信息安全工程師考試重點(diǎn)之3.4安全管理Web服務(wù)器

隨著電子商務(wù)的出現(xiàn)，人們開(kāi)發(fā)了各種跟蹤用戶(hù)活動(dòng)的方法，其中有兩種關(guān)鍵方法是通過(guò)Web瀏覽器實(shí)現(xiàn)的

(1)IP地址和緩沖(cache)窺探。用戶(hù)每次訪(fǎng)問(wèn)Web服務(wù)器時(shí)都將留下痕跡。這個(gè)痕跡在不同的服務(wù)器上以不同的方法記錄下來(lái)，包括訪(fǎng)問(wèn)者的IP地址，用戶(hù)主機(jī)名，甚至用戶(hù)名

(2)Cookie

Cookie可以用來(lái)定制個(gè)性化空間

Cookie還可以用來(lái)記錄站點(diǎn)軌跡

4.1 瀏覽器自動(dòng)引發(fā)的應(yīng)用

瀏覽器中使用的協(xié)議有HTTP、FTP、GOPHER、WAIS(Wide Area Information Servers)等，還包括NNTP和SMTP協(xié)議。當(dāng)用戶(hù)使用瀏覽器時(shí)，實(shí)際上是在申請(qǐng)HTTP等服務(wù)器。這些服務(wù)器都存在漏洞，是不安全的

瀏覽器一般只能理解一些基本的數(shù)據(jù)格式，對(duì)其他的數(shù)據(jù)格式，瀏覽器要通過(guò)外部程序來(lái)觀察。這樣，就引入了一些不安全的因素。因此可采取以下措施：

(1)不是默認(rèn)的外部程序要多加注意

(2)不要允許危險(xiǎn)的外部程序進(jìn)入站點(diǎn)

(3)不要隨便地增加外部程序

(4)不要輕信陌生人的建議而隨便修改外部程序的配置

4.2 Web頁(yè)面或者下載文件中內(nèi)嵌的惡意代碼

現(xiàn)在網(wǎng)絡(luò)上有很多網(wǎng)站，只要連接到它的頁(yè)面上，不是IE首頁(yè)被改就是IE的某些選項(xiàng)被禁用了。一些網(wǎng)頁(yè)上的惡意代碼還可以格式化或刪除C: 盤(pán)。它的主要行為如下

(1)肆意篡改 IE 瀏覽器的標(biāo)題

(2)肆意篡改 IE 瀏覽器的默認(rèn)首頁(yè)

(3)禁止Internet 選項(xiàng)、禁止 IE 右鍵菜單的彈出或者右鍵菜單變成灰色無(wú)法使用

(4)禁止系統(tǒng)核心注冊(cè)表的任何操作

對(duì)于這些惡意修改，可以用360安全衛(wèi)士等工具來(lái)將IE修復(fù)到默認(rèn)狀態(tài)

4.3 瀏覽器本身的漏洞及泄露的敏感信息

IE瀏覽器安全漏洞涉及程序IE 6 / Windows XP with all patches installed和IE 5.5，IE 5、IE 5.5和IE 6存在一個(gè)安全漏洞，允許閱讀和發(fā)送用戶(hù)的本地文件。

Microsoft 發(fā)布 MS02-005 號(hào)安全公告，公布了 Internet Explorer存在6個(gè)新的安全漏洞，并提供了相應(yīng)補(bǔ)丁。

2003年12月2日，微軟應(yīng)用系統(tǒng)平臺(tái)又出現(xiàn)4個(gè)重大漏洞，其中Internet Explorer 瀏覽器的“MHTML文件重定向并執(zhí)行漏洞”、“非法ContentTyep緩沖目錄位置泄露漏洞”、“Window.MoveBy/Method緩沖鼠標(biāo)點(diǎn)擊劫持漏洞”最具普遍性。

為了減小危害，建議的應(yīng)對(duì)措施是關(guān)閉Internet

Explorer瀏覽器中的Active腳本?？梢栽?Internet Explorer瀏覽器中執(zhí)行“工具”|“選項(xiàng)”

命令，在彈出的對(duì)話(huà)框中選取“安全”選項(xiàng)卡，點(diǎn)擊“默認(rèn)級(jí)別”按鈕，確認(rèn)IE設(shè)置安全級(jí)為“中級(jí)”及以上，最后點(diǎn)擊“確定”按鈕完成設(shè)置

另外，MHTML文件重定向并執(zhí)行漏洞在 Outlook Express中更容易被利用，可以在不打

開(kāi)郵件的情況下自動(dòng)下載并執(zhí)行網(wǎng)絡(luò)上的惡意程序。建議將Outlook Express設(shè)置如下:

執(zhí)行“工具”|“選項(xiàng)”命令，在彈出的菜單中點(diǎn)擊“安全”選項(xiàng)卡，將“選擇要使用的 Internet Explorer 安全區(qū)域”設(shè)置為“受限站點(diǎn)區(qū)域(較安全)”