浅析浏览器安全防护措施

随着互联网技术的飞速发展,人们上网越来越离不开浏览器,它是人们网上冲浪的必备工具。介绍了浏览器使用时所面临的安全威胁,总结出了相关解决办法,最后对浏览器的安全使用进行了总结。

浏览器同源策略安全研究综述

随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Firefox、Safari、Edge等主流浏览器均将其作为基本的访问控制策略.然而,浏览器同源策略在实际应用中面临着无法处理第三方脚本引入的安全威胁、无法限制同源不同frame的权限、与其他浏览器机制协作时还会为不同源的frame赋予过多权限等问题,并且无法保证跨域/跨源通信机制的安全性以及内存攻击下的同源策略安全.对浏览器同源策略安全研究进行综述,介绍了同源策略的规则,并概括了同源策略的威胁模型与研究方向,主要包括同源策略规则不足及应对、跨域与跨源通信机制安全威胁及应对以及内存攻击下的同源策略安全,并且展望了同源策略安全研究的未来发展方向.

一种安全浏览器设计实现

由于浏览器设计上的缺陷以及插件的脆弱性,使得浏览器成为个人计算机在网络上遭受攻击的主要目标,浏览器安全现状堪忧。本文针对浏览器设计上的缺陷,介绍了为提高浏览器安全性而实现的几个思路,通过账户的形式为用户提供操作权限,并将用户的浏览历史严密保护起来,从而有效的保护用户的个人资料。

基于360安全浏览器的个人知识管理应用研究

从"基于浏览器的个人知识管理"课题中选择360安全浏览器作为研究对象,分析了360安全浏览器进行应用研究的必要性;结合个人知识管理方法,构建360安全浏览器下的个人知识导图;并在此导图下从学习知识、保存知识、分享知识、创新知识四方面展开,进行具体的应用布署,达到个人知识在浏览器下的全面有效管理。

Android平台上基于WebKit引擎的安全浏览器的设计与实现

文章针对当前网络攻击技术尤其是网络钓鱼攻击的技术,提出并建立了攻击模型。针对攻击模型,文章设计了移动终端安全浏览服务的模型和恶意网址黑名单更新策略,对安全浏览服务及其客户端/服务器端的通信协议及相关数据结构进行了详细的阐述。在安全浏览服务协议的基础上,文章设计并实现了Android平台上的安全浏览器,为Android平台用户提供了有价值的安全浏览应用服务。

国产安全浏览器技术研究

分析了浏览器软件的发展现状,对安全浏览器技术进行全面而系统的研究,提出了一种新的国产安全浏览器技术体系,包括面向国产平台的浏览器代码适配技术、基于国密算法的自主信任体系、安全虚拟桌面架构、浏览器安全沙箱技术、浏览器兼容性保障.该体系全面支持国产CPU和操作系统平台,能够进一步推进和提高我国国产平台、软件及信息系统的自主可控和安全可靠能力.

基于安全浏览器增强移动终端内容管控的技术研究

西安市公安局在公安部和省厅相关单位的指导下,积极开展移动警务系统建设。随着移动警务终端的大量配发和大量基于HTTP2.0和HTM L5技术的Web轻应用的移动应用上线运行,移动警务终端已成为各级公安机关、基层一线民警日常工作的重要装备。移动警务在综合利用公安业务资源、服务后方指挥、加强基层一线实战能力方面发挥了巨大作用,逐渐成为各级公安机关实现科技强警的重要支柱。随着移动警务终端的普及、各种移动应用的开展,移动警务终端面临越来越多的安全风险,尤其是涉及公安敏感数据的终端应用和数据内容,需要采取必要合理的防护和管控措施。介绍了西安市局基于安全浏览器增强移动警务终端内容管控的技术研究和探索实践,总结了试点以来的应用成效,并在公安部2016版技术方案的指导下,应对本地项目落地中遇到的挑战,对未来移动终端管控的进一步发展做出思考和展望。

关于发展中国安全浏览器的建议

安全浏览器是数字工作空间的安全入口。通过对全球安全浏览器发展趋势的洞察,分析中国在安全浏览器领域所面临的机遇与挑战,提出通过发展中国安全浏览器来构建中国关键数字安全能力的建议。认为应鼓励政企单位使用国产安全浏览器,培育安全浏览器社区文化,加强安全浏览器人才培训。

