信息安全工程师考试重点之Web欺骗

1）E-mail欺骗

E-mail欺骗表现形式有所不同，但原理相同。通常是骗用户进行一个毁坏性的操作或暴露其敏感信息

E-mail欺骗会制造安全漏洞

(1)E-mail宣称来自于系统管理员，要求用户将他们的口令改变为特定的字串。那么用户应该了解，任何MIS人员都不会用E-mail发出这样的要求。

(2)由于简单的邮件传输协议(STMP)没有验证系统，伪造E-mail十分方便。应该花一定的时间来查看E-mail错误信息，其中会经常有闯入者的线索

2) IP电子欺骗

IP电子欺骗就是伪造某台主机的IP地址的技术。即用一台机器来扮演另一台机器，以达到蒙混过关的目的。被伪造的主机往往具有某种特权或者被另外的主机所信任

IP电子欺骗通常都要用编写的程序，发送带有假冒的IP地址的IP数据包，来达到自己的目的。在现有的网上，也有大量的可以发送伪造的IP地址的工具可以使用

防范IP电子欺骗可以采用以下措施

(1)在局部网络的对外路由器上加一个限制条件，只要在路由器中设置一个不允许声称来自于内部网络的外来包通过即可

(2)注意与外部网络相连的路由器，看它是否支持内部接口。如果路由器支持内部网络子网的两个接口，就要警惕，因为它容易收到IP欺骗

(3)通过对包的监控来检查IP欺骗。用netlog或类似的包监控工具来检查外接口上包的情况，如发现包的两个地址即源地址和目的地址都是本地域地址，就意味有人试图攻击系统

(4)安装一个过滤路由器来限制对外部接口的访问，禁止带有内部资源地址包通过。还要禁止(过滤)带有不同于内部资源地址的内部包通过路由器到别的网上去，这样就可以防止内部的用户对别的站点进行IP欺骗

4.5 Web浏览器的安全使用

上网离不开浏览器，浏览网页时的安全性能非常重要。

微软的新一代浏览器IE 6.0因为采用开放的标准并加强了对Cookie的管理而受到普遍欢迎。从理论上看，能更安全地访问网页。如果访问的网页不符合指定的最低安全要求，将在任务栏上发出警告。

一般而言，IE 6.0的安全使用及设置技巧有以下几条。

(1) 屏蔽恶意网站，通过IE 6.0的Cookie策略，个性化地设定浏览网页时的Cookie规则，更好地保护自己的信息，增加使用IE的安全性。

(2) 有效保护IE的首页和工具栏，经常清除已浏览网址(URL) ，清除已访问网页。

(3) 使用智能过滤控件，经常清除已浏览网址(URL)和已访问网页，禁用或限制使用Java、Java小程序脚本、ActiveX控件和插件。

(4) 调整自动完成功能的设置，做到只选择针对 Web 地址、表单和密码使用“自动完成”功能，也可以只在某些地方使用此功能，还可以清除任何项目的历史记录。

(5) 若需要隐藏控制面板、网上邻居等选项，最好使用安全特别设置。

(6) 使用在线杀毒功能，以便全面掌握计算机的安全状态。

要想做到“上网无忧，安全冲浪”，应该注意的问题很多，比如: 安装个人防火墙和病毒防火墙，及时更新杀毒软件，使用安全合理的密码口令，不随意下载和运行不明软件等。而且，还要经得住一些恶意网站的诱惑，只要养成良好的上网习惯，就能保证“防黑于未然”。