信息安全工程師考試重點(diǎn)之Web欺騙

1）E-mail欺騙

E-mail欺騙表現(xiàn)形式有所不同，但原理相同。通常是騙用戶(hù)進(jìn)行一個(gè)毀壞性的操作或暴露其敏感信息

E-mail欺騙會(huì)制造安全漏洞

(1)E-mail宣稱(chēng)來(lái)自于系統(tǒng)管理員，要求用戶(hù)將他們的口令改變?yōu)樘囟ǖ淖执?。那么用?hù)應(yīng)該了解，任何MIS人員都不會(huì)用E-mail發(fā)出這樣的要求。

(2)由于簡(jiǎn)單的郵件傳輸協(xié)議(STMP)沒(méi)有驗(yàn)證系統(tǒng)，偽造E-mail十分方便。應(yīng)該花一定的時(shí)間來(lái)查看E-mail錯(cuò)誤信息，其中會(huì)經(jīng)常有闖入者的線索

2) IP電子欺騙

IP電子欺騙就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。即用一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器，以達(dá)到蒙混過(guò)關(guān)的目的。被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任

IP電子欺騙通常都要用編寫(xiě)的程序，發(fā)送帶有假冒的IP地址的IP數(shù)據(jù)包，來(lái)達(dá)到自己的目的。在現(xiàn)有的網(wǎng)上，也有大量的可以發(fā)送偽造的IP地址的工具可以使用

防范IP電子欺騙可以采用以下措施

(1)在局部網(wǎng)絡(luò)的對(duì)外路由器上加一個(gè)限制條件，只要在路由器中設(shè)置一個(gè)不允許聲稱(chēng)來(lái)自于內(nèi)部網(wǎng)絡(luò)的外來(lái)包通過(guò)即可

(2)注意與外部網(wǎng)絡(luò)相連的路由器，看它是否支持內(nèi)部接口。如果路由器支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，就要警惕，因?yàn)樗菀资盏絀P欺騙

(3)通過(guò)對(duì)包的監(jiān)控來(lái)檢查IP欺騙。用netlog或類(lèi)似的包監(jiān)控工具來(lái)檢查外接口上包的情況，如發(fā)現(xiàn)包的兩個(gè)地址即源地址和目的地址都是本地域地址，就意味有人試圖攻擊系統(tǒng)

(4)安裝一個(gè)過(guò)濾路由器來(lái)限制對(duì)外部接口的訪問(wèn)，禁止帶有內(nèi)部資源地址包通過(guò)。還要禁止(過(guò)濾)帶有不同于內(nèi)部資源地址的內(nèi)部包通過(guò)路由器到別的網(wǎng)上去，這樣就可以防止內(nèi)部的用戶(hù)對(duì)別的站點(diǎn)進(jìn)行IP欺騙

4.5 Web瀏覽器的安全使用

上網(wǎng)離不開(kāi)瀏覽器，瀏覽網(wǎng)頁(yè)時(shí)的安全性能非常重要。

微軟的新一代瀏覽器IE 6.0因?yàn)椴捎瞄_(kāi)放的標(biāo)準(zhǔn)并加強(qiáng)了對(duì)Cookie的管理而受到普遍歡迎。從理論上看，能更安全地訪問(wèn)網(wǎng)頁(yè)。如果訪問(wèn)的網(wǎng)頁(yè)不符合指定的最低安全要求，將在任務(wù)欄上發(fā)出警告。

一般而言，IE 6.0的安全使用及設(shè)置技巧有以下幾條。

(1) 屏蔽惡意網(wǎng)站，通過(guò)IE 6.0的Cookie策略，個(gè)性化地設(shè)定瀏覽網(wǎng)頁(yè)時(shí)的Cookie規(guī)則，更好地保護(hù)自己的信息，增加使用IE的安全性。

(2) 有效保護(hù)IE的首頁(yè)和工具欄，經(jīng)常清除已瀏覽網(wǎng)址(URL) ，清除已訪問(wèn)網(wǎng)頁(yè)。

(3) 使用智能過(guò)濾控件，經(jīng)常清除已瀏覽網(wǎng)址(URL)和已訪問(wèn)網(wǎng)頁(yè)，禁用或限制使用Java、Java小程序腳本、ActiveX控件和插件。

(4) 調(diào)整自動(dòng)完成功能的設(shè)置，做到只選擇針對(duì) Web 地址、表單和密碼使用“自動(dòng)完成”功能，也可以只在某些地方使用此功能，還可以清除任何項(xiàng)目的歷史記錄。

(5) 若需要隱藏控制面板、網(wǎng)上鄰居等選項(xiàng)，最好使用安全特別設(shè)置。

(6) 使用在線殺毒功能，以便全面掌握計(jì)算機(jī)的安全狀態(tài)。

要想做到“上網(wǎng)無(wú)憂(yōu)，安全沖浪”，應(yīng)該注意的問(wèn)題很多，比如: 安裝個(gè)人防火墻和病毒防火墻，及時(shí)更新殺毒軟件，使用安全合理的密碼口令，不隨意下載和運(yùn)行不明軟件等。而且，還要經(jīng)得住一些惡意網(wǎng)站的誘惑，只要養(yǎng)成良好的上網(wǎng)習(xí)慣，就能保證“防黑于未然”。