浏览器中拦截Web攻击的研究

浏览器是互联网的重要入口,其脆弱性直接影响到用户数据和财产的安全。本文在分析跨站脚本攻击、跨站请求攻击以及点击劫持的攻击方法和成因的基础上,提出相应的动态检测和拦截方式,从而加强浏览器的安全性。通过使用Web Browser控件实现自定义浏览器,载入网页脚本预过滤等相关模块,实现防御功能。相关实验证明,本方案将有效提升浏览器安全性,减少网络风险。

打造多内核安全浏览器 实现业务系统兼容

文章通过研究兼容多个内核的安全浏览器的关键技术,提出建设多内核安全浏览器、打造单个浏览器兼容多数业务系统的建议,在解决兼容和安全问题、提升用户体验的同时,降低业务系统开发及运维成本。

弹窗仍在“霸屏”360安全浏览器

如今人们每天从早到晚,都会把大量时间交给各类APP,依赖其完成从工作到娱乐的诸多事项。然而有事没事总爱冒个泡、跳一跳的弹窗信息,却让人不胜其烦。犹如网络“牛皮癣”的弹窗,早已渗透进互联网世界的各个角落,一些APP不仅弹窗关闭按钮不显眼,一不小心点到错误的关闭键,弹窗还会越点越多。

基于国密算法的安全浏览器

围绕国产信息化支撑中存在的网络应用安全、浏览器安全保障、安全交互服务等需求,红莲花安全浏览器作为国内首款B4B(BrowserForBusiness)产品,基于符合国产密码算法的自主网络信任体系及相关关键技术,为国产信息化领域提高自主创新水平、提升产业能力、改善网络应用安全环境提供技术支撑。

在使用代理时因浏览器缺陷引起的几种攻击的介绍

在不使用中间人攻击的情况下(伪造证书),HTTPS是比较安全的(sslv3防范了中间人攻击)。但是,即使恶意代理无法直接读到HTTPS加密过后的明文,但是攻击者还是可以使用一些攻击的技巧来达到目的。这就是PBP-因浏览器的缺陷引起的代理攻击。本文说明了目前使用的代理机制上存在的威胁并阐述了这些威胁实现攻击的几种方法,并对于一些没有对浏览器及时更新或对没有好好管理所在局域网的代理的用户提出了警告,提醒在校学生在使用代理(所谓的加速器)上网时有可能存在的安全隐患。

注册表在图书馆计算机安全管理中的应用

本文阐述了通过修改注册表改变图书馆工作用机系统设置,从而更进一步深化图书馆工作用机单机安全管理的具体方案。

信息安全之个人信息安全防护解析

文章提出了描述信息安全概念、列举个人信息泄露的途径、个人信息保护的3个措施,通过实际操作,详细介绍了浏览器安全设置、注册表安全设置、无线路由器安全设置、手机安全使用注意事项。

云计算的安全挑战分析

通过云计算网络,用户可以得到大量的共享资源,云计算以其资源池、存储容量等优势得到迅猛发展,但同时也存在很多安全缺陷,如敏感数据丢失,数据泄漏,数据克隆等。随着对云计算安全问题的逐渐重视,针对云计算模型的威胁,很多研究者进行了大量的研究。论文首先展示了云计算领域存在的安全问题,同时阐述了面对云计算安全威胁时采取的安全措施。

Web应用程序客户端恶意代码技术研究与进展

随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。

针对电子银行的网络钓鱼攻击及其防范策略

为了更好地防范针对电子银行的网络钓鱼攻击,该文深入分析了目前网络上流行的针对电子银行的网络钓鱼攻击技术及其危害,给出了从技术措施和社会范畴两方面来防范针对电子银行的网络钓鱼攻击策略与方法,该策略和方法的实施可以有效保护电子银行免受网络钓鱼攻击。

网页木马的注入与清除

互联网技术是一把双刃剑，给人们带来便利的同时也带来各种网络安全问题。网页木马是目前十分泛滥的一个网络安全问题。了解网页木马的原理及技术才能有效地清除和防范它。本文介绍网页木马的工作原理，提出解决方案和防范策略。

基于约束分析的跨站脚本防御方法研究

跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行。该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性。