基于BHO技术的网页安全检测系统探究

◆李 倩

（广西电力职业技术学院 广西 530007）

基于BHO技术的网页安全检测系统探究

◆李 倩

（广西电力职业技术学院 广西 530007）

计算机网络技术不断发展带动了信息化时代的到来，人们对于信息的需求越来越大，现在大部分人都拥有终端设备，可以随意的上网浏览自己喜欢的网页，满足精神需求，只是这些网页的安全却很难保证。本文根据网页面临的威胁、网页安全的现状，分析BHO对网页安全检测系统的作用。

BHO；网页安全检测系统

0 引言

随着计算机技术的不断发展，计算机技术被应用到社会各个领域当中，计算机技术在发挥重大作用的同时也有很大的隐患存在，很多不法分子利用计算机技术实施犯罪。由于计算机互联网的开放性，使得计算机互联网存在脆弱性、容易被人侵占，会给使用的企业、社会国家带来重大损失，也会影响人们的日常使用。由于计算机技术的漏洞，使得网页的安全越来越严重，网页经常会被一些病毒木马攻击，导致网页出现混乱，不能使用。网页安全检测系统被社会各界广为重视，BHO技术的出现很大程度上缓解了网页安全检测系统的压力，它使网页的安全检测系统更加完善，为网页安全提供了更高的保障。

1 网页安全面临的威胁

1.1 网页病毒

随着计算机信息技术的高速发展和互联网全球化时代的到来，网页安全广为人们关注，网页病毒的出现给网页的安全带来了极大的隐患。据相关资料统计，每天所产生的病毒高达十几种，这些病毒日益智能化，越来越难以扫除，网页一旦被病毒所侵入，那么网页就会混乱无法使用，甚至所使用的电脑系统都会崩溃，重要的资料也有泄露的风险存在，网页安全检测系统与网页病毒向来势不两立，如何通过网页安全检测系统防止病毒对网页的侵入，成为了专家研究的重要问题，就连世界最先进的国家美国，也为此苦恼。但由于美国科学技术的先进，美国对于网页病毒的研究要比其他国家发达的多，美国在研究如何防患网页病毒的同时，也在大力开发攻击性网页病毒，企图破坏世界各国的网页安全检测系统。

1.2 黑客的破坏

黑客破坏网页常用的手段有：

漏洞：很多网页是刚建立的，因此系统还不够完善，可能存在很多的漏洞，当然这些漏洞也有可能是网页管理的工作人员工作疏忽，没有发现。这些漏洞给黑客带来了可乘之机，黑客针对这些漏洞破坏网页，让网页瘫痪无法使用。

入侵：这是黑客使用最多也是最常用的手段，黑客通过病毒或其他方式欺辱到他人的计算机网页系统当中，破坏网页安全检测系统，达到窃取资料，或者发布不利信息的目的。

欺骗：很多网页的进入和其内部资料的查看，需要使用人的身份验证，才能进行查看。而黑客通过破解使用者的账户密码，欺骗网页的登录使用权利，以此对网页系统进行破坏。

拒绝服务：这是黑客最后的一种攻击方式，可能有些网页的安全系统很完善，保护力量很强大，黑客采用多种方式均无法入侵后。这时候黑客将会发送海量的信息病毒，为此网页安全系统制造麻烦，在这个工程当中，此网页的服务器可能会崩溃，从而导致网页的瘫痪，当然黑客也得不到什么，这是一种两败俱伤的方法，黑客在走投无路会使用，这种犯罪手法很难解决，往往需要白客（计算机技术优秀，为国家服务的技术人员）的帮助。

2 网页安全的现状

网页安全，就是确保网页平稳健康地运行，确保机密资料的保密性。随着互联网信息技术的不断发展，我国经过十几年的研究，已经在网页安全方面取得了很大的进步，尤其是近几年人们生活水平的提高，终端设备的普及，企业和国家社会的发展建设都离不开网页，与此同时，网页也深入人们的日常生活当中，极大的改变了人们的思想和行为方式，网页的大规模使用，使得网页安全的问题尤为重要。网页安全企业不断的研发高新技术，使网页的安全性能和保密性能更加可靠，更加能满足使用者的各项需求，对于网页安全技术的发展有很大的意义。网页的安全检测系统越来越完善，但是网页安全问题却并没有得到完全的解决，反而愈演愈烈，网页所面临的威胁越来越多，网页病毒、黑客攻击等多种系统漏洞和犯罪分子的猖狂，使得网页安全面临着前所未有的挑战，下面简单分析网页安全环境的现状。

