Internet安全概述(ppt-151页)课件

1、（第14讲）考场作文开拓文路能力分解层次(网友来稿)江苏省镇江中学 陈乃香说明：本系列稿共24讲，20XX年1月6日开始在资源上连载【要义解说】文章主旨确立以后，就应该恰当地分解层次，使几个层次构成一个有机的整体，形成一篇完整的文章。如何分解层次主要取决于表现主旨的需要。【策略解读】一般说来，记人叙事的文章常按时间顺序分解层次，写景状物的文章常按时间顺序、空间顺序分解层次；说明文根据说明对象的特点，可按时间顺序、空间顺序或逻辑顺序分解层次；议论文主要根据“提出问题分析问题解决问题”顺序来分解层次。当然，分解层次不是一层不变的固定模式，而应该富于变化。文章的层次，也常常有些外在的形式：1小标题式

2、。即围绕话题把一篇文章划分为几个相对独立的部分，再给它们加上一个简洁、恰当的小标题。如世界改变了模样四个小标题：寿命变“长”了、世界变“小”了、劳动变“轻”了、文明变“绿”了。 2序号式。序号式作文与小标题作文有相同的特点。序号可以是“一、二、三”，可以是“A、B、C”，也可以是“甲、乙、丙”从全文看，序号式干净、明快；但从题目上看，却看不出文章内容，只是标明了层次与部分。有时序号式作文，也适用于叙述性文章，为故事情节的展开，提供了明晰的层次。 3总分式。如高考佳作人生也是一张答卷。开头：“人生就是一张答卷。它上面有选择题、填空题、判断题和问答题，但它又不同于一般的答卷。一般的答卷用手来书写，

3、人生的答卷却要用行动来书写。”主体部分每段首句分别为：选择题是对人生进行正确的取舍，填空题是充实自己的人生，判断题是表明自己的人生态度，问答题是考验自己解决问题的能力。这份“试卷”设计得合理而且实在，每个人的人生都是不同的，这就意味着这份人生试卷的“答案是丰富多彩的”。分解层次，应追求作文美学的三个价值取向：一要匀称美。什么材料在前，什么材料在后，要合理安排；什么材料详写，什么材料略写，要通盘考虑。自然段是构成文章的基本单位，恰当划分自然段，自然就成为分解层次的基本要求。该分段处就分段，不要老是开头、正文、结尾“三段式”，这种老套的层次显得呆板。二要波澜美。文章内容应该有张有弛，有起有伏，如波

4、如澜。只有这样才能使文章起伏错落，一波三折，吸引读者。三要圆合美。文章的开头与结尾要遥相照应，把开头描写的事物或提出的问题，在结尾处用各种方式加以深化或回答，给人首尾圆合的感觉。【例文解剖】 话题：忙忙，不亦乐乎 忙，是人生中一个个步骤，每个人所忙的事务不同，但是不能是碌碌无为地白忙，要忙就忙得精彩，忙得不亦乐乎。 忙是问号。忙看似简单，但其中却大有学问。忙是人生中不可缺少的一部分，但是怎么才能忙出精彩，忙得不亦乐乎，却并不简单。人生如同一张地图，我们一直在自己的地图上行走，时不时我们眼前就出现一个十字路口，我们该向哪儿，面对那纵轴横轴相交的十字路口，我们该怎样选择?不急，静下心来分析一下，选

5、择适合自己的坐标轴才是最重要的。忙就是如此，选择自己该忙的才能忙得有意义。忙是问号，这个问号一直提醒我们要忙得有意义，忙得不亦乐乎。 忙是省略号。四季在有规律地进行着冷暖交替，大自然就一直按照这样的规律不停地忙，人们亦如此。为自己找一个目标，为目标而不停地忙，让这种忙一直忙下去。当目标已达成，那么再找一个目标，继续这样忙，就像省略号一样，毫无休止地忙下去，翻开历史的长卷，我们看到牛顿在忙着他的实验；爱迪生在忙着思考；徐霞客在忙着记载游玩；李时珍在忙着编写本草纲目。再看那位以笔为刀枪的充满着朝气与力量的文学泰斗鲁迅，他正忙着用他独有的刀和枪在不停地奋斗。忙是省略号，确定了一个目标那么就一直忙下去

6、吧!这样的忙一定会忙出生命灵动的色彩。 忙是惊叹号。世界上的人都在忙着自己的事，大自然亦如此，小蜜蜂在忙，以蜂蜜为回报。那么人呢?居里夫人的忙，以放射性元素的发现而得到了圆满的休止符；爱因斯坦在忙，以相对论的问世而画上了惊叹号；李白的忙，以那豪放的诗歌而有了很大的成功；张衡的忙，因为那地动仪的问世而让世人仰慕。每个人都应该有效率的忙，而不是整天碌碌无为地白忙。人生是有限的、短暂的，因此，每个人都应该在有限的生命里忙出属于他的惊叹号；都应在有限的生命里忙出他的人生精彩篇章。 忙是万物、世界、人生中都不可缺少的一部分。作为这世上最高级动物的我们，我们在忙什么呢?我们要忙得有意义，有价值，我们要忙出

