We b欺 骗的攻击和对策.pdf

Web欺骗的攻击和对策 赵 安 W eb欺 骗 的手 段 是 一种 在 Internet上 使 用 攻 击者 可 以把 一个假 的 Web连接到 一个流 的针 对 www 的攻 击 手 段 ，这种 攻击 方法 会 泄 行 的 Web页 面 上 去 。如果 用户 支 持 web的 电子 漏用 户 的隐私或破 坏 数据 的完 整性 ．危 及 到使 邮件 系 统 ，那 么攻击 者 可 以 向被 攻 击 者 对 象 发 用 web浏 览器 的用户 ，包括使 用 NetscapeNavi- 送 含有 一个指 向假 Web指 针 的 邮件 ．或者干 脆 gator和 InternetExplorer的用 户 。 寄蛤 用户～ 页假 的 Web内容 ，当浏 览者浏览 页 一 、 W eb攻 击 的原 理 和 过 程 面 的时 候 ，他 实 际上 向攻击 者询 问这个 文档 ，攻 攻击 的关键 在 于攻 击 者 的 Web服 务器 能够 击 服 务 器再 去 真 正 的服 务器 上 取 回这个 文 档 。 插 在 浏 览者 和其 他 的 Web之 间 。 一 旦攻 击 服 务 从 真 正 的服 务 器那 里得 到 真 1．改 写 URL 正 的文 档后 ，它在 这 份 文档 的 所 有 URL前面 加 攻击 者 的首要 任 务 是 改 写 某个 页面 上 的所 上 http：／／www．x ．edu．cn来 改 写这个 文 档 ，攻 有 的 URL，使得 这些连 接都指 向攻 击者 机器 ，而 击 服 务器 向浏 览者 提供 改 写后 的文 档 。 不 是 真 正 的 服 务 器 。假 定 攻击 者 的 服 务 器 在 因为这个页 面上 的所 有 URL都指 向攻击 者 www．xxx．edu．cn上运 行 ．那 么攻 击 者 要在 页 面 的 机 器 ，浏 览者 于是被 陷人 了攻击 者 的 Web页 上 的 所 有 URL 前 加 上 http：／／ 面 中 ，像 进 人 了黑 洞 一 般 ，永远 没有 逃 脱 的机 www．xxx．edu．corn。 如 原 来 的 uRL 为 http： 会 。除非 他 已经发现被攻击 ，这 时候 ，浏览者 的 home．netscape．corn 就 变 成 了 http：／／ 行 为便 逃 不 出攻击 服 务器 的掌握 了 。 www ．xxx．edu．cn ／http：／／home．netscate．c．om 。 3．制造 假 象 这 并 不 是一 件 很 困难 的事 ．许 多镜像 站 点 到 目前 为止 ，所 描述 的攻击 是很有 效 的 ，但 和 一 些 内部 组 织 为 了节 省 网络 的支 出和 安全 方 不 是 完美 的 ，因为还是 有某 些 线索 使得 用 户发 面 的原 因 ，常 常将 用户 的 URL改 写为本 地 的一 现 被 攻击 了 。然而 ，攻击 者 完 全 可 以消 除所 有 的 个 服 务 器 的地 址 ，但 用户往往 不 知 道 。 可 能会 留下 的攻 击 线 索 。 浏 览 者请 求 一个 Web页面 ，会 发生 下 面 的 这种 攻 击 证据 不 是 很难 消 除 的 ，因为 浏 览 一 些 事 情 ： 器 很 容 易被 控 制 。一 个 页面 可 控 制 浏 览器 的 (1)浏 览 者请 求来 自攻击 者服 务器 的 页面 ； 行 为 ，这通 常 被认 为 是很好 的 ，但 是 当一个 带 有 (2)攻 击 者服 务 器请 求真 正 的服 务器 的相 敌 意 的 页面控 制 浏 览 器 时 ，就 只能认 为 是件 很 应 的页 面 ； 糟糕 的事 情 了 。 (3) 真 正 的服 务 器 向攻 击 者 服 务器 提 供 真 二 、W eb攻