信息安全工程師考試重點之3.4安全管理Web服務(wù)器

隨著電子商務(wù)的出現(xiàn)，人們開發(fā)了各種跟蹤用戶活動的方法，其中有兩種關(guān)鍵方法是通過Web瀏覽器實現(xiàn)的

(1)IP地址和緩沖(cache)窺探。用戶每次訪問Web服務(wù)器時都將留下痕跡。這個痕跡在不同的服務(wù)器上以不同的方法記錄下來，包括訪問者的IP地址，用戶主機名，甚至用戶名

(2)Cookie

Cookie可以用來定制個性化空間

Cookie還可以用來記錄站點軌跡

4.1 瀏覽器自動引發(fā)的應(yīng)用

瀏覽器中使用的協(xié)議有HTTP、FTP、GOPHER、WAIS(Wide Area Information Servers)等，還包括NNTP和SMTP協(xié)議。當用戶使用瀏覽器時，實際上是在申請HTTP等服務(wù)器。這些服務(wù)器都存在漏洞，是不安全的

瀏覽器一般只能理解一些基本的數(shù)據(jù)格式，對其他的數(shù)據(jù)格式，瀏覽器要通過外部程序來觀察。這樣，就引入了一些不安全的因素。因此可采取以下措施：

(1)不是默認的外部程序要多加注意

(2)不要允許危險的外部程序進入站點

(3)不要隨便地增加外部程序

(4)不要輕信陌生人的建議而隨便修改外部程序的配置

4.2 Web頁面或者下載文件中內(nèi)嵌的惡意代碼

現(xiàn)在網(wǎng)絡(luò)上有很多網(wǎng)站，只要連接到它的頁面上，不是IE首頁被改就是IE的某些選項被禁用了。一些網(wǎng)頁上的惡意代碼還可以格式化或刪除C: 盤。它的主要行為如下

(1)肆意篡改 IE 瀏覽器的標題

(2)肆意篡改 IE 瀏覽器的默認首頁

(3)禁止Internet 選項、禁止 IE 右鍵菜單的彈出或者右鍵菜單變成灰色無法使用

(4)禁止系統(tǒng)核心注冊表的任何操作

對于這些惡意修改，可以用360安全衛(wèi)士等工具來將IE修復(fù)到默認狀態(tài)

4.3 瀏覽器本身的漏洞及泄露的敏感信息

IE瀏覽器安全漏洞涉及程序IE 6 / Windows XP with all patches installed和IE 5.5，IE 5、IE 5.5和IE 6存在一個安全漏洞，允許閱讀和發(fā)送用戶的本地文件。

Microsoft 發(fā)布 MS02-005 號安全公告，公布了 Internet Explorer存在6個新的安全漏洞，并提供了相應(yīng)補丁。

2003年12月2日，微軟應(yīng)用系統(tǒng)平臺又出現(xiàn)4個重大漏洞，其中Internet Explorer 瀏覽器的“MHTML文件重定向并執(zhí)行漏洞”、“非法ContentTyep緩沖目錄位置泄露漏洞”、“Window.MoveBy/Method緩沖鼠標點擊劫持漏洞”最具普遍性。

為了減小危害，建議的應(yīng)對措施是關(guān)閉Internet

Explorer瀏覽器中的Active腳本。可以在 Internet Explorer瀏覽器中執(zhí)行“工具”|“選項”

命令，在彈出的對話框中選取“安全”選項卡，點擊“默認級別”按鈕，確認IE設(shè)置安全級為“中級”及以上，最后點擊“確定”按鈕完成設(shè)置

另外，MHTML文件重定向并執(zhí)行漏洞在 Outlook Express中更容易被利用，可以在不打

開郵件的情況下自動下載并執(zhí)行網(wǎng)絡(luò)上的惡意程序。建議將Outlook Express設(shè)置如下:

執(zhí)行“工具”|“選項”命令，在彈出的菜單中點擊“安全”選項卡，將“選擇要使用的 Internet Explorer 安全區(qū)域”設(shè)置為“受限站點區(qū)域(較安全)”