7、属于我们的精彩。我们的忙不能永远是问号，而应是省略号和感叹号。忙就要忙得精彩，忙得不亦乐乎。 解剖：本文将生活中的一句口头禅“忙得不亦乐乎”机智翻新，拟作标题，亮出一道美丽的风景。并据此展开述说，让人神清气爽。文章开篇扣题，亮出观点：忙，是人生中一个个步骤，不能碌碌无为地白忙，要忙就忙得精彩，忙得不亦乐乎。然后，作者分别用问号、省略号、惊叹号巧妙设喻，抓住这三种标点符号的特征，摆实事，讲道理，入情入理，入理入心。深刻地阐明人生忙，忙要像问号一样，经常问问自己，不能盲目，不能瞎忙，要忙得有意义；人生如四季一样是有规律的，要选准目标，像省略号一样，毫无休止地忙下去，忙出生命灵动的色彩；而人生有限，

8、每个人都应有限的生命里忙出属于他的惊叹号，忙出人生精彩的篇章。结尾，作者用一个段落总结全文，照应开头，照应题目，有力收束。【精题解析】阅读下面的材料，根据要求作文。在一处地势十分险恶的峡谷，谷底奔腾着咆哮的急流，峡谷间有一座索桥，几根光秃秃、晃悠悠的铁索横在峡谷间，它是通过这个地方的唯一路径，这里经常有人因为失足而跌入深谷。有一天，有三个人来到了这里。一个聋子，一个瞎子，还有一个健康的人。聋子看看这座桥，很害怕，但是他听不到急流的声音，他用眼睛看着脚下步伐，很顺利地过去了。瞎子不知峡谷的险恶，他心平气和，十分稳妥地通过了。第三个人是健康人，一直犹豫不敢走这索桥，可是又没有其他路可走。于是，他十

9、分紧张地硬着头皮走上索桥，到了桥中央，他看到脚下万丈深渊，云雾升腾，听到谷底急流咆哮，早已两腿颤颤，面如土色，一不小心跌下桥去。请就“不要把困难看得太明白”为话题写一篇文章。注意所写内容必须在话题范围之内。试题引用的材料，考生在文章中可用也可不用。立意自定。文体自选。题目自拟。不少于800字。不得抄袭。解析：有时候，把困难看得太明白，分析得太透彻，反而会被困难吓倒以至于阻拦我们前进的脚步。倒是那些未把困难完全看清楚而勇往直前的人，更容易达到终点。 作者邮箱：谢观赏第8章Internet的安全性8.1Internet/Intranet的安全概述8.2网页中的新技术与IE

10、的安全性8.3电子邮件与Outlook Express的安全8.4IIS 服务器的安全8.5本章小结练习题Internet是全世界最大、覆盖面最广的计算机互联网络。它不仅仅把众多计算机连接起来，而更重要的是Internet中含有极其丰富的信息资源。因此，人们常称Internet是现代的信息超级市场，是信息的海洋，也是全球信息基础设施即信息高速公路的雏形。然而Internet本身是没有边界的、全球的互联网，不属于任何一个组织和任何一个国家；在Internet上既没有法令也没有法规，人们的行为几乎不受制约。如今在Internet上的安全问题已成了计算机和通信界关注的焦点，从安全问题角度考虑，给认为

11、Internet已经完全胜任商务活动的人们泼了一盆冷水，也延缓或阻碍了Internet作为国家信息基础设施或全球信息基础设施成为大众媒体的发展进程。一些调查研究表明，许多个人和公司之所以对加入Internet持观望态度，其主要原因就是出于对安全的考虑。与此同时，也有分析家警告商家不加入Internet会有什么危害。尽管众说纷纭，但大家一致认为Internet需要更多更好的安全机制。在享受Internet带来许多好处的同时，了解Internet的工作机制、安全漏洞、加强自身的安全意识和采取一定的防范措施是非常必要的。本章将学习有关Internet应用中的安全性问题，主要内容有：Internet/

12、Intranet的安全概述；Internet Explorer的安全性；IIS 服务器的安全性；电子邮件的安全性；Outlook Express的安全性。8.1 Internet/Intranet的安全概述 8.1.1 Internet的脆弱性Internet是使用公共语言进行通讯的全球计算机网络。它类似于国际电话系统，即无人拥有或控制整个系统，但是以大型网络的工作方式连接。Internet本身是没有边界的、全球的互联网，不属于任何一个组织和任何一个国家；在Internet上既没有法令也没有法规，人们的行为几乎不受制约。由于没有国际互联网上通行的国际法规，所以对犯罪没有处理的依据。Intern

13、et有很多安全隐患，主要表现在以下几方面。(1) Internet是跨国界的，黑客乐于进行跨国攻击。(2) 通过IP地址识别网络上的用户是完全不可靠的。众所周知，大多数国家都实行身份证或户籍管理制度，这种制度就是把人和他的身份对应起来，通过身份来控制和管理个人。但是在Internet上，IP地址只是一个数字的标志，根本不能代表实际的身份。通过IP地址来识别和管理存在严重的安全漏洞。(3) Internet本身没有中央管理机制，没有法令和法规。(4) Internet从技术上来讲是开放的、标准的，是为君子设计而不防小人的。(5) Internet没有审计和记录的功能，也就是说对发生的事情没有记录

14、，这也是一个安全隐患。8.1.2 Internet提供的服务中的安全问题如前所述的核心协议是TCP/IP协议，通过TCP/IP协议提供的服务有很多脆弱性。基于TCP/IP协议的服务很多，人们比较熟悉的有WWW服务、FTP服务和电子邮件服务等；不太熟悉的有TFTP服务、NFS服务和Finger服务等。这些服务都存在不同程度上的安全缺陷。当用户用防火墙保护站点时，就需要考虑该提供哪些服务、要禁止哪些服务，在这里只对一些常用服务作简单介绍。 1. WWW服务的安全WWW服务又称Web服务，它相对于其他服务出现比较晚，是建立在HTTP(超文本传输协议)协议上的全球信息库，是Internet上HTTP服

