分享到:

浏览器的安全

⑤$$ 对于个人用户来说,除了病毒和木马,网页中的恶意代码也开始严重地威胁着我们的安全,但大多数人  (本文共2页) 阅读全文>>

权威出处: 电脑报2001-06-04
南京邮电大学
南京邮电大学

浏览器的安全访问及指纹识别技术

随着互联网的发展,互联网覆盖的范围和提供的服务更加广泛和多样,信息社会对互联网的依赖性进一步加强,同时新应用的出现和新技术的引入给互联网带来了更加严峻的安全问题。基于Web技术的攻击手段持续成为主流,浏览器自身的安全问题日益突出;用户在使用浏览器上网过程中的隐私信息泄露问题的重视度得到提高。本文研究了互联网安全威胁中的一些关键技术问题,安全浏览器结构模型和浏览器指纹识别模型。本文提出了一种给予浏览器多层次属性的安全标签算法,新的设计方法采用和新一代主流浏览器(如Chrome)类似的模块化设计。针对SOP(Same Origin Policy)策略的不足,首先设计了新的对象粒度划分标准,在每一个对象中设置多个安全属性组成的属性组标签,安全属性组考虑其权值并计算其信任值,从而可以依据每个对象的信任值进行访问控制,这种设计解决了SOP粒度划分两难的问题,可以较好满足目前的Mashup技术,并可以防止类似XSS攻击之类从内部发起的恶意链...  (本文共80页) 本文目录 | 阅读全文>>

南京大学
南京大学

互联网经济时代浏览器的安全指标体系构建研究

随着互联网经济的发展,“网购”已经成为一种重要的经济消费形式,在给用户带来方便的同时,也出现了越来越多的安全问题。作为网络支付功能实现的载体,浏览器承担了较重的安全保护任务,在其发展过程中,逐渐形成了不同内核的浏览器品牌。国内浏览器设计者为了兼顾网络购物的兼容性和上网的高效率,开发出了具有Trident内核和Webkit内核的双核浏览器,这种双核浏览器在国内特殊环境中飞速发展,有关双核浏览器的安全问题也逐渐显现。双核浏览器作为国内浏览器发展的特殊形态,结合了IE浏览器兼容性好的优势和Chrome浏览器上网快、安全性能高的优势,已逐渐在国内浏览器使用市场占有重要位置,然而,双核浏览器的网络安全保障还缺乏统一的评价标准。本文选取了国内流行的四款双核浏览器,从以下几个方面进行了解析研究:(1)浏览器的常规安全机制:通过软件测试等方法研究双核浏览器的安全功能,包括恶意网址拦截、下载内容扫描、数据安全存储等内容,通过全面解析四款双核浏览器...  (本文共71页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

面向浏览器的沙盒系统的分析与设计

进入21世纪以来,随着Google、Facebook、百度等互联网公司的迅猛发展,互联网和人们的生活越来越分不开,如何保证Web的安全已经成为信息科学发展的新挑战,Web安全也成为近几年飞速发展的技术,因为Web安全不仅影响人们的隐私安全、金融安全,甚至还影响了政府和国防的安全。现有的许多Web安全技术主要采用传统的主动防御技术,这些技术都建立在对已知的漏洞和攻击的防御之上,而对于未来新的安全问题却束手无策。随着Web技术的迅速发展,网络上的信息量呈爆炸式地增长,新的安全问题和恶意攻击也呈指数级增加,传统的主动防御技术根本无法应对。面对这一情况,文中设计出了面向浏览器的沙盒系统,使用沙盒技术来保证Web的安全。沙盒技术与主动防御技术原理截然不同[1]。主动防御是发现程序有可疑行为时立即拦截并终止运行;文中设计的面向浏览器的沙盒系统则是让疑似病毒程序的可疑行为在浏览器虚拟的“沙盒”里充分运行,“沙盒”会记下它的每一个动作,当疑似病...  (本文共75页) 本文目录 | 阅读全文>>

上海交通大学
上海交通大学

浏览器安全问题的研究与解决方案

随着互联网的迅猛发展,浏览器已经成为人们上网最重要的工具。人们使用浏览器连接互联网,查看新闻资讯、欣赏影音视频、建立人际关系网络、购物支付。互联网已经从方方面面融入了人们的生活,而浏览器正是这种融入和连接的桥梁。在用户享受互联网带来的种种好处时,另一方面互联网领域的安全问题也日显突出,主要包括:网络钓鱼、跨站攻击、广告软件、网页木马(包括盗取私人信息、银行密码、游戏账号、个人隐私等)、恶意代码(如由于浏览器本身或者Plugin引入的缓冲区溢出攻击等)。这些问题涉及到用户个人信息,甚至银行账号、密码,误导用户进行虚假消费,给用户造成了严重的经济损失。因此,浏览器的安全问题成为了一个亟待解决的问题。本文旨在为当下国内流行的基于IE6内核的浏览器提供一套可行的安全防护方案,以消除钓鱼网站、网页木马、文件下载导致的病毒和后门程序等网络安全问题对用户造成的影响,为用户安全地使用互联网提供一个稳定可靠的浏览器环境。论文的主要贡献和工作如下:...  (本文共85页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

浏览器安全防御体系的设计与实现

互联网应用的飞速发展给人们的生活带来了极大的便利,然而频繁发生的网络安全事件给服务提供商、企业和个人用户带来极大的困扰。浏览器作为用户和互联网连接的入口在网络生活中扮演着重要的角色,但也成为互联网中最易被攻击的目标,所以加强WEB浏览器的安全性研究对于提升网络安全水平具有重要意义。本文旨在为WEB浏览器提供一套可行的安全方案,来消减用户信息窃取、网络钓鱼、病毒木马等网络威胁,为用户提供可靠的浏览环境。本文所做主要工作如下:首先对现有浏览器基本安全机制和存在的安全威胁进行了深入的分析,着重分析了WEB前端的安全漏洞以及XSS、CSRF等常见的针对客户端浏览器的攻击方式。然后在此基础上设计了浏览器安全防御构架,该构架主要包括了以下几个模块:安全加密模块、安全浏览模块、XSS过滤模块、CSRF抵御模块以及点击劫持防御模块等。其中安全加密模块采用SM4对称加密算法实现对浏览器隐私数据、本地文件的加解密,防止敏感信息的泄漏,全方位保障浏览...  (本文共70页) 本文目录 | 阅读全文>>