1)IP地址和緩沖(cache)窺探
用戶每次訪問Web服務(wù)器時都會留下一定的痕跡。這個痕跡在不同的服務(wù)器上以不同的方法記錄下來,包括訪問者的IP地址、用戶主機名,甚至用戶名。這樣網(wǎng)絡(luò)管理員就可以精確判斷出用戶的位置、網(wǎng)絡(luò)地址的名字、曾經(jīng)訪問的地方。
2)Cookie
    Cookie是一個保存在客戶機中的簡單的文本文件,這個文件與特定的Web文檔關(guān)聯(lián)在一起,用戶在瀏覽Web網(wǎng)頁時可以存儲有關(guān)用戶的信息。Cookie可以讓W(xué)eb服務(wù)器記住用戶名、用戶口令、興趣等,從而保存該客戶機訪問這個Web文檔時的信息,當客戶機再次訪問這個Web文檔時,服務(wù)器就自動檢索這些信息,這些信息可供該文檔使用。Cookie具有可以保存在客戶機上的神奇特性,因此它可以幫助實現(xiàn)記錄用戶個人信息的功能,而不必使用復(fù)雜的CGI等程序。
Cookie可以用來定制個性化空間,根據(jù)個人喜好進行欄目設(shè)定,即時、動態(tài)地產(chǎn)生用戶所要的內(nèi)容,這就迎合了不同層次用戶的訪問興趣,減少用戶項目選擇的次數(shù),更合理地利用網(wǎng)頁服務(wù)器的傳輸帶寬。Cookie還可以用來記錄站點軌跡,如顯示用戶訪問該網(wǎng)頁的次數(shù);顯示用戶上一次的訪問時間;甚至是記錄用戶以前在本頁中所做的選擇等。
針對Web瀏覽器所面臨的種種威脅,應(yīng)該制定相應(yīng)的安全策略。
1.瀏覽器的自動調(diào)用
瀏覽器比FTP服務(wù)器更容易轉(zhuǎn)換和執(zhí)行,同樣,一個惡意的侵入也就更容易得到轉(zhuǎn)換和執(zhí)行。瀏覽器一般只能理解一些基本的數(shù)據(jù)格式,比如HTML、JPEG、GIF等格式的圖形,對其他的數(shù)據(jù)格式,瀏覽器要通過外部程序來觀察。這樣,就引入了一些不安全的因素。因此,可以采取以下一些方法措施:
1)不要輕信陌生人的建議而隨便修改外部程序的配置;
2)不要允許危險的外部程序進入站點;
3)不要隨便地增加外部程序;
4)不是默認的外部程序要多加注意。
2.惡意代碼
    對于這些惡意修改,可以用網(wǎng)絡(luò)實名來將IE修復(fù)到默認狀態(tài)。網(wǎng)絡(luò)實名是最快捷、最方便的網(wǎng)絡(luò)訪問方式,企業(yè)、產(chǎn)品、品牌的名稱就是實名,輸入中英文、拼音及其簡稱均可直達目標。修復(fù)工作主要包括以下內(nèi)容:
1)修復(fù)IE標題。IE標題是指IE窗口最上面網(wǎng)頁標題后的Microsoft Internet Explorer,很多惡意網(wǎng)站都會更改它。
2)修復(fù)IE起始頁為空白頁。IE起始頁是指啟動IE時鏈接到的頁面,這也是惡意網(wǎng)站的目標之一,每當打開瀏覽器就鏈接到它的網(wǎng)站,網(wǎng)絡(luò)實名可以將IE起始頁恢復(fù)為空白頁。
3)取消對IE的非法限制。很多惡意網(wǎng)站在修改完別人的設(shè)置后,為了不讓他們改回來,就把IE的某些選項菜單隱藏或禁用了。網(wǎng)絡(luò)實名可以刪除這些對IE的非法限制。
4)解除對注冊表編輯器的非法限制。感染計算機病毒或訪問某些網(wǎng)站頁面后,有可能無法運行注冊表編輯器來修改注冊表信息。網(wǎng)絡(luò)實名可以解除這種非法限制。
3.瀏覽器本身的漏洞
    瀏覽器軟件公司在發(fā)現(xiàn)安全漏洞的同時不斷地發(fā)布相應(yīng)的"補丁"程序,以彌補其對應(yīng)的不足之處,或者是開發(fā)瀏覽器新的增加了相應(yīng)安全功能的升級版本。所以我們在使用瀏覽器過程中應(yīng)多注意軟件開發(fā)商所發(fā)布的"補丁"程序或升級版本,及時地給自己的瀏覽器打"補丁"或進行升級,這是減小因瀏覽器本身存在漏洞而造成的威脅的最有效的一種方法。我們看以下兩個實例。
