信息安全工程师考试重点之3.4安全管理Web服务器

随着电子商务的出现，人们开发了各种跟踪用户活动的方法，其中有两种关键方法是通过Web浏览器实现的

(1)IP地址和缓冲(cache)窥探。用户每次访问Web服务器时都将留下痕迹。这个痕迹在不同的服务器上以不同的方法记录下来，包括访问者的IP地址，用户主机名，甚至用户名

(2)Cookie

Cookie可以用来定制个性化空间

Cookie还可以用来记录站点轨迹

4.1 浏览器自动引发的应用

浏览器中使用的协议有HTTP、FTP、GOPHER、WAIS(Wide Area Information Servers)等，还包括NNTP和SMTP协议。当用户使用浏览器时，实际上是在申请HTTP等服务器。这些服务器都存在漏洞，是不安全的

浏览器一般只能理解一些基本的数据格式，对其他的数据格式，浏览器要通过外部程序来观察。这样，就引入了一些不安全的因素。因此可采取以下措施：

(1)不是默认的外部程序要多加注意

(2)不要允许危险的外部程序进入站点

(3)不要随便地增加外部程序

(4)不要轻信陌生人的建议而随便修改外部程序的配置

4.2 Web页面或者下载文件中内嵌的恶意代码

现在网络上有很多网站，只要连接到它的页面上，不是IE首页被改就是IE的某些选项被禁用了。一些网页上的恶意代码还可以格式化或删除C: 盘。它的主要行为如下

(1)肆意篡改 IE 浏览器的标题

(2)肆意篡改 IE 浏览器的默认首页

(3)禁止Internet 选项、禁止 IE 右键菜单的弹出或者右键菜单变成灰色无法使用

(4)禁止系统核心注册表的任何操作

对于这些恶意修改，可以用360安全卫士等工具来将IE修复到默认状态

4.3 浏览器本身的漏洞及泄露的敏感信息

IE浏览器安全漏洞涉及程序IE 6 / Windows XP with all patches installed和IE 5.5，IE 5、IE 5.5和IE 6存在一个安全漏洞，允许阅读和发送用户的本地文件。

Microsoft 发布 MS02-005 号安全公告，公布了 Internet Explorer存在6个新的安全漏洞，并提供了相应补丁。

2003年12月2日，微软应用系统平台又出现4个重大漏洞，其中Internet Explorer 浏览器的“MHTML文件重定向并执行漏洞”、“非法ContentTyep缓冲目录位置泄露漏洞”、“Window.MoveBy/Method缓冲鼠标点击劫持漏洞”最具普遍性。

为了减小危害，建议的应对措施是关闭Internet

Explorer浏览器中的Active脚本。可以在 Internet Explorer浏览器中执行“工具”|“选项”

命令，在弹出的对话框中选取“安全”选项卡，点击“默认级别”按钮，确认IE设置安全级为“中级”及以上，最后点击“确定”按钮完成设置

另外，MHTML文件重定向并执行漏洞在 Outlook Express中更容易被利用，可以在不打

开邮件的情况下自动下载并执行网络上的恶意程序。建议将Outlook Express设置如下:

执行“工具”|“选项”命令，在弹出的菜单中点击“安全”选项卡，将“选择要使用的 Internet Explorer 安全区域”设置为“受限站点区域(较安全)”