的_________%,即人民币_________元(rmb);
2.乙方因其自身的原因而未能按时完成网页的维护/更新,则每延迟一日,应向甲方支付违约金人民币_________元(rmb);
3.甲方没有按时履行支付义务,除向乙方补交余款外,应按每日向乙方支付迟延履行金。
4.甲乙双方违反本合同项下的其他义务,需赔偿因此给对方造成的损失。
十四、争议解决
凡因本合同引起或与本合同有关的任何争议,甲乙双方应本着诚实信用的原则协商解决。协商不成,应将争议事项提交_________仲裁委员会,按照申请仲裁时该会现行有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
十五、合同文本、生效
本合同一式两份,甲乙双方各持一份。合同自甲乙双方签字盖章之时起生效。
十六、合同期限
合同的有效期为_________年。期满后甲乙双方如需继续合作,则延续协议为本合同的有效补充部分。
甲方(签章):_________ 乙方(签章):_________
_________年____月____日 _________年____月____日