15、务器的集合，它是瑞士日内瓦欧洲粒子物理实验室发明的，并在短时间内得到迅猛发展，是人们最常用的Internet服务。目前Web站点遍及世界各地。万维网用超文本技术把Web站点上的文件链在一起，文件可以包括文本、图形、声音、视频以及其他形式。用户可以自由地通过超文本导航从一个文件进入另一个文件，方便地搜索信息。不管文件在哪里，只要在HTTP协议连接的字或图上用鼠标点一下就行了。搜索Web文件的工具是浏览器，常用的浏览器是Netscape Navigator和Microsoft Interne Explorer。HTTP只是浏览器中使用的一种协议，浏览器还会使用FTP、GOPHER、WAIS等协议，

16、也会包括NNTP和SMTP等协议。因此，当用户在使用浏览器时，实际上他是通过HTTP申请服务，也会去申请FTP、GOPHER、WAIS、NNTP和SMTP等服务器。这些服务器都存在漏洞，是不安全的。随着Netscape公司推出安全套接子层SSL，WWW服务器和浏览器的安全型得到了大大的提高，现在人们已经把这种技术应用于电子商务Ebusiness。例如，在美国人们可以在Internet上买卖股票和使用信用卡购物。WWW服务存在什么安全问题呢？安全套接子层SSL使WWW服务的安全型提高了很多，但它主要解决的是数据包被窃听和劫持的问题，除此之外WWW服务还有其他问题。如WWW服务使用的CGI程序、服

17、务器端附件(Server Side Include, SSI)和Java Applet小程序等。浏览器由于灵活而备受用户的欢迎，而灵活性也会导致控制困难。浏览器比FTP服务器更容易转换和执行，但是一个恶意的侵入也就更容易得到转换和执行。浏览器一般只能理解基于如HTML格式、JPEG和GIF图形格式等数据格式。对其他的数据格式，浏览器是通过外部程序来观察的。一定要注意哪些外部程序是默认的。不能允许那些危险的外部程序进入站点。用户不要随便地增加外部程序，不要轻信陌生人的建议而去随便修改外部程序的配置。大部分Web站点注意的只是站点内部的安全。但是通过WWW会引入外部文件和程序，通过超文本会进入其他

18、站点的文本。它们对这些文本和程序的安全性一般考虑的就很少，因此会带来很多的安全问题。最初WWW服务只提供静态的HTML页面，这种页面显得很呆板，于是人们引入了CGI程序，CGI程序让人们的主页活起来。通用网关接口(common gateway interface, CGI)诞生于NCSA，Mosaic WWW浏览器和NCSA http WWW服务器也来源于此。其目标是提供一种灵活方便的机制来扩展服务器的功能，从而超出建立在http服务器之上的“get file and display(得到文件并显示)”的模型，它已经很好地达到了这个目标。尽管从技术上说CGI指的是接口，在一般术语中CGI经常用

19、于指CGI程序设计本身。CGI的思想是WWW资源不一定只为静态的文本页面或者任何其他类型的不可改变的文件。它可以是在服务器及其上完成任务和计算的一个程序，并且输出一个动态文档，这个动态文档可能基于通过HTML表单的请求而提供的数据。在编写程序之前要仔细研究完整的CGI规范。其地址是：/cgi/。要想有效地使用CGI，必须要理解HTML表单，它通常意味着向CGI传递数据。这些都记录于HTML2.0规范RFC 1866：/rfc/ rfc1886.txt。当用户进入hotmail时，会发现下面的用户的输入信息，一般用户是通过表格把输入信息传给CGI程序的，然后CGI程序可以根据用户的要求进行一些处

20、理；在一般情况下会生成一个HTML文件，并传回给用户。很多CGI程序都存在安全漏洞，很容易被黑客利用做一些非法的事情，如把/etc/passwd文件传送给黑客、删除服务器上的文件等。还有，很多人在编写CGI程序时，可能对CGI程序包中的安全漏洞并不了解，而且在大多数情况下不会重新编写程序的所有部分，只是对其加以适当的修改，这样很多CGI程序就不可避免的具有相同的安全漏洞，所以用户若要编写一个安全的CGI程序，就应先去了解这些软件包中的安全漏洞。这些可以从网上得到。CGI是一种独立于语言的接口，使得WWW可以使用几乎任何语言产生动态文档。CGI可以用任何访问环境变量和产生输出的语言编写，而且已经

21、用了很多语言编写它，然而最流行的可能要算PERL了。这主要是因为它具有较强的字符串处理能力，但它也很不安全，其中有很多UNIX的特殊字符可用来执行UNIX的系统命令，一般入侵者就是利用这些特殊字符实施攻击的。强大而灵活的接口通常的代价就是系统安全，CGI也不例外。程序员经常会匆忙地编写出CGI程序，就像其他简单程序一样，而没有考虑到每个CGI程序都是一个Internet服务器，都会带来同样的危险。CGI经常被编写成等待一定格式的数据，但是实质上不限制长度的任意数据都可以发送给程序。这意味着CGI必须被编写得健壮一些，当受到一些恶意的或者不是想要的数据时，它要能够适当的中止。通常使用的Inter

