ActiveX所对应的安全措施以及控件的具体管理
张家口网站制作   2012-07-25 09:43:48 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
和Java程序一样,ActiveX也制定了相应的安全措施。ActiveX程序采用了数字签名手段,它所采用的数字签名也称为可信码。用户在运行某个基于ActiveX的程序前,会弹出一则信息框,向用户通报编写该控件代码以及为该控件代码签名的作者姓名,该信息框同时会询问用户的意向,询问用户是否信件该控件的作者,以及是否准备运行该ActiveX控件。
如果用户允许运行该控件,它就会完成其功能,对于ActiveX控件来说,张家口哪有做网站它所能完成的工作和其他应用程序所能完成的工作相同,也就是说其他程序能功能,使用ActiveX也可以实现如读取和更改文件、启动新的应用程序、连接到远程计算机上、发送电子邮件,张家口网站制作或者对硬盘进行格式化操作等等。如果用户在计算机上拥有该权限,那么允许运行的ActiveX控件也将具有相同的权限。
正是因为ActiveX控件可以完成一切的工作,所以在Internet中,黑客们为了得到用户的一些个人信息,也可能将他们自己编写的带有ActiveX控件嵌入到用户常访问的Web页面当中,当用户访问该页面时,系统弹出一个提示窗口,询问用户是否允许打开该页面,如果用户同意打开该页面,那么也就等于同意执行了置入的这一黑客ActiveX控件,这也就引发了客户端的安全隐患。一个恶意的ActiveX控件,虽然然它本身并不会造成什么伤害,它主要通过完成一些计算机中的程序指令,来达到其目的。一般的ActiveX控件都会巧妙地伪装自己,在用户的计算机上悄悄的运行,完成其预定的任务;即使对于一些合法的控件来说,也会可能会包含臭虫或者是病毒。
ActiveX控件控件在Web页面中的嵌入方法同图形对象的嵌入方式相仿,检索ActiveX控件的方式同检索图形对象的方式的基本相似,这也就意味着ActiveX控件和其他Web信息一样,都是通过端口80进行下载的。尽管某些防火墙具有检测功能,但大部分的防火墙要处理海量的Web信息,难以检测出那些具有恶意的ActiveX控件。即使防火墙有这些检测功能,通常也只有检测那些已知病毒。如果某个ActiveX控件中包含特洛伊木马,实际上很难使用防火墙来检测到。当用户通过FTP方式或Web站点下载了某些可执行程序时,如果盲目乐观地运行这些可执行程序,很可能会产生危险。而且这种危险发现。除非用户能把够对该可执行文件进行反编译,否则用户就很难了解它的真实意图。运行这些可执行程序的方法和运行ActiveX控件方法有一定的差别。其中最主要的差别就是:当用户运行一般的应用程序时,防火墙将会对这些程序进行病毒检测;而对ActiveX控件,系统并不会对其进行病毒检测。
正因为ActiveX控件会产生诸多的安全问题,大多数公司仅允许在其内部网络中使用这类控件。但实际上,绝大部分的伤害问题并非来自于Internet上的黑客,而是来自于内部网络中的用户。与在网关处设置的安全防护相比,在企业内部网络中所设置的安全防护更为宽松,也正是这种宽松的安全防护机制所造成伤害比来自外部的威胁更厉害。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站