第7章WWW安全性(免费阅读).pptVIP

7.3.2 攻击的原理和过程 攻击的关键在于攻击者的Web服务器能够插在浏览者和其他的Web之间 攻击者的伪Web服务器 Web服务器 受骗用户 7.3.2 攻击的原理和过程 1．改写URL 假设攻击者所处的Web服务器是 ，攻击者通过在所有链接前增加 来改写URL。例如， 将变为 /. 工作流程如下： 1.用户点击经过改写后的 / ; 　　2. 向 请求文档; 　　3. 向 返回文档; 　　4. 改写文档中的所有URL; 　　5. 向用户返回改写后的文档。 7.3.2 攻击的原理和过程 2．开始攻击 为了开始攻击，攻击者必须以某种方式引诱受攻击者进入攻击者所创造的错误的Web。黑客往往使用下面若干种方法。 把错误的Web链接放到一个热门Web站点上; 如果受攻击者使用基于Web的邮件，那么可以将它指向错误的Web; 创建错误的Web索引，指示给搜索引擎。 7.3.2 攻击的原理和过程 3．制造假象 状态线路 位于浏览器底部的提示信息，提示当前连接的各类信息。Web欺骗中涉及两类信息。首先，当鼠标放置在Web链接上时，连接状态显示链接所指的URL地址，这样，受攻击者可能会注意到重写的URL地址。　　 7.3.2 攻击的原理和过程 3．制造假象 第二，当Web连接成功时，连接状态将显示所连接的服务器名称。这样，受攻击者可以注意到显示 而发现非自己所希望的站点。 7.3.2 攻击的原理和过程 3. 制造假象 攻击者能够通过JavaScript编程来弥补这两项不足。由于JavaScript能够对连接状态进行写操作，而且可以将JavaScript操作与特定事件绑定在一起，所以，攻击者完全可以将改写的URL状态恢复为改写前的状态。这样Web欺骗将更为可信。 7.3.2 攻击的原理和过程 位置状态行 浏览器的位置状态行显示当前所处的URL位置，用户也可以在其中键入新的URL地址进入到另外的URL，如果不进行必要的更改，此时URL会暴露出改写后的URL。同样地，利用JavaScript可以隐藏掉改写后的URL。JavaScript能用不真实的URL掩盖真实的URL，也能够接受用户的键盘输入，并将之改写，进入不正确的URL。 7.4 WWW客户安全性 7.4.1 防范恶意代码 7.4 WWW客户安全性 恶意代码 恶意代码是一种程序，它通过把代码在不被察觉的情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按传播方式，恶意代码可以分成五类：病毒，木马，蠕虫，移动代码和复合型病毒. １．几种清除恶意代码的方法 (1)解开被禁用的注册表 REGEDIT4 [此出空一行，不写任何东西] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System] DisableRegistryTools=dword (2)解决IE属性主页不能修改 开始菜单－运行－regedit-确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支，找到Default_Page_URL键值名(用来设置默认主页)，在右窗口点击右键进行修改即可。按F5键刷新生效。 7.4.1 防范恶意代码 7.4.1 防范恶意代码 (3) 修改IE的标题栏 清除方法：开始菜单－运行－regedit-确定，打开注册表编辑工具，按如下顺序依次打开：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window Title”键值名，输入键值为Microsoft Internet Explorer，按F5刷新。  7.4.1 防范恶意代码 (4)IE默认连接首页的修改 ①展开注册表到???? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；???? ②同理，展开注册表到??????? HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main??????? 在右半部分窗口中找到串值“Start Page”，然后重复步骤① 。???????? ③退出注册表编辑器，重新启动计算机，一切OK了！