22、net服务器，如sendmail和finger在被编写时都充分意识到了这些危险性。这些程序的源代码已经被各种各样的人研究多年，以便找出问题。即使这样，安全性问题仍然存在。鉴于此，如果允许用户创建CGI程序却不仔细去评估其中的危险性并采取行动减小这种危险性，那简直是太愚蠢了。2. 电子邮件服务的安全电子邮件服务给人们提供了一种便宜、方便和快捷的服务，如今的大学生们几乎人人都有一个E-mail地址，E-mail地址也开始出现在人们的名片上了。现在，UNIX环境下的电子邮件服务器一般是Sendmail，它是一个复杂且功能强大的应用软件，正因为如此它的安全漏洞就更多。程序越庞大、越复杂则安全漏洞出现的

23、可能性就越大，这是一个公认的原理。Sendmail在UNIX环境下以root账户运行，所以如果该程序被黑客利用，用户主机的损失将会是十分巨大的。因特网蠕虫病毒曾经震惊世界，它使大批的服务器陷于瘫痪之中，这种病毒就是利用了Sendmail的安全缺陷。如果要使这些功能以更安全的方式实现，需要对Sendmail进行重新设计和重新实现，但人们又会担心新的版本会出现更多的人们不知道的安全漏洞。Sendmail的问题被人们修修补补，但总是有新的问题出现，“最新Sendmail修订版”在网络安全中已经成了一种笑料。除此之外，电子邮件附着的Word文件和其他文件有可能会带有病毒。电子邮件炸弹也是一个令人头疼的

24、问题，试想，用户一下子收到了一大堆垃圾邮件，直到邮件箱被塞满，用户会有什么感受？3. FTP服务和TFTP服务的安全这两个服务都是适用于传输文件的，但用的场合不同，安全程度也不同。TFTP服务用于局域网，在无盘工作站启动时用于传输系统文件，因为它不带有任何安全认证所以安全性极差，因此常被人用来窃取密码文件/etc/passwd。FTP服务对于局域网和广域网都可以用来下载任何类型的文件。FTP服务由TCP/IP的文件传输协议支持。只要连入Internet的两台计算机都支持TCP/IP协议，运行FTP软件，用户就像使用自己计算机上的资源管理器一样，将远程计算机上的文件复制到自己的硬盘。大多数提供F

25、TP服务的站点允许用户以anonymous作为用户名，不需要密码或告诉你密码，如guest、自己的E-mail地址。有的站点不需要输入账号名和口令，一旦登录成功，用户可以下载文件。如果服务器安全系统允许，用户也可以上载文件，这种FTP服务称为匿名服务。网上有许多匿名FTP服务站点，其上有许多免费软件、图片和游戏，匿名FTP是人们常使用的一种服务方式。FTP服务的安全性要好一些，起码它需要用户输入用户名和口令。当然，匿名FTP服务就像匿名WWW服务是不需要口令的，但用户权力会受到严格的限制。匿名FTP(Anonymous FTP)是ISP的一项重要服务，它允许用户通过FTP访问FTP服务器上的文

26、件，这时不正确的配置将严重威胁系统安全。因此，需要保证使用它的人不去申请系统上其他的区域或文件，也不能对系统作任意的修改。在匿名FTP区域中一个可写的目录常常是应该担心的。文件传输和电子邮件一样会给网上的站点带来不受欢迎的数据和程序。首先文件传输可能会带来“特洛伊木马”，这会给站点以毁灭性的打击。其次是会给站点带入无聊的游戏、盗版软件以及色情图画等，也会带来时间和磁盘空间的烦恼，还可能嵩斐伞熬芫瘛惫鳌涿FTP服务的安全在很大程度上决定于一个系统管理员的水平。一个低水平的系统管理员很可能会错误配置权限，从而被黑客利用破坏整个系统。4. 远程登录(Telnet)的安全远程登录是提供远程终端申请的程

27、序。这是一种十分有用又十分节约的远程申请机制。Telnet是因特网上常用的登录程序。它真实地模仿一个终端，但不能是图形工作站。不用做特殊的安排就可以为因特网上任何站点上的用户提供远程申请。但它只能提供基于字符(文本)的应用。Telnet不仅允许用户登录到远程终端主机上，还允许用户执行那台主机的命令。这样北京的用户可以对上海的机器进行终端仿真，并运行上海及其上的程序，就像用户身在上海一样。Telnet看来像是十分安全的服务，但它要用户认证。Telnet送出的所有信息是不加密的，很容易被黑客攻击。现在Telnet被认为是从远程系统申请你的站点时是最危险的服务之一。要使Telnet安全，必须选择安全

28、的认证方案，防止站点被窃听或侵袭。5. 用户新闻(usenet news)用户新闻或新闻组是因特网上的公告牌，它提供了多对多的通信。最大众化的新闻组会有几十万人参加。像电子邮件一样，用户新闻具有危险性。并且大多数站点的新闻信息量大约6个月翻一番，很容易造成溢出。为了安全起见，一定要配置好新闻服务。网络新闻传输协议(netware news transfer protocol，NNTP)是因特网上转换新闻的协议。很多站点建立了预定的本地新闻组，以便于本地用户间进行讨论。这些新闻组往往包含秘密的、有价值的或者是敏感的信息。有些人可以通过NNTP服务器私下申请这些预定新闻组，结果造成泄密。如果要建立

