计算机安全技术--篡改浏览主页的方式及防御方法 论文.docVIP

《计算机安全技术》作业三：篡改浏览主页的方式及防御方法 篡改浏览主页的方式： 1. 网站或服务器被入侵造成的网页被篡改： 网站或服务器被入侵其实就等于攻击者可以在网站上进行未授权的写操作，进而造成了网页被篡改的事实，主要入侵途径有： （1）通过网络服务漏洞进行缓存溢出获得主机控制权：黑客通过对系统或部分存在漏洞的网络服务进行缓冲溢出，执行未授权的代码和命令，在系统中直接添加管理员账号，从而控制了服务器主机，至此，篡改网站页面就是很简单的事情了。 （2）通过密码猜测与破解获得管理员密码：黑客通过暴力或字典对正常的网络管理服务进行猜测破解，或者是设法获得管理员的密码加密串到本地进行暴力破解，如果密码弱口令或管理服务本身存在漏洞，将极易被破解获得管理密码，一旦破解成功就获得了相应的管理权限，进而实施网页篡改。 如：下载了PcAnywhere的密码存放文件，就可利用密码破解工具瞬间获得管理密码。 （3）通过Web漏洞和设计缺陷进行攻击入侵：当前网站程序越来越复杂，越来越庞大，导致程序员疲于完成开发任务，而无力顾及设计和开发过程中需要注意的安全问题，进而导致程序中大量存在身份验证不严、存在SQL注入和跨站攻击及可未授权上传文件等严重安全隐患，此问题也是当前导致绝大多数网站网页被非法篡改的主要因素。 网站被劫持造成的网页被篡改： 网站被劫持存在多种可能，主要是发生在访问者到网站主机的网络路径被中断并劫持，访问者看到的是被欺骗的页面，实际上网站的页面并没用被篡改，主要劫持途径有： （1）访问者的机器被木马病毒劫持：一旦访问者的机器被植入木马和病毒后，这些病毒可能会劫持浏览器，进而发送欺骗页面。 （2）访问者的局域网被黑客劫持：黑客通过ARP欺骗护控制网关机等形式对访问者的局域网进行劫持，并发送欺骗页面个给访问者，造成网页被篡改的假象。 （3）主机服务器所在的局域网网段被黑客劫持：与（2）原理一样，黑客劫持这个网段中的某服务器，可通过ARP欺骗等形式对网站页面进行劫持，导致所有访问网站的来访者看到的是被篡改的页面，这也是最主要的网站被劫持手段。情形一： 有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改： HKEY_LOCAL_MACHINE\Software\Microsoft\Internet ExplorerMain\Default_Page_URL “Default_Page_URL”这个子键的键值即起始页的默认页。排除办法： 运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。 情形二： 修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)： [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] Settings=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] Links=dword:1 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] SecAddSites=dword:1 排除办法：将上面这些DWORD值改为“0”即可恢复功能。 情形三： 默认首页变灰色且按扭不可用。这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。 排除办法：将“homepage”的键值改为“0”即可。 情形四： IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。排除办法可通过修改注册表来解决： 在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键； 展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可； 同理，展开注册表到 HKEY_CURRENT_USER