第5章Web安全.ppt
《第5章Web安全.ppt》由会员分享,可在线阅读,更多相关《第5章Web安全.ppt(47页珍藏版)》请在三一文库上搜索。
1、第5章 Web安全,5.1 Web技术简介 5.2 Web的安全需求 5.3 Web服务器安全策略 5.4 Web浏览器安全策略 5.5 Web站点安全八要素 5.6 小结,网络安全就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义从不同角度有不同的内容。 网络安全是一个关系国家安全和主权、社会稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变得越来越重要。安全问题刻不容缓。,20世纪80年代末,Berners-Lee和他的助手创建了一个从各种各样资源中链接信息的
2、接口。最终的结果是定义了URL、HTTP和HTML等规范,而WWW(World Wide Web)就基于此。今天,Web技术可使用户创建格式化的信息页面,而这些页面又可“链接”到其他信息页面并访问整个网络。 简言之,Web是可通过Web浏览器访问的信息集合。第一个重要的Web浏览器是Mosaic。当前,Netscape Navigator和Microsoft Internet Explorer共执Web浏览器市场之牛耳。,5.1 Web技术简介,除文字外,Web页面还包括图像、声音、动画及其他特殊的效果。单独的页面能被链接到其他页面,以提供对附加信息的访问。 Web的发展速度是惊人的。 现实是
3、Internet 和Web对于各种安全泄密非常脆弱。因此,各个机构对于Web安全的要求在逐渐增加。 Web本质上是运行在Internet和TCP/IP内联网上的客户/服务器应用程序。WWW为用户带来世界范围的超级文本服务。此外,WWW还可以为用户提供传统的因特网服务,如Telnet、FTP、Gopher、Usernet、News等。 基于Web的开发技术有Java、XML、Ejb、Enhydra、Jboss、Linux、Mysql等。,从硬件上来说,服务器是指具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分。服务器主要有网络服务器、打印服务器、终端服务器、磁盘服务器和
4、文件服务器等。它是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也称为网络的灵魂。从软件的角度上,Web服务器是驻留在服务器上的一个程序,使用超文本传输协议HTTP(hypertext transfer protocol),它和用户方面的浏览器不断地传送各种信息。当然,还存在着使用其他协议标准的服务器,如FTP、GOPHER和,5.1.1 Web服务器,WAIS等。Web服务器的作用就是管理WWW的大量信息,处理用户发来的各种请求,将满足用户要求的信息返回给用户。 Web服务器是Internet上最暴露的服务器。 如果说用于防止Internet从内部网络进行攻击的防
5、火墙是最重要网络安全领域的话,Web服务器就可以说是第二个需要高度安全的领域了。 服务器安全由几个安全区域组成,安全必须在每一个区域得以实现。 (1) 基础设施区。该区用于定义服务器在网络中的位置。这个区域必须能够防止数据窃听、网络映射和端口扫描等黑客技术的威胁。,(2) 网络协议区。该区一般指的是TCP/IP通信。操作系统内核对通信负责并保证一个透明的通信流,因此内核必须经过必要的配置。 (3) 服务区。该区定义需要哪些服务。服务器上最好只配置完成必要操作所必须的服务。 (4) 应用区。为安全起见,每个服务最好单独配置,否则可能被用来发送垃圾邮件。 (5) 操作系统区。最后的保护机制是操作系
6、统本身。,Web浏览器是一个安装在硬盘上用于阅读Web信息的客户端的应用软件,就像一个字处理程序一样。通俗地讲,把用户连接到网上并显示网上有什么的软件就是浏览器是一个面向WWW的窗口。浏览器在很大程度上决定了能看到或不能看到什么,能做或不能做什么。浏览器在网络上与Web服务器打交道,从服务器上下载文件,把在互联网上找到的文本文档(和其他类型的文件)翻译成网页。 HTML是网络所基于的格式化语言。浏览器的缓存(cache)是另一个重要的因素。Web浏览器有许多种,包括: Mosaic、Netscape Navigator、Netscape Communicator、Internet Explor
