● 有害JAVA程序的破坏性及Internet用户的防卫对策 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mill (我会忘记), 信区: Hacker
标  题: 有害JAVA程序的破坏性及Internet用户的防卫对策
发信站: BBS 荔园晨风站 (Fri Oct 23 07:48:52 1998), 站内信件

发信人: milk (黑龙忍者), 信区: Security
标  题: 如何防止攻击---摘
发信站: BBS 一网情深站 (Wed Oct 14 22:47:48 1998)

有害JAVA程序的破坏性及Internet用户的防卫对策

                               作者：胡维华、周其力

　Java为跨平台、跨机型编程提供了方便。Netscape 的Navigator和Microsoft的
InternetExplorer可以自动下载并运行Web页面中的applet。Java的成功已经被全
球计算机界所普遍肯定。
　　但由于Java applet非常容易下载、Java
applet和用于Java的浏览器的广泛使用，却给applet的设计者威胁网络用户的计算
机提供了机会。遗憾的是，大量计算机用户对于自己的机器极易受到有害的applet
的攻击无所防范。
　　常见的利用applet进行破坏的形式有四种。
　　1.修改系统数据
　　像Java这样功能强大的语言拥有更改数据的能力，不仅能更改内存数据，还能
改变文件内容。Java提供预定义的类可以删除或修改文件、修改运行中的内存数据
内容、撤消进程和线程，这些功能可以用于破坏性的目的。最严重的是这种破坏可
以改变系统本身。如果有人要搞破坏，他就会想方设法降低系统的安全性，进入系
统并具有用户权限。由于Java可在许多平台上工作，如果对Solaris机攻击成功，
则可同样破坏WindowsNT机器。Java的优点也是缺点，因为在Java之前，从没听说
过跨平台攻击的直接方法。
　　因为许多Java的用法指导中包括有怎样实施修改系统，危险性就特别大。很多
电脑都是担负重要工作的，因此对系统修改所造成的破坏会导致一个看起来安全措施
完善的金融数据库被篡改，或者修改医院病情数据库造成医疗事故。所以重要部门的
电脑不要在防范不全的情况下轻易上网。

　　2.窃取秘密
　　Java使窃取用户或主机的保密数据成为可能。举例来说，在UNIX系统中存取保存
着用户名和加密后的口令数据的/etc/passwd文件，就意味着为对口令进行攻击的非法
用户提供了方便。除此之外，网络上传输的E-mail以及其他经济上、军事上的记录都
可以被访问?剑晌肑ava进行攻?
鞯哪勘辍?
　　用applet发送双重伪造的E-mail非常容易，applet可以在其他系统上发送看上去出
自某个特定系统的E-mail：将伪造的E-mail直接远程发送到端口25，键入直接的SMTP命
令。applet查看邮件头部，撤消其检测能力，使这种伪造方法更具隐蔽性。
　　随着许多计算机系统都配置了声音功能的设备，偷听者有了可乘之机。一旦偷听者
获取对计算机系统中话筒的控制，就可以听到机房里的讲话。进一步的偷听包括管理进
程表和文件存取。而基于Web的偷听可以是跟踪某个特定用户进行过的全部链接。
　　尽管Java能防范这类攻击中的一部分。例如，文件I/O具有特别严格的控制。但是?
捎赼pplet总是拥有送回信息的通道，即applet总是将信息返回给其源服务器，伪造
邮件是很难防范的。由于缺少禁止接触的客户机端口，利用伪造邮件的攻击一时难以
根除。

　　3.取消服务
　　取消服务是一种破坏行为，它使系统资源失效。这种情况出现在某个进程霸占比标
准分配多得多的资源从而使机器性能降低的场合。例如，把文件系统的空间用尽或将可
用的文件指针用完；占据全部内存，建立数以万计的窗口，使用户无法访问输出屏幕和
窗口事件队列；用大量高优先级的线程占据CPU的全部周期。
　　对于普通的系统来说，受到这种攻击后只要重新启动机器就能恢复正常，因而不会
带来大的损害。但是，重新启动对于某些重要部门来说却是不可能的，因而可能造成极
大的损害，如果某个applet取消了股票交易中心的电脑服务，重新启动意味着失去交易
数据，造成不堪设想的后果。
　　由于目前Java安全性模型中还没有解决该问题的有效方法，所以实现取消服务的破
坏并不难，而防止它却很难。

