网站内容安全防护技术浅析(浅析WEB浏览器的安全与防范(重庆水利电力职业技术学院))

　　网站内容安全防护技术浅析(浅析WEB浏览器的安全与防范(重庆水利电力职业技术学院))

　　WEB浏览器安全及注意事项分析

　　马勤

　　（重庆水利电力职业技术学院 重庆 402160)

　　应用技术

　　【揭秘】WEB浏览器为用户提供了美观实用的图形界面。通过鼠标操作，可以浏览和检索分布在各个地方的相关多媒体信息（可

　　文字、图片、图像、*敏*感*词*等信息）。它功能强大，使用方便，图形、文字、音频和视频，已成为互联网上最强大的信息查询工具。它有广泛的应用。其安全性一直是用户关心的问题。

　　[关键词] WEB浏览器；安全; 预防

　　网页浏览服务是指采用B/S架构，通过H ttp协议提供服务的总称。这种结构也称为 Web 架构。随着Web 2.0的发展，数据与服务处理分离、服务与数据分发等变化，大大增强了其交互性能，称为B/S/D三层结构。Internet 的迅速普及是由于 Web 部署的简单性和易于开发。网页的开发大军迅速超越了以往任何一个计算机语言爱好者，普及带来了应用的繁荣。简单性和安全性似乎总是​​“矛盾的”。浏览器可以直接看到页面的HTML代码。早期的 Web 服务设计并没有太多的安全考虑。人性本善。技术人员始终相信人是善良的。}但是随着Web2D的广泛应用，Web服务不再仅仅是信息发布、游戏中的设备交易、日常生活中的网上购物、政府行政审批、企业资源管理……信息价值，并非所有人都有网居存银的“大同”思想，安全问题日益突出。

　　1Web浏览器攻击对象分类

　　针对 Web 浏览器的攻击分为两类。第一种攻击针对您的浏览器。内容包括： 1) 跨站脚本（XSS），非法攻击者在您信任的网页中插入恶意代码，让您的浏览器自动运行。2)跨站请求伪造（CSR F），攻击者将代码插入网页，以便他可以代表您向其他网站发送命令。3)点击劫持（cl ic kj acki ng），表示恶意程序隐藏在一个网站上，你可能不小心按下了按钮。对于浏览器攻击，通过劫持浏览会话并将恶意软件下载到计算机，使用欺骗性网页或链接将您重定向到意外位置，或执行，/5 交易（例如您的 Web 邮件被转发给攻击者）。第二种攻击的目标是您的整个系统。这种系统性攻击利用浏览器或插件（例如 Q ui c kTime 或 Fl as h）中的安全漏洞来危害您的计算机。这些攻击利用了缓冲区溢出和其他可用于病毒、蠕虫和远程攻击的漏洞。

　　2Web浏览器威胁

　　21 浏览器的自动调用

　　浏览器的一个强大功能是可以自动调用浏览器所在计算机中的相关应用程序，从而正确显示从Web服务器获取的各类信息。一些功能强大的应用程序，依靠Web服务器的任意输入参数运行，可能会被用来获取未经授权的访问，对Web浏览器所在的计算机构成极大的安全威胁。浏览器使用的协议有H"FI-P、FTP、GO-PH ER、WAIS等，还有NNTP、SM TP协议。用户在使用浏览器的时候，其实是在申请H等服务器TT P. 这些服务器存在漏洞且不安全。

　　第22章 恶意J世代

　　由于一些动态页面使用来自不可信来源的用户输入的数据作为参数生成页面，网页可能会在不经意间收录一些恶意脚本程序等，如果Web服务器不处理，很可能会给双方带来安全威胁。 Web 服务器和浏览器用户。即使使用SSL来保护传输，也无法阻止这些恶意代码的传输。现在有一些网站，只要它们链接到页面，要么是IE主页被更改，要么是IE的某些选项被禁用。某些网页上的恶意代码还可以格式化硬盘或删除硬盘上的存储。数据。

　　浏览器本身的23个漏洞

　　浏览器的功能越来越强大，但由于程序结构的复杂性，浏览器中出现的漏洞也是层出不穷。开发者在堵住老漏洞的同时，也可能出现了新的漏洞。浏览器中的安全漏洞可能允许攻击者获取磁盘信息、安全密码，甚至破坏磁盘文件系统。这些浏览器漏洞将对浏览器用户、浏览器连接的服务器或整个网络系统构成潜在威胁。

　　浏览器泄露的24条敏感信息

　　大多数Web 服务器都会对收到的每次访问进行相应的记录，并将它们保存在日志文件中。它通常包括访问IP地址、访问用户名、请求的URL、请求的状态以及传输数据的大小。当浏览器发出信息时，很可能已经发出了自己的敏感信息。

