国家信息安全课堂学习第六章
第六章:互联网应用
6.1 网页浏览安全
网页挂马:将木马伪装成页面元素
将木马伪装为页面元素
利用脚本运行漏洞
伪装为缺失的组件
网络钓鱼和欺诈:
欺骗域名
欺骗内容
隐私泄露:
诱骗注册(用户名 /密码,邮箱,密码问题,答案)
如何安全防护呢?
良好的安全意识
浏览器安全防护
使用安全的浏览器
网站访问防护(避免访问不安全网站、根据网站安全级别设置防护、IE:浏览级别,FireFox:行为组织和行为控制)
脚本运行控制。
Cookie安全
6.1电子邮件安全
电子邮件应用安全风险
电子邮件应用协议缺乏足够安全机制:
信息泄露:SMTP/POP数据进行传输
缺乏严格的身份验证,发证热信息课随意构造(垃圾邮件,欺诈邮件)
电子邮件客户端安全配置
在安全的网络环境中使用
络诈骗及调于邮件的防范
4.
电子邮件安全使用
设置客户端应对邮件调于/恶意代码(宏运行限制,脚本运行限制……)