1)IP地址和緩沖(cache)窺探
用戶每次訪問(wèn)Web服務(wù)器時(shí)都會(huì)留下一定的痕跡。這個(gè)痕跡在不同的服務(wù)器上以不同的方法記錄下來(lái),包括訪問(wèn)者的IP地址、用戶主機(jī)名,甚至用戶名。這樣網(wǎng)絡(luò)管理員就可以精確判斷出用戶的位置、網(wǎng)絡(luò)地址的名字、曾經(jīng)訪問(wèn)的地方。
2)Cookie
    Cookie是一個(gè)保存在客戶機(jī)中的簡(jiǎn)單的文本文件,這個(gè)文件與特定的Web文檔關(guān)聯(lián)在一起,用戶在瀏覽Web網(wǎng)頁(yè)時(shí)可以存儲(chǔ)有關(guān)用戶的信息。Cookie可以讓W(xué)eb服務(wù)器記住用戶名、用戶口令、興趣等,從而保存該客戶機(jī)訪問(wèn)這個(gè)Web文檔時(shí)的信息,當(dāng)客戶機(jī)再次訪問(wèn)這個(gè)Web文檔時(shí),服務(wù)器就自動(dòng)檢索這些信息,這些信息可供該文檔使用。Cookie具有可以保存在客戶機(jī)上的神奇特性,因此它可以幫助實(shí)現(xiàn)記錄用戶個(gè)人信息的功能,而不必使用復(fù)雜的CGI等程序。
Cookie可以用來(lái)定制個(gè)性化空間,根據(jù)個(gè)人喜好進(jìn)行欄目設(shè)定,即時(shí)、動(dòng)態(tài)地產(chǎn)生用戶所要的內(nèi)容,這就迎合了不同層次用戶的訪問(wèn)興趣,減少用戶項(xiàng)目選擇的次數(shù),更合理地利用網(wǎng)頁(yè)服務(wù)器的傳輸帶寬。Cookie還可以用來(lái)記錄站點(diǎn)軌跡,如顯示用戶訪問(wèn)該網(wǎng)頁(yè)的次數(shù);顯示用戶上一次的訪問(wèn)時(shí)間;甚至是記錄用戶以前在本頁(yè)中所做的選擇等。
針對(duì)Web瀏覽器所面臨的種種威脅,應(yīng)該制定相應(yīng)的安全策略。
1.瀏覽器的自動(dòng)調(diào)用
瀏覽器比FTP服務(wù)器更容易轉(zhuǎn)換和執(zhí)行,同樣,一個(gè)惡意的侵入也就更容易得到轉(zhuǎn)換和執(zhí)行。瀏覽器一般只能理解一些基本的數(shù)據(jù)格式,比如HTML、JPEG、GIF等格式的圖形,對(duì)其他的數(shù)據(jù)格式,瀏覽器要通過(guò)外部程序來(lái)觀察。這樣,就引入了一些不安全的因素。因此,可以采取以下一些方法措施:
1)不要輕信陌生人的建議而隨便修改外部程序的配置;
2)不要允許危險(xiǎn)的外部程序進(jìn)入站點(diǎn);
3)不要隨便地增加外部程序;
4)不是默認(rèn)的外部程序要多加注意。
2.惡意代碼
    對(duì)于這些惡意修改,可以用網(wǎng)絡(luò)實(shí)名來(lái)將IE修復(fù)到默認(rèn)狀態(tài)。網(wǎng)絡(luò)實(shí)名是最快捷、最方便的網(wǎng)絡(luò)訪問(wèn)方式,企業(yè)、產(chǎn)品、品牌的名稱就是實(shí)名,輸入中英文、拼音及其簡(jiǎn)稱均可直達(dá)目標(biāo)。修復(fù)工作主要包括以下內(nèi)容:
1)修復(fù)IE標(biāo)題。IE標(biāo)題是指IE窗口最上面網(wǎng)頁(yè)標(biāo)題后的Microsoft Internet Explorer,很多惡意網(wǎng)站都會(huì)更改它。
2)修復(fù)IE起始頁(yè)為空白頁(yè)。IE起始頁(yè)是指啟動(dòng)IE時(shí)鏈接到的頁(yè)面,這也是惡意網(wǎng)站的目標(biāo)之一,每當(dāng)打開瀏覽器就鏈接到它的網(wǎng)站,網(wǎng)絡(luò)實(shí)名可以將IE起始頁(yè)恢復(fù)為空白頁(yè)。
3)取消對(duì)IE的非法限制。很多惡意網(wǎng)站在修改完別人的設(shè)置后,為了不讓他們改回來(lái),就把IE的某些選項(xiàng)菜單隱藏或禁用了。網(wǎng)絡(luò)實(shí)名可以刪除這些對(duì)IE的非法限制。
4)解除對(duì)注冊(cè)表編輯器的非法限制。感染計(jì)算機(jī)病毒或訪問(wèn)某些網(wǎng)站頁(yè)面后,有可能無(wú)法運(yùn)行注冊(cè)表編輯器來(lái)修改注冊(cè)表信息。網(wǎng)絡(luò)實(shí)名可以解除這種非法限制。
3.瀏覽器本身的漏洞
    瀏覽器軟件公司在發(fā)現(xiàn)安全漏洞的同時(shí)不斷地發(fā)布相應(yīng)的"補(bǔ)丁"程序,以彌補(bǔ)其對(duì)應(yīng)的不足之處,或者是開發(fā)瀏覽器新的增加了相應(yīng)安全功能的升級(jí)版本。所以我們?cè)谑褂脼g覽器過(guò)程中應(yīng)多注意軟件開發(fā)商所發(fā)布的"補(bǔ)丁"程序或升級(jí)版本,及時(shí)地給自己的瀏覽器打"補(bǔ)丁"或進(jìn)行升級(jí),這是減小因?yàn)g覽器本身存在漏洞而造成的威脅的最有效的一種方法。我們看以下兩個(gè)實(shí)例。
