利用网页进行攻击是非常难以防范的，目前尚没有什么特别有效的方法可以防范，如果有，也要以牺牲很多功能作为代价。

所谓恶意网页主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页H T M L超文本标记语言内的Java Applet小应用程序，JavaScript脚本语言程序，ActiveX控件部件等可自动执行的代码程序，强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系统资源盗取用户文件，或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

这种非法恶意程序能够得以自动执行，完全在于它不受用户的控制。一旦用户浏览含有该类程序的网页，就会在不知不觉的情况下立马中招，给系统带来不同程度的破坏。

在桌面上新建一test.txt文档，打开，编辑如下代码并保存，如教材图所示

进入“我的电脑”，点击工具——文件夹选项，如教材图所示

进入文件夹选项窗口，选中“查看”选项卡，将“隐藏已知文件类型的扩展名”签名的勾去掉，并点击“确定”如教材图所示

将桌面的test.txt改为test.html，并双击执行，如教材图所示。

进入如教材图所示界面，右键相应位置，点击“允许阻止内容”

弹出如教材图所示对话框，点击“是”

发现explorer不停的打开//www.163.com网页，如教材图所示

打开windows任务管理器，发现CPU使用100%，如教材图所示

选中“进程”选项卡，选中“explorer.exe”，点击“结束进程”如教材图所示。

终止进程时，弹出如教材图所示对话框，点击“是”即可。

参考上述过程，建立一个html文档，其代码如下：

双击使之运行，出现如教材图所示对话框，邮件相应的位置，点击“允许允许阻止的内容”

弹出如教材图对话框，点击“是”即可。

则网页会出现黑白两种条纹不断更换出现，如教材图所示。

打开“Windows任务管理器”，发现CPU使用达到100%，如教材图所示。

选中“Windows任务管理器”中的“进程”选项卡，选中explorer.exe，点击“结束进程”，如教材图所示