安全基础知识：Web浏览器的安全策略

    随着电子商务的广泛应用，人们开发了各种跟踪用户活动的方法，其中有两种关键的方法是通过Web浏览器实现的。
1）IP地址和缓冲（cache）窥探
用户每次访问Web服务器时都会留下一定的痕迹。这个痕迹在不同的服务器上以不同的方法记录下来，包括访问者的IP地址、用户主机名，甚至用户名。这样网络管理员就可以精确判断出用户的位置、网络地址的名字、曾经访问的地方。
2）Cookie
    Cookie是一个保存在客户机中的简单的文本文件，这个文件与特定的Web文档关联在一起，用户在浏览Web网页时可以存储有关用户的信息。Cookie可以让Web服务器记住用户名、用户口令、兴趣等，从而保存该客户机访问这个Web文档时的信息，当客户机再次访问这个Web文档时，服务器就自动检索这些信息，这些信息可供该文档使用。Cookie具有可以保存在客户机上的神奇特性，因此它可以帮助实现记录用户个人信息的功能，而不必使用复杂的CGI等程序。
Cookie可以用来定制个性化空间，根据个人喜好进行栏目设定，即时、动态地产生用户所要的内容，这就迎合了不同层次用户的访问兴趣，减少用户项目选择的次数，更合理地利用网页服务器的传输带宽。Cookie还可以用来记录站点轨迹，如显示用户访问该网页的次数；显示用户上一次的访问时间；甚至是记录用户以前在本页中所做的选择等。
针对Web浏览器所面临的种种威胁，应该制定相应的安全策略。
1．浏览器的自动调用
浏览器比FTP服务器更容易转换和执行，同样，一个恶意的侵入也就更容易得到转换和执行。浏览器一般只能理解一些基本的数据格式，比如HTML、JPEG、GIF等格式的图形，对其他的数据格式，浏览器要通过外部程序来观察。这样，就引入了一些不安全的因素。因此，可以采取以下一些方法措施：
1）不要轻信陌生人的建议而随便修改外部程序的配置；
2）不要允许危险的外部程序进入站点；
3）不要随便地增加外部程序；
4）不是默认的外部程序要多加注意。
2．恶意代码
    对于这些恶意修改，可以用网络实名来将IE修复到默认状态。网络实名是最快捷、最方便的网络访问方式，企业、产品、品牌的名称就是实名，输入中英文、拼音及其简称均可直达目标。修复工作主要包括以下内容：
1）修复IE标题。IE标题是指IE窗口最上面网页标题后的Microsoft Internet Explorer，很多恶意网站都会更改它。
2）修复IE起始页为空白页。IE起始页是指启动IE时链接到的页面，这也是恶意网站的目标之一，每当打开浏览器就链接到它的网站，网络实名可以将IE起始页恢复为空白页。
3）取消对IE的非法限制。很多恶意网站在修改完别人的设置后，为了不让他们改回来，就把IE的某些选项菜单隐藏或禁用了。网络实名可以删除这些对IE的非法限制。
4）解除对注册表编辑器的非法限制。感染计算机病毒或访问某些网站页面后，有可能无法运行注册表编辑器来修改注册表信息。网络实名可以解除这种非法限制。
3．浏览器本身的漏洞
    浏览器软件公司在发现安全漏洞的同时不断地发布相应的"补丁"程序，以弥补其对应的不足之处，或者是开发浏览器新的增加了相应安全功能的升级版本。所以我们在使用浏览器过程中应多注意软件开发商所发布的"补丁"程序或升级版本，及时地给自己的浏览器打"补丁"或进行升级，这是减小因浏览器本身存在漏洞而造成的威胁的最有效的一种方法。我们看以下两个实例。
2003年11月12日，Opera软件公司发现为Windows推出Versions7至7.22版本的浏览器中都有安全缺陷，攻击者利用浏览器的这些缺陷可访问特别的网页，并达到远程控制用户电脑的目的。为Linux开发这些版本中，只有一个漏洞–容易造成缓冲溢流。Opera公司建议用户升级到Versions 7.23版本。
在下载Opera的浏览器前，要求验证用户名和文件内容中存在的漏洞。攻击者可借此创建一个可利用此缺陷的网页，网页设计人员可把此作为文件存到Windows中的任意位置。通常为重新启动时添加或删除文章，Opera浏览器一般存到启动目录下。
2004年7月7日消息，最著名的微软IE浏览器再曝重大安全漏洞，利用该漏洞的入侵者可以在使用微软Web服务器程序的网站上秘密安装各种软件。当用户访问这些网站时，计算机会在不为人察觉的情况下自动下载间谍软件，目前已经知道其中的部分间谍软件可以窃取用户的信用卡卡号及其他形式的财务信息。微软同样发布了相应的补丁程序。
4．Web欺骗
Web欺骗攻击的危害大，上当的用户可能会不知不觉泄露机密信息，还可能受到经济损失。为确保安全，用户可以采取的措施有：
　 尽量避免非有不可的浏览器的JavaScript，ActiveX和Java选项。
　 充分利用浏览器的提示信息。
　 进入SSL安全链接时，仔细查看站点的证书是否与其所声称的一致，不要被相似的字符欺骗。
当然，针对不同的Web欺骗形式，对应的安全策略也各不相同。
1）E-mail欺骗
E-mail欺骗表现形式有所不同，通常是欺骗用户进行一个毁坏性的操作或暴露其敏感信息（如口令）。
① E-mail宣称来自于系统管理员，要求用户将他们的口令改变为特定的字符串，并威胁如果用户不照此办理，将关闭用户的账户。那么用户应该了解，任何MIS人员都不会用E-mail发出这样的要求，而只是发出一份备忘录，或者采用其他的验证手段。
② 由于STMP（简单邮件传输协议）没有验证系统，伪造E-mail十分方便。如果站点允许与STMP端口联系，任何人都可以与该端口联系，并以用户或者一个虚构人的名义发出E-mail。所以应该花一定的时间来查看E-mail错误信息，其中会经常有闯入者的线索。例如，可以查看E-mail信息的表头，它们通常会记录E-mail到达目的地前经过的所有跳跃或暂停地。
2）IP电子欺骗
IP电子欺骗就是伪造某台主机的IP地址的技术。即用一台机器来扮演另一台机器，以达到蒙混过关的目的，被伪造的主机往往具有某种特权或者被另外的主机所信任。
IP电子欺骗通常都要用编写的程序，发送带有假冒的IP地址的IP数据包，来达到自己的目的。在现有的网络上，也有大量的可以发送伪造的IP地址的工具可以使用。
防范IP电子欺骗可以采用以下措施。
① 注意与外部网络相连的路由器，看它是否支持内部接口。如果路由器支持内部网络子网的两个接口，就要警惕，因为它容易收到IP欺骗。
② 在局部网络的对外路由器上加一个限制条件，只要在路由器中设置一个不允许声称来自于内部网络的外来包通过即可。
③ 通过对包的监控来检查IP欺骗。用netlog或类似的包监控工具来检查外接口上包的情况，如发现包的两个地址（即源地址和目的地址）都是本地域地址，就意味有人试图攻击系统。
④ 安装一个过滤路由器来限制对外部接口的访问，禁止带有内部资源地址的包通过。还要禁止（过滤）带有不同于内部资源地址的内部包通过路由器到别的网，这样就可以防止内部的用户对别的站点进行IP欺骗。

未经允许不得转载：DOIT » 安全基础知识：Web浏览器的安全策略