2.1 优势现状

（1）网页系统依托于电脑的整体网络和应用系统。如今保护网络和应用系统的措施和软件越来越多，如电脑管家、360安全卫士等，在防火墙上布置了严密的保护措施，对于重要的网页资料也采取了方位控制的措施和实行备份，确保安全性保密性，以及万一丢失，还有备份的双重处理手段。

（2）网页系统病毒库中的病毒资源更加丰富，提升了病毒库的各项作用，使得我们对于防病毒的方法更加全面集中，网页安全检测系统的监控和管理工作更加科学化和规范化，最大程度地保证了网页的安全。

（3）我国目前对网页安全检测系统的更新和维护更加认真，在其中投入的精力和资金也更加庞大，为防范不同的病毒和黑客攻击，以及网页自身的漏洞变化，都作出了充足的准备。

事故责任的划分对事故双方的经济、物质利益影响很大，因而是双方争议较多的一个方面，往往也是引发上访、民事诉讼的一个主要因素。但由于在相当一部分案件中，双方当事人对肇事事实不持异议，所以在这些案件的处理中，办案民警易忽视对痕迹检验技术的利用。事实上，痕迹检验技术在这一环节作用很大，如通过对车辆碰撞痕迹的检验，可以确定事故发生时双方相互位置关系、接触角度；通过刹车距离长度，可以估算车辆行驶速度；根据附着物、脱落物、掉落物的形式关系，确定车辆碰撞先后排序等等，从而为事故处理提供客观、科学的依据，有助于准确划定责任，减少纠纷的产生。

2.2 劣势现状

（1）网页系统的账号密码管理方面缺乏保证，对于病毒的防护也缺少相应的科学技术保证。

（2）网页安全管理人员的专业素质不够，缺乏安全防患意识，工作态度不是很认真，经常在办公的环境下，使用公家的设备去做私人的事情，这样就可能导致网页的ID泄露等，网页安全无法得到保证。这时当前网页安全和网页使用中较为严重的现状，从这一点也可以看出，网页安全检测系统再科学、再先进也无法解决所有的问题，尤其是网页安全管理方面，他需要管理人员的主观意识行为，要想从根本上解决网页安全的问题，就要不断提高相关工作人员的专业素质，科学的运用网页安全检测系统，提高网页的安全性能。

3 基于BHO网页安全防御与检测系统分析

3.1 基于行为特征检测

针对网页浏览器系统存在漏洞进行完善恢复，检测一些外来的漏洞插件防止入侵，通过网页的运行速度、注册表的变化、以及不明文件的有无等多方面，来判断网页的安全性，对于已经被感染的网页，为了防止病毒对其他网页系统的破坏，以及为了保证相关资料的安全性，会采取隔离措施。

3.2 漏洞模拟检测

此种检测方法最为常见的为PHoneyC，主要是通过密封的客户端环境采用独立的脚本分析页面，并提取相应的脚本，通过这个脚本检测漏洞插件和恶意脚本。这种方法的检测时间较短，检测的网页安全范围更广，但是他有很多的限制存在，如浏览器提供给脚本一些API，可能会导致脚本执行失败，使得网页检测系统的检测工作停止运行。

4 如何发挥BHO对网页安全检测系统的作用

4.1 网页服务器端挂马防范

为了提高网页的安全性能，可以提高脚本的攻击能力和攻击脚本的数量，对攻击脚本采用隐秘的实施，对网页中的病毒木马进行大规模、高效率的攻击，当然在攻击的同时，要开启网页安全检测系统，做好对网页安全的防范措施。由于网页病毒的种类太多，因此选择攻击漏洞木马一定要有详细科学规划，当然漏洞病毒木马会主动破坏网页，漏洞木马会根据网页漏洞篡改网页，这时候就要攻击脚本和网页安全检测系统发挥作用，攻击脚本在得到系统的允许时要反向攻击，在攻击的同时网页检测系统要采取防护作用，及时打系统补丁，或者部署一些入侵检测系统来增强网页的安全性。

4.2 脚本重写

利用BrwserShield判断这个网页是否存在恶意内容、是否有安全隐患而重写页面中的脚本，即用一个自定义脚本库对页面脚本中函数调用、属性获取等操作来进行封装，能够完成对已知漏洞函数的参数超长等特征进行网页病毒的检测，从而提高网页的安全性。

[1]仇永泉，林果园, 陈伟.基于BHO技术的网页安全检测系统的研究[J].计算机工程与设计，2012.

[2]魏晋.基于 BHO技术的恶意网页行为检测系统的应用研究[J].新乡学院学报, 2012.

[3]郭东方.基于 BHO技术的恶意网页行为检测技术研究与实现[D].华中科技大学, 2011.

[4]桑庆兵,吴小俊.基于BHO的网站过滤系统研究与实现[J].计算机工程与应用, 2009.