信息安全工程師考試重點(diǎn)之Web欺騙

1）E-mail欺騙

E-mail欺騙表現(xiàn)形式有所不同，但原理相同。通常是騙用戶進(jìn)行一個(gè)毀壞性的操作或暴露其敏感信息

E-mail欺騙會(huì)制造安全漏洞

(1)E-mail宣稱來自于系統(tǒng)管理員，要求用戶將他們的口令改變?yōu)樘囟ǖ淖执?。那么用戶?yīng)該了解，任何MIS人員都不會(huì)用E-mail發(fā)出這樣的要求。

(2)由于簡單的郵件傳輸協(xié)議(STMP)沒有驗(yàn)證系統(tǒng)，偽造E-mail十分方便。應(yīng)該花一定的時(shí)間來查看E-mail錯(cuò)誤信息，其中會(huì)經(jīng)常有闖入者的線索

2) IP電子欺騙

IP電子欺騙就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。即用一臺(tái)機(jī)器來扮演另一臺(tái)機(jī)器，以達(dá)到蒙混過關(guān)的目的。被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任

IP電子欺騙通常都要用編寫的程序，發(fā)送帶有假冒的IP地址的IP數(shù)據(jù)包，來達(dá)到自己的目的。在現(xiàn)有的網(wǎng)上，也有大量的可以發(fā)送偽造的IP地址的工具可以使用

防范IP電子欺騙可以采用以下措施

(1)在局部網(wǎng)絡(luò)的對(duì)外路由器上加一個(gè)限制條件，只要在路由器中設(shè)置一個(gè)不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)的外來包通過即可

(2)注意與外部網(wǎng)絡(luò)相連的路由器，看它是否支持內(nèi)部接口。如果路由器支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，就要警惕，因?yàn)樗菀资盏絀P欺騙

(3)通過對(duì)包的監(jiān)控來檢查IP欺騙。用netlog或類似的包監(jiān)控工具來檢查外接口上包的情況，如發(fā)現(xiàn)包的兩個(gè)地址即源地址和目的地址都是本地域地址，就意味有人試圖攻擊系統(tǒng)

(4)安裝一個(gè)過濾路由器來限制對(duì)外部接口的訪問，禁止帶有內(nèi)部資源地址包通過。還要禁止(過濾)帶有不同于內(nèi)部資源地址的內(nèi)部包通過路由器到別的網(wǎng)上去，這樣就可以防止內(nèi)部的用戶對(duì)別的站點(diǎn)進(jìn)行IP欺騙

4.5 Web瀏覽器的安全使用

上網(wǎng)離不開瀏覽器，瀏覽網(wǎng)頁時(shí)的安全性能非常重要。

微軟的新一代瀏覽器IE 6.0因?yàn)椴捎瞄_放的標(biāo)準(zhǔn)并加強(qiáng)了對(duì)Cookie的管理而受到普遍歡迎。從理論上看，能更安全地訪問網(wǎng)頁。如果訪問的網(wǎng)頁不符合指定的最低安全要求，將在任務(wù)欄上發(fā)出警告。

一般而言，IE 6.0的安全使用及設(shè)置技巧有以下幾條。

(1) 屏蔽惡意網(wǎng)站，通過IE 6.0的Cookie策略，個(gè)性化地設(shè)定瀏覽網(wǎng)頁時(shí)的Cookie規(guī)則，更好地保護(hù)自己的信息，增加使用IE的安全性。

(2) 有效保護(hù)IE的首頁和工具欄，經(jīng)常清除已瀏覽網(wǎng)址(URL) ，清除已訪問網(wǎng)頁。

(3) 使用智能過濾控件，經(jīng)常清除已瀏覽網(wǎng)址(URL)和已訪問網(wǎng)頁，禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件。

(4) 調(diào)整自動(dòng)完成功能的設(shè)置，做到只選擇針對(duì) Web 地址、表單和密碼使用“自動(dòng)完成”功能，也可以只在某些地方使用此功能，還可以清除任何項(xiàng)目的歷史記錄。

(5) 若需要隱藏控制面板、網(wǎng)上鄰居等選項(xiàng)，最好使用安全特別設(shè)置。

(6) 使用在線殺毒功能，以便全面掌握計(jì)算機(jī)的安全狀態(tài)。

要想做到“上網(wǎng)無憂，安全沖浪”，應(yīng)該注意的問題很多，比如: 安裝個(gè)人防火墻和病毒防火墻，及時(shí)更新殺毒軟件，使用安全合理的密碼口令，不隨意下載和運(yùn)行不明軟件等。而且，還要經(jīng)得住一些惡意網(wǎng)站的誘惑，只要養(yǎng)成良好的上網(wǎng)習(xí)慣，就能保證“防黑于未然”。