　　25W 网络欺骗

　　由于网页容易复制，网络欺骗变得非常容易实施

　　1) 欺骗攻击。如果你在街上设置一个假的绿色邮箱，就会给人一种错觉，让人误以为是真的。很多人可能会往里面扔信。欺骗攻击的原理和这种f，主要是指攻击者通过伪造一些容易产生错觉的文字、音频和视频或其他场景，诱使受骗者做出错误的安全相关决策。在互联网的虚拟世界中，也有被欺骗的受害者。网络欺骗是网络欺骗的一种。攻击者构建的假网站看起来像一个真实的站点，链接相同，页面相同，但实际上，所有被欺骗的浏览器用户和这些伪装的页面的交互都由攻击者控制. 2)Web欺骗攻击原理。Web 欺骗攻击成功的关键在于攻击者的伪服务器必须位于从被欺骗用户到目标 Web 服务的必要路径上。攻击者首先在某些网页上重写与目标网站相关的所有链接，使其不能指向真实的Web服务器，而是指向攻击者的伪服务器。当用户点击这些链接时，他们首先指向虚假服务器，攻击者向真实服务器询问用户所需的界面。伪服务器获取目标Web发送的页面后，重写链接并添加伪装代码，发送给被欺骗的浏览器用户。Web 服务器安全性的几个要素。攻击者首先在某些网页上重写与目标网站相关的所有链接，使其不能指向真实的Web服务器，而是指向攻击者的伪服务器。当用户点击这些链接时，他们首先指向虚假服务器，攻击者向真实服务器询问用户所需的界面。伪服务器获取目标Web发送的页面后，重写链接并添加伪装代码，发送给被欺骗的浏览器用户。Web 服务器安全性的几个要素。攻击者首先在某些网页上重写与目标网站相关的所有链接，使其不能指向真实的Web服务器，而是指向攻击者的伪服务器。当用户点击这些链接时，他们首先指向虚假服务器，攻击者向真实服务器询问用户所需的界面。伪服务器获取目标Web发送的页面后，重写链接并添加伪装代码，发送给被欺骗的浏览器用户。Web 服务器安全性的几个要素。伪服务器获取目标Web发送的页面后，重写链接并添加伪装代码，发送给被欺骗的浏览器用户。Web 服务器安全性的几个要素。伪服务器获取目标Web发送的页面后，重写链接并添加伪装代码，发送给被欺骗的浏览器用户。Web 服务器安全性的几个要素。

　　3W EB浏览器安全对策

　　WEB浏览器的安全需要建立一个安全的Web网站，用户必须对Web服务器的安全有一个全面的认识。从信息发布平台的内部来看，应该做到以下几点： 1) 适当配置Web服务器，只保留必要的服务，删除和关闭无用或不必要的服务。因为启动不必要的服务可能会让他人获取系统信息，甚至获取密码文件。2)增强服务器操作系统的安全性，密切关注并及时安装系统和软件的最新补丁：建立良好的账户管理制度，使用足够安全的密码，正确设置用户访问权限。3) 远程管理服务器时，使用SSL等安全协议，避免使用Tel net、FTP等程序，因为这些程序以明文形式传输密码，容易被监控： 严格控制远程root 身份的使用允许使用仅在绝对必要时才进行高度授权的操作。4) 禁止或限制使用 CGI 程序和 A SP 和 PPH 脚本程序。因为这些程序会带来系统安全隐患，而一些脚本程序本身就存在安全漏洞。5) 使用防火墙和屏蔽主机过滤数据包，禁止某些地址访问服务器的某些服务，在外网和Web服务器中建立双层保护。使用防火墙来屏蔽服务器中不需要从防火墙外访问的服务和端口，进一步增强开放服务的安全性。6) 使用漏洞扫描和安全评估软件对整个网络进行全面扫描、分析和评估，从用户账号约束、密码系统、系统监控、访问控制、数据加密、数据完整性、等等和审计。建立和完善用户的安全策略，及时发现和修复安全漏洞。对整个网络进行分析评估，从用户账号约束、密码系统、系统监控、访问控制、数据加密、数据完整性等方面进行安全分析和审计。建立和完善用户的安全策略，及时发现和修复安全漏洞。对整个网络进行分析评估，从用户账号约束、密码系统、系统监控、访问控制、数据加密、数据完整性等方面进行安全分析和审计。建立和完善用户的安全策略，及时发现和修复安全漏洞。

　　作者简介：马琴，1979年生，女，重庆江津人，讲师，*敏*感*词*。研究方向为软件应用。

　　'T。. E'。'C'''。L'。.. 哦。。. 美国.. . 3. . G''。Y.'。. . . . '。. - 203