29、预定新闻组，一定要小心的配置NNTP服务器，控制对这些新闻组的申请。6. 其他的网络信息服务(1) Finger和Whois是可以提供有关人的信息的两种查询服务。Finger可以查找在网络上拥有账户的用户信息，而不管用户目前是否登录在网上。这些信息包括人的真实姓名、账号、电话号码、公司地址、最近何时何地登录注册的信息以及用户的其他材料。在TCP/IP协议中只需一个IP地址便可以提供许多关于主机的信息，例如谁在登录、登录的时间、地点等。对一个训练有素的黑客来说，Finger无疑是其进入目标主机的一把利器。因为知道了用户名就等于成功了一半。鉴于此，如果你的系统不需要这种服务，就请在你的超级守护进程

30、的配置文件(inetd.conf)中将它注释掉。Whois和Finger相似， 它提供的是公开有效的信息。这些信息是主机、网络、域和它们的管理者的材料。Whois客户默认的询问主机是，在Internets Network Information Center(InterNIC)那里得到关于Internet上关于主机、网络、域和管理者的信息。(2) Gopher、广域信息服务WAISWide Area Information Service和文档查询服务Archie都是Internet上的查询服务工具。Gopher是一个面向菜单基于文本的查询工具。在Gopher服务器上信息是以一系列分级菜单组成

31、的，从菜单里，用户可以选择条目，每一个条目可以是一个文件、一种格式或一个分条目。Gopher服务器和客户都使用链接的数据方案，这和WWW、Web服务一样会带来安全问题。Archie是基于文件名的自动搜索服务，WAIS是基于文件内容(关键字)的自动搜索服务。WAIS和Archie比Web和Gopher漏洞要小一点，因为它们不返回任意形式的数据。但当提供这些服务时可能会引起其他的漏洞。例如，允许用户直接申请Archie，就会允许闯入者申请NFS和NIS/YP服务器。(3) 除了上面提到的Finger和TFTP服务，还有X Windows服务和基于RPC的NFS服务和BSD UNIX的以“r”开头的

32、服务，如Rlogin、rsh和rexec。这些服务在设计上安全性很差，一般只在内部网使用。如果有防火墙，应把这些服务限制在内网中。8.1.3 Intranet的安全性Intranet又称企业内部网，由于它在局域网内部采用了Internet技术而得名“Intranet”。因此，Intranet指的是私人、公司和企业内部网络上为用户提供信息的任何使用TCP/IP协议的网络。这些网络中的一部分，虽然没有连接到Internet，但是使用了Internet通讯标准和工具。例如，公司中安装的Web服务器，可在内部员工之间发布公司业务通讯、销售图表及其他的公共文档。换句话说，Intranet就是采用了Int

33、ernet技术和标准的私有网络。Intranet和Internet相比较，存在的主要问题同样是安全方面的问题。Intranet本身是一个相对独立的网络空间，相对独立是指它有自己的边界。另一个方面，Intranet具有中央管理，这一点很好理解。一个Intranet有它自己的主人，属于某一个机构或某一个单位，那么这个机构和这个单位要对这个网络实施管理，而且管理的核心内容就是安全。Intranet本身只采用IP识别是不够的，因为IP地址易被窃用。Internet和Intranet相比，最主要的一点差别在于：Internet没有管理，而Intranet有管理。从技术角度来看，Intranet需要一套身

34、份认证和授权管理系统。Intranet的安全需求包括：(1) 解决网络的边界安全，由于它本身是和国际互联网相连的；(2) 要保证网络内部的安全；(3) 不仅要实现系统安全，还要实现数据安全；(4) 建立全网通行的身份识别系统，实现用户的统一管理；(5) 在身份识别和资源统一管理的基础之上，实现统一的授权管理。所谓的统一授权管理就是在用户和资源之间进行严格的访问控制；(6) 信息传输时实现数据的完整性和保密性；(7) 建立一整套审计、记录的机制，也就是说网上发生的事情要记录下来，再根据记录进行事后的处理；(8) 把技术手段和行政手段融为一体，形成全局的安全管理。8.2 网页中的新技术与IE的安全

35、性Microsoft Internet Explorer是一种WWW浏览器。就像Microsoft Word那样是创建和格式化文档的工具或者像Microsoft Excel那样是创建电子表格和执行计算的工具，也是Internet Explorer是导航和访问或浏览Web中信息的工具。它的功能比较强大，其安全性随着IE版本的提高，也逐步完善。当前在通过浏览器读取信息的网页中使用许多如Cookies，Java，Active X等网络新技术，给用户带了五彩缤纷的和便利的界面，同时也给黑客提供了攻击的新手段。在Internet中, 计算机网络安全级别高低的区分是以用户通过浏览器发送数据和浏览器访问本地

36、客户资源的能力高低来区分的。安全和灵活是一对矛盾的东西。高的安全级别必然带来灵活性的下降和功能的限制。Web技术的发展也是安全和功能强大的平衡。纯粹文字的HTML或许是安全的(如果我们把内容给予用户身心带来的冲击。比如暴力、色情等不看做安全问题)，但显然其功能会受到很大限制。允许在网页上下载和使用Active X显然是不安全的，但功能会很强大也是毋庸质疑的。安全是和对象相关的。一般可以认为，小组里十分可信的站点，例如，办公室的软件服务器的数据和程序是比较安全的，同时公司的站点是中等水平安全，当然Internet上的大多数访问被认为是相当不安全的，其中黑客们的访问自然是极不安全的。基于对访问对象