7、er和Lynx等。,5.1.2 Web浏览器,HTTP(超文本传输协议)是WWW浏览器和WWW服务器之间的应用层通信协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议。它是C/S(client/server)结构的协议,允许用户接收另一台计算机上的信息。HTTP协议通过扩展命令,可用于类似的任务,如域名服务或分布式面向对象系统。HTTP会话过程包括4个步骤: 连接、请求、应答和关闭。 HTTP协议是基于TCP/IP之上的协议,它不仅保证正确传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。,5.1.3 HTTP协议,HTML即超文本标记语言,是用于创建Web文档
8、(即Homepage文档)的编程语言,是WWW的描述语言。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML的结构包括头部(Head)、主体(Body)两大部分,其中头部描述浏览器所需的信息,而主体则包含所要说明的具体内容。设计HTML语言的目的是为了能把存放在一台计算机中的文本或图形与另一台计算机中的文本或图形方便地联系在一起,形成有机的整体。,5.1.4 HTML语言,HTML文档看起来与网页在浏览器上显示的不同,在屏幕上看到的网页是浏览器对HTML文档的翻译;所看到的图像被HTML文档调用,但是却是独立的文档。 浏览器从HTM
9、L代码中读取图像的位置,然后把它们放在网页上。同样,音频或视频文件也被HTML文件调用,然后被浏览器组装。,CGI(common gateway interface)是一个连接外部应用程序到信息服务器(比如HTTP或者网络服务器)的标准,是连接主页和应用程序的接口。一般来说,CGI标准接口的功能就是在超文本文档与服务器应用程序之间传递信息。通过提供这样一个标准接口,Web服务器能够执行应用程序并将它们的输出。在物理上,CGI是在Web服务器端运行的一个可执行程序,提供同客户端 HTML页面的接口,由主页的一个热链接激活进行调用,并对该程序的返回结果进行处理,显示在主页上。HTML语言的功能难以
10、完成诸如访问数据库等一类的操作,CGI就是,5.1.5 CGI公共网关接口,为了扩展主页的功能而设立的。随后,诸如IDC、ASP、ISAPI、NSAPI等技术也发展起来了。可以用任何一种熟悉的高级语言如C、C+、C Shell和VB编程语言来编写。 一个简单的HTML文档是无交互的后台程序,它是静态的,处于一个不可变的状态,即文本文件不可以变化。相反地,CGI程序可以实时执行,它可以输出动态的信息。 目前有几种信息交互式程序语言不需要在服务器上执行,而可以直接在客户机上执行并显示结果,例如: Java Applet、JavaScript、ActiveX以及VBScript。,计算机网络技术的发
11、展和应用,特别是Internet的出现,开创了计算机应用的崭新局面。信息的交互和共享,已经突破了国界,遍及整个世界。这种互连性和开放性给社会带来了极大的效益。同时,入侵者也得到了更多的机会,他们所造成的危害也波及到了更广泛的范围。 一个Web站点,只要与Internet相连,就可以被所有人访问。Web的精华是交互性,这也正是它的致命弱点。,5.2 Web的安全需求 5.2.1 Web的优点与缺点,世界上不存在没有风险的信息服务。 Web安全风险一般分为两类,机密信息被窃取,数据和软硬件系统被破坏。两类风险的危害都不可低估。尽管不可能保证绝对安全,但是应采取一些方法列出在各种情况下可能因为信息服
12、务而带来的系统不安全性。对于Web安全风险来说,可以细分为以下几种类型: 1. Web服务器的信息被破译 Web服务器的信息(如口令、密匙等)被破译,最终导致闯入者进入服务器。最常见也是最有效的保护是使用防火墙来保护Web站点,防止入侵者的袭击。,5.2.2 Web安全风险与体系结构,2. Web上的文件被未经授权的个人访问 Web上的文件被未经授权的个人访问,损害了文件的隐私性、机密性和完整性。所以,必须采取口令、加密和防火墙等措施。 3. 信息被截获 当远程用户向服务器传输信息时,交易被截获。在站点上进行交易时,可以通过数字化签名,确信该交易是可靠的。 4. 系统中的bug 系统中的bug
