第8章 抗恶意软件.ppt

CGI(Common Gateway Interface，公共网关接口) 是WWW技术中最重要的技术之一，是外部应用程序（CGI程序）与Web服务器之间的接口标准，是在CGI程序和Web服务器之间传递信息的规程。CGI规范允许Web服务器执行外部程序，并将它们的输出发送给Web浏览器，CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。绝大多数的CGI程序被用来解释处理来自表单的输入信息，并在服务器产生相应的处理，或将相应的信息反馈给浏览器。CGI程序使网页具有交互功能。处理步骤：⑴通过Internet把用户请求送到web服务器。⑵web服务器接收用户请求并交给CGI程序处理。⑶CGI程序把处理结果传送给web服务器。⑷web服务器把结果送回到用户。工作原理：1.浏览器通过HTML表单或超链接请求指向一个CGI应用程序的URL。2.服务器收发到请求。3.服务器执行指定CGI应用程序。4.CGI应用程序执行所需要的操作，通常是基于浏览者输入的内容。5.CGI应用程序把结果格式化为网络服务器和浏览器能够理解的文档（通常是HTML网页）。 6.网络服务器把结果返回到浏览器中。 JSP：Java Server Pages (Java服务器网页)、ASP：Active Server Pages (活动服务器网页)、CGI：Common Gateway Interface (通用网关接口)、J2EE：Java 2 Platform, Enterprise Edition (Java2平台,企业版)、XML：eXtensible Markup Language (扩展标记语言)、IIS=Internet Information Server (互联网信息服务器) 第8章 内容概要 8.1 病毒 8.2 蠕虫 8.3 病毒防治 8.4 特洛伊木马 8.5 网络骗局 8.6 对等网络安全问题 8.7 万维网安全问题 8.8 分布式拒绝服务攻击 Web安全 Web文档的基本类型: 静态文档: 一个没有可执行代码的Web文档 下载是安全的 动态文档: 包含可执行代码的Web文档 在服务器上执行CGI（或ASP\JSP\PHP等动态网页技术） 下载执行结果给客户端 主动文档: 也包含可执行代码，但运行在客户端主机 下载完整的代码运行 Web文档的安全 服务端: 安全问题 篡改网页、窃取内部数据、在网页中植入恶意代码。 不安全因素： 服务器操作系统漏洞 Web服务程序SQL等漏洞 安全措施: 使用必威体育精装版版本的服务器软件 严格管理CGI程序和存储CGI程序的目录 禁止普通用户向Web服务器目录提交CGI程序 客户端: 可能会因为主动文档或Web浏览器程序存在漏洞而受到攻击 安全措施: 安装浏览器补丁 禁用浏览器的JavaScript 禁用浏览器的Java applets Cookies Web浏览器是不记录状态的 对每个URL请求，服务器都会建立一个新的TCP连接，下载所需网页，然后终止TCP连接 即便相邻的两次访问同一个网页也应如此 若所访问的网页及相关网页设有密码保护，则每次建立TCP连接都需要用户输入登录名和密码，显得过于笨拙 Cookie用于解决这个问题 服务器用一个Cookie存储用户的信息，并传给用户的浏览器 当用户访问页面时，其浏览器将访问请求和相应的Cookie一同发送给网页服务器 服务器: 必须确保cookies不被恶意使用 客户机: 定期清除缓存的cookies 间谍软件 间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。 间谍软件可能会 收集用户的信息并发送给攻击者 监控用户的Web访问情况并弹出广告 修改浏览器的缺省配置并且重定向到特定的网页 对策: 设置防火墙，防止攻击者植入间谍软件 及时安装软件补丁，堵住旧版本中的漏洞 谨慎安装随软件附带的插件 安装反间谍软件 使用IceSword检查隐藏进程 AJAX 安全 异步JavaScript 和XML (AJAX) AJAX通过用户端主机的JavaScript引擎和服务端主机的XML网页来达到网页平滑更新的效果 例: Google Maps 与传统的Web应用一样面临相同的安全问题 大都来源于软件缺陷，如： 跨站脚本攻击：利用网站漏洞，在链接网页中插入恶意代码，引诱用户点击访问，盗取用户信息 silent calls and cookies：AJAX可以不经用户同意私下与服务端主机通话，并每个连接都重用同一个cookie 安全上网 只从可信的Web站点下载软件 不要点击弹出窗口的任何按钮 在安装和运行软件之前，阅读隐私说明，授权说明和安全警告 ，找出可能存在的风险 不要从受密码保护的站点内访问其他不同地址的站点 不要访问可疑的W