2003年11月12日,Opera軟件公司發(fā)現(xiàn)為Windows推出Versions7至7.22版本的瀏覽器中都有安全缺陷,攻擊者利用瀏覽器的這些缺陷可訪問(wèn)特別的網(wǎng)頁(yè),并達(dá)到遠(yuǎn)程控制用戶電腦的目的。為L(zhǎng)inux開發(fā)這些版本中,只有一個(gè)漏洞–容易造成緩沖溢流。Opera公司建議用戶升級(jí)到Versions 7.23版本。
在下載Opera的瀏覽器前,要求驗(yàn)證用戶名和文件內(nèi)容中存在的漏洞。攻擊者可借此創(chuàng)建一個(gè)可利用此缺陷的網(wǎng)頁(yè),網(wǎng)頁(yè)設(shè)計(jì)人員可把此作為文件存到Windows中的任意位置。通常為重新啟動(dòng)時(shí)添加或刪除文章,Opera瀏覽器一般存到啟動(dòng)目錄下。
2004年7月7日消息,最著名的微軟IE瀏覽器再曝重大安全漏洞,利用該漏洞的入侵者可以在使用微軟Web服務(wù)器程序的網(wǎng)站上秘密安裝各種軟件。當(dāng)用戶訪問(wèn)這些網(wǎng)站時(shí),計(jì)算機(jī)會(huì)在不為人察覺(jué)的情況下自動(dòng)下載間諜軟件,目前已經(jīng)知道其中的部分間諜軟件可以竊取用戶的信用卡卡號(hào)及其他形式的財(cái)務(wù)信息。微軟同樣發(fā)布了相應(yīng)的補(bǔ)丁程序。
4.Web欺騙
Web欺騙攻擊的危害大,上當(dāng)?shù)挠脩艨赡軙?huì)不知不覺(jué)泄露機(jī)密信息,還可能受到經(jīng)濟(jì)損失。為確保安全,用戶可以采取的措施有:
  盡量避免非有不可的瀏覽器的JavaScript,ActiveX和Java選項(xiàng)。
  充分利用瀏覽器的提示信息。
  進(jìn)入SSL安全鏈接時(shí),仔細(xì)查看站點(diǎn)的證書是否與其所聲稱的一致,不要被相似的字符欺騙。
當(dāng)然,針對(duì)不同的Web欺騙形式,對(duì)應(yīng)的安全策略也各不相同。
1)E-mail欺騙
E-mail欺騙表現(xiàn)形式有所不同,通常是欺騙用戶進(jìn)行一個(gè)毀壞性的操作或暴露其敏感信息(如口令)。
① E-mail宣稱來(lái)自于系統(tǒng)管理員,要求用戶將他們的口令改變?yōu)樘囟ǖ淖址?,并威脅如果用戶不照此辦理,將關(guān)閉用戶的賬戶。那么用戶應(yīng)該了解,任何MIS人員都不會(huì)用E-mail發(fā)出這樣的要求,而只是發(fā)出一份備忘錄,或者采用其他的驗(yàn)證手段。
② 由于STMP(簡(jiǎn)單郵件傳輸協(xié)議)沒(méi)有驗(yàn)證系統(tǒng),偽造E-mail十分方便。如果站點(diǎn)允許與STMP端口聯(lián)系,任何人都可以與該端口聯(lián)系,并以用戶或者一個(gè)虛構(gòu)人的名義發(fā)出E-mail。所以應(yīng)該花一定的時(shí)間來(lái)查看E-mail錯(cuò)誤信息,其中會(huì)經(jīng)常有闖入者的線索。例如,可以查看E-mail信息的表頭,它們通常會(huì)記錄E-mail到達(dá)目的地前經(jīng)過(guò)的所有跳躍或暫停地。
2)IP電子欺騙
IP電子欺騙就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。即用一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器,以達(dá)到蒙混過(guò)關(guān)的目的,被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任。
IP電子欺騙通常都要用編寫的程序,發(fā)送帶有假冒的IP地址的IP數(shù)據(jù)包,來(lái)達(dá)到自己的目的。在現(xiàn)有的網(wǎng)絡(luò)上,也有大量的可以發(fā)送偽造的IP地址的工具可以使用。
防范IP電子欺騙可以采用以下措施。
① 注意與外部網(wǎng)絡(luò)相連的路由器,看它是否支持內(nèi)部接口。如果路由器支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口,就要警惕,因?yàn)樗菀资盏絀P欺騙。
② 在局部網(wǎng)絡(luò)的對(duì)外路由器上加一個(gè)限制條件,只要在路由器中設(shè)置一個(gè)不允許聲稱來(lái)自于內(nèi)部網(wǎng)絡(luò)的外來(lái)包通過(guò)即可。
③ 通過(guò)對(duì)包的監(jiān)控來(lái)檢查IP欺騙。用netlog或類似的包監(jiān)控工具來(lái)檢查外接口上包的情況,如發(fā)現(xiàn)包的兩個(gè)地址(即源地址和目的地址)都是本地域地址,就意味有人試圖攻擊系統(tǒng)。
④ 安裝一個(gè)過(guò)濾路由器來(lái)限制對(duì)外部接口的訪問(wèn),禁止帶有內(nèi)部資源地址的包通過(guò)。還要禁止(過(guò)濾)帶有不同于內(nèi)部資源地址的內(nèi)部包通過(guò)路由器到別的網(wǎng),這樣就可以防止內(nèi)部的用戶對(duì)別的站點(diǎn)進(jìn)行IP欺騙。

分享到

yajing

相關(guān)推薦