1)IP地址和緩沖(cache)窺探
用戶每次訪問Web服務(wù)器時(shí)都會(huì)留下一定的痕跡。這個(gè)痕跡在不同的服務(wù)器上以不同的方法記錄下來,包括訪問者的IP地址、用戶主機(jī)名,甚至用戶名。這樣網(wǎng)絡(luò)管理員就可以精確判斷出用戶的位置、網(wǎng)絡(luò)地址的名字、曾經(jīng)訪問的地方。
2)Cookie
    Cookie是一個(gè)保存在客戶機(jī)中的簡單的文本文件,這個(gè)文件與特定的Web文檔關(guān)聯(lián)在一起,用戶在瀏覽Web網(wǎng)頁時(shí)可以存儲(chǔ)有關(guān)用戶的信息。Cookie可以讓W(xué)eb服務(wù)器記住用戶名、用戶口令、興趣等,從而保存該客戶機(jī)訪問這個(gè)Web文檔時(shí)的信息,當(dāng)客戶機(jī)再次訪問這個(gè)Web文檔時(shí),服務(wù)器就自動(dòng)檢索這些信息,這些信息可供該文檔使用。Cookie具有可以保存在客戶機(jī)上的神奇特性,因此它可以幫助實(shí)現(xiàn)記錄用戶個(gè)人信息的功能,而不必使用復(fù)雜的CGI等程序。
Cookie可以用來定制個(gè)性化空間,根據(jù)個(gè)人喜好進(jìn)行欄目設(shè)定,即時(shí)、動(dòng)態(tài)地產(chǎn)生用戶所要的內(nèi)容,這就迎合了不同層次用戶的訪問興趣,減少用戶項(xiàng)目選擇的次數(shù),更合理地利用網(wǎng)頁服務(wù)器的傳輸帶寬。Cookie還可以用來記錄站點(diǎn)軌跡,如顯示用戶訪問該網(wǎng)頁的次數(shù);顯示用戶上一次的訪問時(shí)間;甚至是記錄用戶以前在本頁中所做的選擇等。
針對Web瀏覽器所面臨的種種威脅,應(yīng)該制定相應(yīng)的安全策略。
1.瀏覽器的自動(dòng)調(diào)用
瀏覽器比FTP服務(wù)器更容易轉(zhuǎn)換和執(zhí)行,同樣,一個(gè)惡意的侵入也就更容易得到轉(zhuǎn)換和執(zhí)行。瀏覽器一般只能理解一些基本的數(shù)據(jù)格式,比如HTML、JPEG、GIF等格式的圖形,對其他的數(shù)據(jù)格式,瀏覽器要通過外部程序來觀察。這樣,就引入了一些不安全的因素。因此,可以采取以下一些方法措施:
1)不要輕信陌生人的建議而隨便修改外部程序的配置;
2)不要允許危險(xiǎn)的外部程序進(jìn)入站點(diǎn);
3)不要隨便地增加外部程序;
4)不是默認(rèn)的外部程序要多加注意。
2.惡意代碼
    對于這些惡意修改,可以用網(wǎng)絡(luò)實(shí)名來將IE修復(fù)到默認(rèn)狀態(tài)。網(wǎng)絡(luò)實(shí)名是最快捷、最方便的網(wǎng)絡(luò)訪問方式,企業(yè)、產(chǎn)品、品牌的名稱就是實(shí)名,輸入中英文、拼音及其簡稱均可直達(dá)目標(biāo)。修復(fù)工作主要包括以下內(nèi)容:
1)修復(fù)IE標(biāo)題。IE標(biāo)題是指IE窗口最上面網(wǎng)頁標(biāo)題后的Microsoft Internet Explorer,很多惡意網(wǎng)站都會(huì)更改它。
2)修復(fù)IE起始頁為空白頁。IE起始頁是指啟動(dòng)IE時(shí)鏈接到的頁面,這也是惡意網(wǎng)站的目標(biāo)之一,每當(dāng)打開瀏覽器就鏈接到它的網(wǎng)站,網(wǎng)絡(luò)實(shí)名可以將IE起始頁恢復(fù)為空白頁。
3)取消對IE的非法限制。很多惡意網(wǎng)站在修改完別人的設(shè)置后,為了不讓他們改回來,就把IE的某些選項(xiàng)菜單隱藏或禁用了。網(wǎng)絡(luò)實(shí)名可以刪除這些對IE的非法限制。
4)解除對注冊表編輯器的非法限制。感染計(jì)算機(jī)病毒或訪問某些網(wǎng)站頁面后,有可能無法運(yùn)行注冊表編輯器來修改注冊表信息。網(wǎng)絡(luò)實(shí)名可以解除這種非法限制。
3.瀏覽器本身的漏洞
    瀏覽器軟件公司在發(fā)現(xiàn)安全漏洞的同時(shí)不斷地發(fā)布相應(yīng)的"補(bǔ)丁"程序,以彌補(bǔ)其對應(yīng)的不足之處,或者是開發(fā)瀏覽器新的增加了相應(yīng)安全功能的升級版本。所以我們在使用瀏覽器過程中應(yīng)多注意軟件開發(fā)商所發(fā)布的"補(bǔ)丁"程序或升級版本,及時(shí)地給自己的瀏覽器打"補(bǔ)丁"或進(jìn)行升級,這是減小因?yàn)g覽器本身存在漏洞而造成的威脅的最有效的一種方法。我們看以下兩個(gè)實(shí)例。