　　4.骚扰
　　通过applet骚扰其他用户也是一种常见的攻击行为，在其他用户的音响上播放不受
欢迎的声音文件和在其视频上播放黄色图像是两个这方面的典型例子。
　　某些取消服务的攻击也可归为骚扰。例如一个攻击使窗口大小不断发生变化，但窗
口内容依然正常工作，则为一种骚扰。
　　为对上述四种破坏行为进行反击，Java的安全性可依靠字节码验证。Applet类安装
程序和安全性管理等三种防卫措施。这三种措施共同实现了安装和运行时的检查以限制
对文件系统、网络和浏览器内部的访问。
　　这三种措施的每一种都某种程度地需要另两种的配合。要使Java安全性模型能发挥
正常功能则每部分都必须发挥作用。
　　由于破坏性的applet的存在，Java安全性模型目前还不能抵御所有的攻击。这就需
要用户本人采取防卫措施以保障各自系统的安全性。用户可采用如下措施：
　　系统管理员应广泛了解破坏性的applet和其他Web上的可执行程序的攻击危险，制定
相应的防范措施。
　　了解各自的Java环境，弄清楚自己用的是哪个厂商的Java虚拟机VM。Netscape与
Microsoft在安全性策略以及实现上是不同的，应留意Java的授权开发商是很多的，其中
一些比另一些提供更好的安全措施。
　　弄清楚你访问哪些Web站点。正如生活中人们要避免不安全的地区一样，别让你的浏
览器跑进不熟悉—也可能就是不安全—的Web区域。举例来说，SunMicrosystem Web站点
估计是安全的，但Web站点Vinny's Nasty Surprises Java
Joyride就不一定安全了，访问这样的站点之前要三思。Web总的来说是安全的，但总有一
些不安全的地方。如果你的系统中有重要信息需要保护，那最好只用Java访问那些你熟
悉和信得过的站点。
　　应该使用具有最新安全性措施的新版浏览器。安全性问题往往只在最新版的浏览器
中才刚刚得到解决。如果你还在使用Netscape
Navigator 2.0，则你的浏览器中有许多安全性隐患。换个新版本，你的安全就靠它了。
　　留意能解决安全性问题的新产品。Gradient
Techinologies公司的WebCrusader就是专门为你的浏览器所指向服务器作确认工作而
设计的。用上这个软件包，系统管理员授权给用户，内部和外部服务器的安全属性全都
登记在案并提供完善的控制。能阻隔applet的产品还有Trend
Micro的InterScan WebProtect、Trusted Information Systems 的Gauntlet和Finjan
Software的SurfinGate和SurfinShield。

　　监视安全性方面的警告。Computer Emergency Response
Team(http://www.cert.org)向在它那儿登记的所有Internet用户发布严重的安全性问题
的警告。厂商也提供这方面的信息。但有时厂商的信息并不是最全的。
　　如果电脑里要安装绝对重要的信息，那就暂时脱开Internet，否则的话绝对不要在
关键性的机器上使用Web，把Java关掉，不在这些机器上使用能运行Java的浏览器。

m5m※ 来源:·BBS 一网情深站 bbs.szptt.net.cn·[FROM: 202.96.135.211]m

--
                         ┏━━━━━━━━━━━━━┯┓
                         ┃ 弃我去者,昨日之日不可留, ╚┫
                         ┃ 乱我心者,今日之日多烦忧.   ┃
                         ┗━━━━━━━━━━━━━━┛
已经好久不抬头看看天上的月亮，原来月光也会让人如此慌张
Email: s7110109@szu.edu.cn  Macrobird

※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.0.167]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店