现代密码学理论与实践-Web的安全.ppt

* */49 安全漏洞通常表现为以下四种方式 （1）物理漏洞由未授权人员访问引起, 用户不仅能浏览Web, 而且可以改变浏览器的配置并取得站点信息, 如IP地址, DNS入口等。 （2）软件漏洞由“错误授权”的应用程序引起, 例如脚本和Applet, 会执行不应执行的功能。不要轻易相信脚本和Applet, 应确信能掌握它们的功能再使用。 （3）不兼容问题漏洞由不良系统集成引起，单个硬件或软件运行时可能工作良好，一旦和其它设备集成后就可能出现问题。每一个部件在集成之前都必须进行测试。 （4）缺乏安全策略。如果用户用他们的电话号码作为口令，无论口令授权体制如何安全都没用。 排除Web站点中的安全漏洞 * */49 监控Web站点出入情况 监控请求 服务器日常受访次数是多少？受访次数是否增加了？ 用户从哪里连接？ 一周中哪天最忙？一天中何时最忙？ 服务器上哪类信息被访问？哪些页面最受欢迎？每个目录下有多少用户访问？ 访问站点的是哪些浏览器？与站点对话的是哪种操作系统？ 测算访问次数 确定站点访问次数。描述站点上文件下载的平均数目 确定站点访问者数目。将访问次数与主页文件联系在一起时，该数字接近于某个时期内访问者数目，但也不是百分之百的准确。 * */49 监控Web站点出入情况 3．传输 通常认为，Web由传输协议、数据格式(HTML)及浏览器组成。使用协议、数据格式或浏览器，无需任何特别要求。因此，使用Web浏览器、Web专用协议和Web专用数据格式等工具，就可以建立Web联接。 4．传输更新 不断更新是Web站点成长的关键。Web站点的连接信息必须不停地更新、重建与改变，否则将严重限制Web站点的服务质量。一般来说，Web站点只允许单一种类的文本作为联接资源。 * */49 恶意网站对校园网的影响 恶意网站 内容不合法的反动、黄色网站 网络钓鱼网站 最常见的qq中奖、taobao中奖、msn钓鱼等网站，目的是骗取用户名和密码 传播病毒、木马等恶意程序的网站 是大部分ARP攻击的直接或间接源头 直接影响校园网的正常运行 * */49 恶意网站的实例 内嵌恶意代码的网站 浏览器访问时，如果存在漏洞，会自动下载木马软件等恶意软件，在用户后台执行 通常利用flash、realplayer、windows下的漏洞 这些网站往往会被嵌入到正常的网站上，俗称网站被“挂马” 恶意代码中转站 为了帮助木马程序的更新，设立一些下载网站，木马程序启动后，自动下载最新的程序代码 * */49 一个“挂马”例子 深圳职业技术学院汽车与交通学院 /ReadNews.asp?NewsID=809 这个网页中有下面一段代码 script src=/1.js 1.js内容是 iframe src=/a0076159/a07.htm width=100 height=0/iframe /a0076159/a07.htm的内容是 iframe width=100 height=0 src=new.html/iframe new.html是利用几个媒体播放漏洞下载恶意软件的代码 * */49 一个网站被挂了多个“马” Log is generated by FreShow.[wide]/? ? [script]/include/javascript/common.js? ?? ???[frame]/b7.htm?a023? ?? ?? ?? ?[frame]/flash.htm? ?? ?? ?? ?[frame]/14.htm? ?? ?? ?? ?[frame]/office.htm? ?? ?? ?? ?[frame]/lz.htm? ?? ?? ?? ?[frame]/re10.htm? ?? ?? ?? ?[frame]/re11.htm? ?? ???[frame]/fs/7.htm? ?? ?? ?? ?[frame]/a192/fxx.htm? ?? ?? ?? ?? ? [frame]/a192/fx.htm? ?? ?? ?? ?? ?? ???[frame]/a192/ilink.html? ?? ?? ?? ?? ?? ???[frame]/a192/flink.html? ?? ?? ?? ?? ? [frame]/a192/ss.html? ?? ?? ?? ?? ? [frame]/a192/ms06014.htm? ?? ?? ?? ?? ? [frame]/a192/GLWORLD.html? ?? ?? ?? ?? ? [frame]/sina.htm? ?? ?? ?? ?? ? [frame]/UU.htm? ?? ?? ?? ?? ? [frame]/a192/Thunder.