37、和访问方法的划分，高版本的IE(如IE5.0)定义了4个通过浏览器访问Internet的安全级别：高、中、中低、低和4类访问对象：Internet、本地Internet(即Intranet)、可信站点和受限站点等。也就是说IE支持Cookies，Java，Active X等网络新技术，同时也可以通过安全配置来限制用户使用Active X控件、如何使用Cookies、如何使用脚本(Script)、如何下载数据和程序、如何验证用户登陆、以及对于标准HTML一些可能带来问题的特性的限制；如Frame(框架网页)的使用、提交表单的方式等等。由于IE浏览器是随着Windows系统免费发送的，它已成为世界

38、上使用人数最多的浏览器。同时Microsoft公司的产品一般安全性较差，IE浏览器也不例外。下面来谈谈有关Cookie，Java，Active X等技术的安全问题和IE浏览器的漏洞带来的安全问题，以及针对这些问题应采取的防范措施。8.2.1 浏览器中Cookie的安全 1. Cookie简介Cookie是由Netscape开发并将其作为持续保存状态信息和其他信息的一种方式，目前绝大多数的浏览器都支持Cookie协议。如果能够链入Web网页或其他网络的话，就可以使用Cookie来传递某些具有特定功能的小信息块。Cookie是一个储存于浏览器目录中的文本文件，约由255个字符组成，仅占4KB硬盘空

39、间。当用户正在浏览某站点时，它储存于用户机的RAM中；退出浏览器后，它储存于用户的硬盘中。储存在Cookie中的大部分信息是普通的信息。例如，当浏览一个站点时，此文件记录了每一次的击键信息和被访站点的URL等。但是许多Web站点使用Cookies来储存针对私人的数据，例如，注册口令、用户名、信用卡编号等。MSN(微软提供的网络在线服务)、Netscape都完全采用了使用Cookies储存信息的个性化处理。假如想查看储存在Cookie文件中的信息，可以从浏览器目录中查找名为Cookie.txt或MagicCookie(Mac机)的文件，然后利用文本编辑器和字处理软件打开查看即可。2. Cooki

40、e的安全性HTTP Cookie不会给机器带来任何伤害，比如从硬盘中获取数据、取得E-mail地址或窃取某些私人的敏感信息等。实际上，Java与JavaScript早期的运行版本存在这方面的缺陷，但这些安全方面漏洞的绝大部分已经被堵塞了。可执行属性是储存于一个文件中的程序代码执行其功能的必要条件，而Cookies是以标准文本文件形式储存的，因此不会传递任何病毒，所以从普通用户意义上讲，Cookie本身是安全可靠的。但是，随着互联网的迅速发展，网上服务功能的进一步开发和完善，利用网络传递的资料信息愈来愈重要，有时涉及到个人的隐私。因此，关于Cookies的一个值得关心的问题并不是Cookies对

41、你的机器能做些什么，而是它能存储些什么信息或传递什么信息到链接的服务器中。HTTP Cookies 可以被用来跟踪网上冲浪者访问过的特定站点，尽管站点的跟踪不用Cookies也容易实现，不过利用Cookies使跟踪到的数据更加坚固可靠些。由于一个Cookie是Web服务器放置在机器上的、并可以重新获取档案的惟一的标识符，因此Web站点管理员可以利用Cookies建立关于用户及其浏览特征的详细档案资料。当用户登录到一个Web站点后，在任一设置了Cookies的网页上的单击操作信息都会被加到该档案中。档案中的这些信息暂时主要用于站点的设计维护，但除站点管理员外并不否认被别人窃取的可能，假如这些Co

42、okies持有者们把一个用户身份链接到他们的Cookie ID，利用这些档案资料就可以确认用户的名字及地址。此外，某些高级的Web站点(如许多的网上商业部门)实际上采用了HTTP Cookies的注册鉴定方式。当用户在站点注册或请求信息时，经常输入确认他们身份的登记口令、E-mail地址或邮政地址到Web页面的窗体中，窗体从Web页面收集用户信息并提交给站点服务器，服务器利用Cookies持久地保存信息，并将其放置在用户机上，等待以后的访问。这些Cookies内嵌于HTML信息中，并在用户机与站点服务器间来回传递，如果用户的注册信息未曾加密，将是很危险的。因此，许多人认为Cookie的存在对个

43、人隐私是一种潜在的威胁。3. 拒绝Cookie的方法如果感到不安全的话，可以拒绝Web服务器设置的Cookie信息或当服务器在浏览器上设置Cookie时显示警告窗口，它将告知设置的Cookies的值及其删除所花费的时间。在Windows下拒绝接受Cookie，可以删除Cookie文件内容或把文件属性设置为只读和隐含。在浏览器下拒绝的具体方法如下。(1) 在IE中禁止。IE3.0及以上版本不是把所有的Cookies存储在单个文件中，而是把每个Cookie作为独立的文件储存在“Windowscookies”目录下，因此禁止Cookies较困难。 如果想禁止个别的Cookies，例如，记录双击键操作

44、的Cookies，可以通过删除相应文件内容来破坏这些Cookies，然后把文件属性改为只读、隐藏、系统属性，并且存储文件。当登录到一个设置了这种Cookies的站点时，它既不能从Cookies读取任何信息，也不会传递新的信息给你。 通过IE浏览器总体提供的Cookies的安全设置选项，具体步骤为：打开浏览器“工具” “Internet选项” 选择“安全”选项卡单击窗口列表中白色编辑框中Internet图标(地球标志)，单击窗口列表中下方的“自定义级别”(如图8.1所示) 弹出“安全设置”对话框，移动对话框中的垂直滚动滑块，直到出现“Cookies”设置选项，如图8.2所示有两个Cookies选