2003年11月12日,Opera軟件公司發(fā)現(xiàn)為Windows推出Versions7至7.22版本的瀏覽器中都有安全缺陷,攻擊者利用瀏覽器的這些缺陷可訪問特別的網(wǎng)頁,并達(dá)到遠(yuǎn)程控制用戶電腦的目的。為Linux開發(fā)這些版本中,只有一個(gè)漏洞–容易造成緩沖溢流。Opera公司建議用戶升級到Versions 7.23版本。
在下載Opera的瀏覽器前,要求驗(yàn)證用戶名和文件內(nèi)容中存在的漏洞。攻擊者可借此創(chuàng)建一個(gè)可利用此缺陷的網(wǎng)頁,網(wǎng)頁設(shè)計(jì)人員可把此作為文件存到Windows中的任意位置。通常為重新啟動(dòng)時(shí)添加或刪除文章,Opera瀏覽器一般存到啟動(dòng)目錄下。
2004年7月7日消息,最著名的微軟IE瀏覽器再曝重大安全漏洞,利用該漏洞的入侵者可以在使用微軟Web服務(wù)器程序的網(wǎng)站上秘密安裝各種軟件。當(dāng)用戶訪問這些網(wǎng)站時(shí),計(jì)算機(jī)會(huì)在不為人察覺的情況下自動(dòng)下載間諜軟件,目前已經(jīng)知道其中的部分間諜軟件可以竊取用戶的信用卡卡號及其他形式的財(cái)務(wù)信息。微軟同樣發(fā)布了相應(yīng)的補(bǔ)丁程序。
4.Web欺騙
Web欺騙攻擊的危害大,上當(dāng)?shù)挠脩艨赡軙?huì)不知不覺泄露機(jī)密信息,還可能受到經(jīng)濟(jì)損失。為確保安全,用戶可以采取的措施有:
  盡量避免非有不可的瀏覽器的JavaScript,ActiveX和Java選項(xiàng)。
  充分利用瀏覽器的提示信息。
  進(jìn)入SSL安全鏈接時(shí),仔細(xì)查看站點(diǎn)的證書是否與其所聲稱的一致,不要被相似的字符欺騙。
當(dāng)然,針對不同的Web欺騙形式,對應(yīng)的安全策略也各不相同。
1)E-mail欺騙
E-mail欺騙表現(xiàn)形式有所不同,通常是欺騙用戶進(jìn)行一個(gè)毀壞性的操作或暴露其敏感信息(如口令)。
① E-mail宣稱來自于系統(tǒng)管理員,要求用戶將他們的口令改變?yōu)樘囟ǖ淖址⑼{如果用戶不照此辦理,將關(guān)閉用戶的賬戶。那么用戶應(yīng)該了解,任何MIS人員都不會(huì)用E-mail發(fā)出這樣的要求,而只是發(fā)出一份備忘錄,或者采用其他的驗(yàn)證手段。
② 由于STMP(簡單郵件傳輸協(xié)議)沒有驗(yàn)證系統(tǒng),偽造E-mail十分方便。如果站點(diǎn)允許與STMP端口聯(lián)系,任何人都可以與該端口聯(lián)系,并以用戶或者一個(gè)虛構(gòu)人的名義發(fā)出E-mail。所以應(yīng)該花一定的時(shí)間來查看E-mail錯(cuò)誤信息,其中會(huì)經(jīng)常有闖入者的線索。例如,可以查看E-mail信息的表頭,它們通常會(huì)記錄E-mail到達(dá)目的地前經(jīng)過的所有跳躍或暫停地。
2)IP電子欺騙
IP電子欺騙就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。即用一臺(tái)機(jī)器來扮演另一臺(tái)機(jī)器,以達(dá)到蒙混過關(guān)的目的,被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。
IP電子欺騙通常都要用編寫的程序,發(fā)送帶有假冒的IP地址的IP數(shù)據(jù)包,來達(dá)到自己的目的。在現(xiàn)有的網(wǎng)絡(luò)上,也有大量的可以發(fā)送偽造的IP地址的工具可以使用。
防范IP電子欺騙可以采用以下措施。
① 注意與外部網(wǎng)絡(luò)相連的路由器,看它是否支持內(nèi)部接口。如果路由器支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口,就要警惕,因?yàn)樗菀资盏絀P欺騙。
② 在局部網(wǎng)絡(luò)的對外路由器上加一個(gè)限制條件,只要在路由器中設(shè)置一個(gè)不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)的外來包通過即可。
③ 通過對包的監(jiān)控來檢查IP欺騙。用netlog或類似的包監(jiān)控工具來檢查外接口上包的情況,如發(fā)現(xiàn)包的兩個(gè)地址(即源地址和目的地址)都是本地域地址,就意味有人試圖攻擊系統(tǒng)。
④ 安裝一個(gè)過濾路由器來限制對外部接口的訪問,禁止帶有內(nèi)部資源地址的包通過。還要禁止(過濾)帶有不同于內(nèi)部資源地址的內(nèi)部包通過路由器到別的網(wǎng),這樣就可以防止內(nèi)部的用戶對別的站點(diǎn)進(jìn)行IP欺騙。

分享到

yajing

相關(guān)推薦