20199325 2019-2020-2 《网络攻防实践》第十二周作业
目录
一.学习总结
web浏览器的技术发展与安全威胁
现代浏览器的基本结构
现代Web浏览器软件的内核引擎与可扩展机制
Web浏览安全威胁位置:
(1)针对传输网络的网络安全协议安全威胁
(2)针对Web浏览端客户平台的安全威胁
(3)针对Web浏览器软件及插件程序的渗透攻击威胁
(4)针对互联网用户的社会工程学攻击威胁
Web浏览环境及其安全威胁的层次模型
web浏览端的渗透攻击威胁——网页木马
网页木马安全威胁的产生背景
网页木马存在的技术基础——web浏览端安全漏洞
网页木马的机理分析
- 网页木马的定义特性
- 对网页木马机理的全方位分析与理解
- 网页木马的本质核心——浏览器渗透攻击
- 网页挂马机制
- 内嵌HTML标签
- 恶意Script脚本
- 内嵌对象链接
- ARP欺骗挂马
- 混淆机制
网页木马的检测与分析技术
- 基于特征码匹配的传统检测方法
- 基于统计与机器学习的静态分析方法
- 基于动态行为结果判定的检测分析方法
- 基于模拟浏览器环境的动态分析检测方法
- 网页木马检测分析技术综合对比
网页木马防范措施
应对网页木马最根本的防范措施与应对传统渗透攻击一样,提升操作系统与浏览器平台软件的安全性,可以采用操作系统本身提供的在线更新以及第三方软件所提供的常用应用软件更新机制,来确保所使用的计算机始终处于一种相对安全的状态;另外安装与实时更新一款优秀的反病毒软件也是应对网页木马威胁必不可少的环节。