45、项。图8.1图8.2允许使用存储在你计算机上的Cookies指定IE如何处理来自 Web 站点的永久 Cookie。Cookie 是由 Internet 站点创建的文件，用于在计算机上存储有关用户的信息(例如身份和访问该站点时的首选项)。永久 Cookie 以文件的形式存储在计算机上，当 IE关闭时，它仍然保留在计算机上。要指定IE接受Cookie而不必先行提示，请单击“启用”。要指定 Internet Explorer 在即将接收来自 Web 站点的 Cookie 时发出警告，请单击“提示”。要指定不允许 Web 站点将 Cookie 存储到计算机上，而且 Web 站点不能读取本机上已有的

46、Cookie，请单击“禁用”。一般来说，为提高安全性应选择“禁止”。允许使用每个对话Cookies(未存储)指定 Internet Explorer 如何处理来自 Web 站点的临时 Cookie。如果希望 Internet Explorer 直接接收Cookie而不是事前提醒你，请单击“启用”。如果希望 Internet Explorer 在即将接收来自 Web 的 Cookie 时向用户作出警告，请单击“提示”。如果不允许来自 Web 站点的 Cookie 进入用户的计算机，并且不允许用户计算机上已有的 Cookie 被 Web 站点读取，请单击“禁用”。 通过注册表禁止Cookies，可

47、删除注册表中的如下条目：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternetSettingsCacheSpecial PathsCookies，然后重新启动机器，并删除“Windowscookies”目录。(2) 在NETSCAPE中禁止。在Netscape的目录下有一个cookies.txt文件(在Mac机上称为Magic cookie)，可以利用文本编辑器大胆地删除文件的内容，并把文件重新存为具有只读、隐藏、系统属性的文件，然后运行Windows的注册表编辑器，打开HKEY_CURRENT_USERSoftware

48、NetscapeNetscape NavigatorCookies主键，将键值名Cookie File设置为Cookie File=NUL，此时硬盘上就不会再有持续保存的信息了。上述方法仅是禁止了长期设在硬盘上的Cookies，当浏览器正在运行时，设在内存中的Cookies仍然未被禁止，但关闭浏览器后因其无法将Cookies写入硬盘会清除掉这些Cookies。它的优点是在浏览器运行过程中，仍可以交换某些信息。同样也可以设置Cookies时显示警告窗口。 (3) 如果使用了其他支持Cookies的浏览器，那么一种较好的方法是使用某些可以拒绝Cookies的工具软件。例如：Internet Jun

49、kbrster 2.0(可免费下载)是一个非常好的选择，它几乎能用于所有的浏览器，作为一个代理存在于浏览器和Internet网之间,可以拒绝大约99%的Cookies。除了访问允许设置Cookies的站点外，在使用浏览器时它可以禁止所有Cookies写入硬盘中。8.2.2 Active X的安全问题 1. 什么是Active XActive X是Microsoft公司提供的一款高级技术，它可以像一个应用程序一样在浏览器中显示各种复杂的应用。Active X是一种技术集合，它使得在环球网上交互内容得以实现。利用Active X技术，网上应用变得生动活拨，伴随着多媒体效果、交互式对象和复杂的应用程

50、序，使用户犹如感受CD质量的音乐一般。Active X技术是一种集合所有其他使网络生动起来的技术粘合剂。它的主要好处是：动态内容可以吸引用户，开放的、跨平台支持可以运行在Macintosh、 Windows和UNIX操作系统上。Active X是一种开放平台，利用它可以使开发人员为Internet和企业网开发出激动人心并包含动态内容的程序。微软为Internet设计的主要新技术之一，具体功能阐述如下。(1) Active X控件Active X控件(以前称为OLE控件)指的是能够被插入网页或任何称作控件容器库的应用程序之中的对象。例如，按钮、股票计数器和直方图。(2) Active X文档Ac

51、tive X文档能够被网络浏览器或文档浏览器显示。传统的嵌入式对象受限于页面而嵌入在文档之中，利用Active X文档可以在整个客户区域中以框架形式显示。(3) Active X服务器框架用户能够扩展网络服务提供的定制网页，这些定制网页的内容可以来源于数据库或是一 个在服务器上运行的程序。(4) Active X脚本JavaScript、VBScript和其他脚本语言可以连接控件，在网页中加入交互式功能。脚本功能可以将处理过程从服务器方移至客户方。例如，表单内容的合法性检查可以在客户方完成。(5) HTML扩展HTML扩展，例如，对象标签已经被加入用于支持控件和脚本。2. Active X的安

52、全问题要想安全地使用IE浏览器访问Internet并杜绝Active X恶意地攻击，就必须首先了解使 用Active X的攻击方式，然后才能掌握防范Active X攻击的方法。因为Active X的强大功能，它可以做很多的事情，它的危害性也就进一步加大了。在Active X推出不久人们相继发现了Active X的许多副作用，其中最大一个漏洞是用户通过浏览器浏览一些带有恶意的Active X控件，这些控件可以在用户毫不知情的情况下执行Windows系统中任何程序。这将会给用户带来很大的安全风险，如黑客可以执行format c:命令来格式化硬盘。试想一下，如果用户正在上网，突然屏幕变黑，指示灯狂闪