13、,使得黑客可以远程对Web服务器发出指令。由此导致对系统进行修改和破坏。,5. 用CGI脚本编写的程序 用CGI脚本编写的程序涉及远程用户从浏览器中在主机上直接操作命令时,会给Web主机系统造成危险。尽量避免CGI程序中存在漏洞。 Web服务器软件和客户端软件是一个大系统的一小部分,这个系统大都由以下构件组成: 客户端软件(就是Web浏览器)、客户端的操作系统、客户端的局域网(LAN)、Internet、服务器端的局域网(LAN)和服务器上的Web服务器软件。在分析和评估Web服务的安全性时要考虑所有这些成分。它们互相联系,每一个部分都会影响Web服务器的安全性,其中安全性最差的决定了给定服务
14、的安全级别。,服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。 每次用户与站点建立连接,他们的客户机向服务器传送机器的数字IP地址。有时,Web站点接到的IP地址可能不是客户的地址,而是他们的请求所经过的代理服务器的地址。服务器看到的是代表客户所要文档的服务器的地址。使用HTTP协议,客户也可以向Web服务器表明发出请求的用户名。,5.2.3 Web的安全需求,如果不要求服务器获得这类消息,服务器首先会将数字IP地址转换为客户的域名。为了将IP地址转化为域名,服务器
15、与一个域名服务器联系,向它提供这个IP地址,从那里得到相应的域名。 通常,如果IP地址设置不正确,就不能转换。服务器会继续下一步骤,伪造地址。 当Web服务器获得IP地址和客户可能的域名,它就开始一系列验证手段以决定客户是否有权访问他要求的文档。 在这些过程中,存在着安全漏洞,应加强服务器的安全。,作为访问网络的一扇重要窗口,浏览器安全的重要性是不言而喻的。有不少对计算机的攻击都是利用浏览器漏洞而进行的。 客户机与站点之间建立联系,进行数据交换,称为传输。一般认为,Web由传输协议(HTTP)、数据格式(HTML)以及浏览器(Netscape等)组成。使用协议、数据格式或浏览器,无需任何特别要
16、求。Web擅长交叉连接,允许使用不同的文本格式、协议及应用程序。信息连接不停地更新、重建与改变,有助于安全的需求。而且也有助于定义所提供服务的质量及传输更新。,Web服务器上的漏洞有以下几方面。 (1) 在Web服务器上,客户得不到要访问的秘密文件、目录或重要数据。 (2) 从远程用户向服务器发送信息时,特别是信用卡之类东西时,中途遭不法分子非法拦截。 (3) Web服务器本身存在一些漏洞,使得一些人能侵入到主机系统,破坏一些重要的数据,甚至造成系统瘫痪。,5.3 Web服务器安全策略 5.3.1 Web服务器上的漏洞,(4) CGI安全方面的漏洞有: 有意或无意在主机系统中遗漏bug给非法黑
17、客创造条件;用CGI脚本编写的程序当涉及远程用户从浏览器中输入表格(Form),并进行检索(Search index),或form-mail之类在主机上直接操作命令时,会给Web主机系统造成危险。 (5) 还有一些简单地从网上下载的Web服务器,没有过多考虑到一些安全因素,不能用作商业应用。 因此,不管是配置服务器,还是在编写CGI程序时都要注意系统的安全性。应该堵住任何存在的漏洞,创造安全的环境。 从Web服务器版本上来看,在1995年3月发现NCSA1.3以下版本的HTTPD明显存在安全上的漏洞。NCSA1.4以上版本的服务器就补上了这个缺陷。,安全策略是由个人或组织针对安全而制定的一整套
18、规则和决策。每个Web站点都应有一个安全策略,这些安全策略因需而异。对Web服务提供者来说,安全策略的一个重要的组成是哪个人可以访问哪些Web文档,同时还定义获权访问Web文档的人和使用这些访问的人的有关权力和责任。 安全机制是实现安全策略的手段或技术。必须根据需要和目标来设置安全系统,估计和分析风险。定义安全策略,选择一套安全机制。首先要做的是威胁分析,主要包括以下几个方面: (1) 确定安全保护的目标;,5.3.2 定制Web服务器的安全策略和安全机制,(2) 研究谁会对网络进行攻击; (3) 分析会有什么样的威胁; (4) 提出价格合理的安全机制。 反复测试此过程,随时改变其不足之处。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web 安全
链接地址:https://www.31doc.com/p-3720978.html