Web浏览器的安全问题及解决方案.pdf.pdf

维普资讯
第卷第期抚顺石油学院学报
年月
文章编号:—】
浏览器的安全问题及解决方案
王世安, 陈晓峰, 魏海孚
抚顺石油学院,辽宁抚』幌;东北大学,辽宁沈阳
摘要: 在的三层结构中,洲览器安全是应用程序总体安全的关键,分析了剖览器使用时所
、
内容所替换,对客户机资源的访问被恶意的剖览器内容所拒绝或延时等,并针对以上问题,提供了用语言
的安垒体糸结构解睫的方案:通过服舟器套接. 剐览器用服备器端证书来认证特定服舟器;服备器用
特定客户证书来认证特定客户。
关键词: ; 洲览器; 安全性; 加密; 解密
中国分类号: 文献标识码:
浏览器是一种应用程序,它的基本功能是导致在隐私和机密方面的问题,以及通过内存管理
把请求转换为丌请求,并把响应错误导致服务拒绝。
转换为显示内容。随着使用的增长以一对已公开的运行引擎缺陷攻击:脚本语言、
及它的广泛分布的特性,浏览器的使用引入了运行引擎实现的缺陷可被用于在客户机上执行
那些从未被业界发现的全新客户机的危险。黑客现操作,从而获得安全敏感资源。
:因为没有恰当的控
及更有可能获取客户机环境中安全敏感的资源和信制,用户所下载的恶意小程序可以访问客户机
息。正是这些引入更多危险的原因,浏览器和上的安全敏感资源。
文挡表现管理器的实现往往认为并没有像产品开发一对外部内容处理程序攻击:外部内容处理程序
初期时所认为的那样安全。本文简要地分析可用于扩散被感染文档例如,被宏病毒感染
浏览器使用时所发生的安全问题,以及针对这些安的微软文档。
全问题,提供了用语言的安全体系结构解决的· 对插件内容处理程芋的攻击:所下载并被安装
方案。至浏览器环境的恶意插件内容处理程序可
完全访问客户机上的安全敏感资源。
浏览器的安全问题一对客户端信息请求攻击:恶意的站点可
浏览器主机上的安全敏感资源可以被恶能会请求用户的安全敏感信息例如,信用卡信息以
意破坏、引用,或是被在浏览器中执行的恶意及口令。
·
内容所替换。对客户机资源的访问可被恶意的敏感的请求和响应数据:特定的
浏览器内容所拒绝或者延时。如下给出可以丌请求和响应可能会包含某些需要在网络上保
破坏浏览器环境的重要安全问题类型中的一护的安全敏感数据。
部分: 客户隐私违例:由浏览器发往服务
一对已公开的表现管理器缺陷攻击:特器的特定机器、配置和会话信息能够被用于扩散
定表现管理器实现的缺陷可被利用。它将用户的隐私信息。
伪造的客户标识:恶意的用户可以把他
收稿日期: —们伪造为站点的特定用户。
作者简介:王世安一,。
维普资讯
蒡期王世安等浏览器的安全问题及解决方案
安全体系结构。。扩展了
安全平台,提供根据验证用户标识限制资源
图显示了安全体系结构的标准组件。
访问的标准方法。为此,其提供了登录与退出的标
在示图的下半部分,是安全体系结构的核一
准。
和加密体系结构,
.两者构成平台所带
的安全平台。在上半部分,是独