53、，硬盘乱叫，瞬间用户的数据就消失了，这可不是开玩笑，它真的存在。这是利用了Windows的一个默认的Active X控件来完成的，下面的一个例子是利用该控件删除硬盘C:test.txt文件，代码如下： scr.Reset();scr.Path=C:WindowsStart MenuProgramstest.hta;scr.Doc=wash.Run(start /m deltree c:/test.txt /Y);alert(IMPORTANT:Windows is removing unused temporary files。);scr.write();下面做一个试验，把这段代码放入一个HT

54、ML文件中在IE中打开，没有任何动静，这就是它的高明所在。这时，它已经悄悄的藏在Windows的启动设置中了，即是在Windows的启动设置“C:WindowsStart MenuPrograms启动”中做了手脚。当用户重新启动计算机时，它会弹出一个警告窗口：“IMPORTANT：Windows is removing unused temporary fi1es。”(Windows正在移走没有的临时文件)这是一个骗局，它真正做的是“删除C:test.txt文件”(这是中文版Windows的代码，如果是英文版，classid后面的参数就要作调整)，如果用户将代码中deltree c:/test

55、.txt /Y改成format c:/autotest，就变成了格式化C盘(非常危险，不要试图这样做)。漏洞影响的系统包括： Microsoft Windows 9x、Microsoft Windows NT/2000等系统。3. 开发、发行Active X 控件的安全与管理Active X安全设置用于确保 Active X 控件安全地与用户的计算机和计算机数据进行交互。当为Internet 部件下载发布Active X控件时，必须为控件设置安全级别。否则，如果签名的控件发行后损坏了用户的计算机或破坏了用户的数据，开发者将对此负法律责任。这些问题可以通过验证代码的安全性并作出相应的标记来解决。

56、Internet 部件下载有两级安全：设置初始化安全性和设置脚本安全性(注意：安全设置只适用于用 Internet Explorer 进行下载的部件)。(1) 设置初始化安全性当将控件标记为设置初始化安全性后，就确保了无论在初始化时使用什么数据和脚本，都不会执行有损于最终用户计算机的操作。一个设置了初始化安全性的控件不会写入或修改任何Windows注册条目、.ini文件或作为初始化参数结果的数据文件。设置初始化安全性对控件的方法、运行时的属性或提供给脚本书写器的信息的安全性没有要求。在默认情况下，Internet Explorer 将显示一条警告信息，并且不下载没有标记为设置脚本安全性和设置初

57、始化安全性的控件。在使用Visual Basic打包和展开向导为Internet 发行的软件打包时，可以将软件指定为设置初始化安全性和设置脚本安全性。(2) 设置脚本安全性当将控件标记为设置脚本安全性时，就确保了没有任何脚本可以使控件对用户的计算机或数据造成破坏。标记为设置脚本安全性的控件将不能从用户的计算机中获取未授权的信息，也不能对系统造成破坏。在将控件标记为设置脚本安全性之前，必须验证该控件不执行任何非法行为或不允许可能造成破坏的打开文件的行为。一般来说，能够自动获得用户计算机中有关用户的任何信息并将其展示给脚本书写器的控件是没有设置脚本安全性的。这种看似无害的行为在某些国家和地区会被视

58、为犯罪特别地，控件的脚本不应执行以下操作：插入或检索自定义、脚本的注册表和.ini文件信息。换句话说就是用户不能通过脚本来指定插入哪个注册表或 .ini 文件信息。插入或检索不属于控件的注册表和.ini 文件信息。注意： 控件在发行时,可以插入和检索预先定义只属于控件的、用于帮助控件管理其内部功能的注册表和 .ini 文件信息。用脚本指定的名称从硬盘驱动器上读取文件。 安全与不安全操作之间的区别是非常细微的。例如，总是将信息写入自己的注册表条目的Active X 控件可能是安全的，而允许用户命名条目的控件是不安全的。创建临时文件时不使用任何初始化或脚本值的控件可能是安全的，但允许初始化时或通过

59、脚本对临时文件命名的控件是不安全的。在将控件标记为设置脚本安全性之前，建议最好创建文档来记录其理由，对此应给予同签订法律合同一样的关注。可以将该文档包含在控件的.inf文件中。文档可能包括以下内容： 熟悉源代码和 VBScript 的专家、外部开发者对控件的评论; 一张列出控件所有显露的方法、事件和属性的列表; 一张列出所有打开的文件、使用的 API 调用、检索或写入的信息的列表。 如果在以上两种列表的元素之间有任何依赖关系或数据传送，则控件可能没有设置脚本安全性。(3) 安全标志的局限性一个标记为设置初始化安全性和设置脚本安全性的控件在使用时并不一定总是安全的。以上两节列出了控件作为初始化或

60、脚本的结果不能执行的操作，但控件在其他时间仍可能执行这些不安全操作。例如，假设创建了一个Active X 控件，该控件在使用了10次以后就对硬盘进行重新格式化。该操作并不作为初始化或脚本结果发生，因此可以将该控件标记为安全。当然，写这样一个控件的人应受到与写病毒的人同样的惩罚。开发者，而不是最终用户或 HTML 作者，应当负有提供足够安全保证的责任。如果作为开发者没有提供足够的安全保证，那么他就应承担法律责任。软件安全的最终审核一般是由对该安全问题非常熟悉且经验丰富的开发人员对软件独立评审后完成的。开发者可能希望将有关评审的信息包含在下载文件包的.inf文件中。(4) 实现数字签名Intern