2003年11月12日,Opera軟件公司發(fā)現(xiàn)為Windows推出Versions7至7.22版本的瀏覽器中都有安全缺陷,攻擊者利用瀏覽器的這些缺陷可訪問特別的網(wǎng)頁,并達到遠程控制用戶電腦的目的。為Linux開發(fā)這些版本中,只有一個漏洞–容易造成緩沖溢流。Opera公司建議用戶升級到Versions 7.23版本。
在下載Opera的瀏覽器前,要求驗證用戶名和文件內(nèi)容中存在的漏洞。攻擊者可借此創(chuàng)建一個可利用此缺陷的網(wǎng)頁,網(wǎng)頁設(shè)計人員可把此作為文件存到Windows中的任意位置。通常為重新啟動時添加或刪除文章,Opera瀏覽器一般存到啟動目錄下。
2004年7月7日消息,最著名的微軟IE瀏覽器再曝重大安全漏洞,利用該漏洞的入侵者可以在使用微軟Web服務(wù)器程序的網(wǎng)站上秘密安裝各種軟件。當用戶訪問這些網(wǎng)站時,計算機會在不為人察覺的情況下自動下載間諜軟件,目前已經(jīng)知道其中的部分間諜軟件可以竊取用戶的信用卡卡號及其他形式的財務(wù)信息。微軟同樣發(fā)布了相應(yīng)的補丁程序。
4.Web欺騙
Web欺騙攻擊的危害大,上當?shù)挠脩艨赡軙恢挥X泄露機密信息,還可能受到經(jīng)濟損失。為確保安全,用戶可以采取的措施有:
  盡量避免非有不可的瀏覽器的JavaScript,ActiveX和Java選項。
  充分利用瀏覽器的提示信息。
  進入SSL安全鏈接時,仔細查看站點的證書是否與其所聲稱的一致,不要被相似的字符欺騙。
當然,針對不同的Web欺騙形式,對應(yīng)的安全策略也各不相同。
1)E-mail欺騙
E-mail欺騙表現(xiàn)形式有所不同,通常是欺騙用戶進行一個毀壞性的操作或暴露其敏感信息(如口令)。
① E-mail宣稱來自于系統(tǒng)管理員,要求用戶將他們的口令改變?yōu)樘囟ǖ淖址?,并威脅如果用戶不照此辦理,將關(guān)閉用戶的賬戶。那么用戶應(yīng)該了解,任何MIS人員都不會用E-mail發(fā)出這樣的要求,而只是發(fā)出一份備忘錄,或者采用其他的驗證手段。
② 由于STMP(簡單郵件傳輸協(xié)議)沒有驗證系統(tǒng),偽造E-mail十分方便。如果站點允許與STMP端口聯(lián)系,任何人都可以與該端口聯(lián)系,并以用戶或者一個虛構(gòu)人的名義發(fā)出E-mail。所以應(yīng)該花一定的時間來查看E-mail錯誤信息,其中會經(jīng)常有闖入者的線索。例如,可以查看E-mail信息的表頭,它們通常會記錄E-mail到達目的地前經(jīng)過的所有跳躍或暫停地。
2)IP電子欺騙
IP電子欺騙就是偽造某臺主機的IP地址的技術(shù)。即用一臺機器來扮演另一臺機器,以達到蒙混過關(guān)的目的,被偽造的主機往往具有某種特權(quán)或者被另外的主機所信任。
IP電子欺騙通常都要用編寫的程序,發(fā)送帶有假冒的IP地址的IP數(shù)據(jù)包,來達到自己的目的。在現(xiàn)有的網(wǎng)絡(luò)上,也有大量的可以發(fā)送偽造的IP地址的工具可以使用。
防范IP電子欺騙可以采用以下措施。
① 注意與外部網(wǎng)絡(luò)相連的路由器,看它是否支持內(nèi)部接口。如果路由器支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口,就要警惕,因為它容易收到IP欺騙。
② 在局部網(wǎng)絡(luò)的對外路由器上加一個限制條件,只要在路由器中設(shè)置一個不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)的外來包通過即可。
③ 通過對包的監(jiān)控來檢查IP欺騙。用netlog或類似的包監(jiān)控工具來檢查外接口上包的情況,如發(fā)現(xiàn)包的兩個地址(即源地址和目的地址)都是本地域地址,就意味有人試圖攻擊系統(tǒng)。
④ 安裝一個過濾路由器來限制對外部接口的訪問,禁止帶有內(nèi)部資源地址的包通過。還要禁止(過濾)帶有不同于內(nèi)部資源地址的內(nèi)部包通過路由器到別的網(wǎng),這樣就可以防止內(nèi)部的用戶對別的站點進行IP欺騙。

分享到

yajing

相關(guān)推薦