信息技术--赵泽茂--第十章.概要.ppt

10.1 Web安全技术 10.2 电子邮件安全技术 10.3 身份认证技术 10.4 PKI技术 小结 习题,Web页面为用户提供了网络应用系统的接口以及海量的多媒体信息(包括文字、音频、视频信息)，透过Web页，人们可以从事海量知识和信息的检索、网络办公以及网络交易 等日常的工作、学习、娱乐活动然而， 有些人受利益驱动，利用了人们上网的心理和Web本身存在的漏洞，进行违法犯罪活动,10.1 Web安全技术,10.1.1 Web概述 1. Web组成部分  Web最初是以开发一个人类知识库为目标，并为某一项目的协作者提供相关信息及交流思想的途径Web的基本结构是采用开放式的客户端/服务器结构(Client/Server)， 它们之间利用通信协议进行信息交互 1) 服务器端(Web服务器) 在服务器结构中规定了服务器的传输设定、信息传输格式及服务器本身的基本开放结构Web服务器是驻留在服务器上的软件，它汇集了大量的信息Web服务器的作用就是 管理这些文档，按用户的要求返回信息,2) 客户端(Web浏览器) 客户端通常称为Web浏览器，用于向服务器发送资源请求，并将接收到的信息解码显示。

Web浏览器是客户端软件，它从Web服务器上下载和获取文件，翻译下载文件中的HTML代码，进行格式化，根据HTML中的内容在屏幕上显示信息如果文件中包含图像以及其他格式的文件(如声频、视频、Flash等)，Web浏览器会做相应的处理或依据所支持的插件进行必要的显示,3) 通信协议(HTTP协议) Web浏览器与服务器之间遵循HTTP协议进行通信传输HTTP(Hyper Text TransferProtocol，超文本传输协议)是分布式的Web应用的核心技术协议，它定义了Web浏览器向 Web服务器发送索取Web页面请求的格式，以及Web页面在Internet上的传输方式 Web服务器通过Web浏览器与用户交互操作，相互间采用HTTP协议通信(服务器和客户端都必须安装HTTP协议)Web浏览器通过TCP协议3次握手与服务器建立起TCP/IP连接  在Web浏览器软件中，Netscape的Web浏览器NN(Netscape Navigator)、NC(Netscape Communicator)具有最广泛的系统平台支持，可以在所有平台上运行; Microsoft的IE(Intemet Explorer)则是Windows平台上运行最常用的浏览器软件。

,2. Web安全问题 Web的初始目的是提供快捷服务和直接访问，所以早期的Web没有考虑安全性问题 随着Web的广泛应用，Internet 中与Web相关的安全事故正成为目前所有事故的主要组成部分图10-1-1所示的是我国国家应急响应与协调处理中心的2007年年报中提到的处理网络安全事件的图例,图 10-1-1 2007年国家应急响应与协调处理中心 处理网络安全事件的数量,由图10-1-1知，与Web 安全有关的网页恶意代码和网站篡改事件占据了所有事件的六成，可见Web安全问题的严重性,10.1.2 Web安全目标 Web安全目标主要分为以下3个方面:  (1) 保护Web服务器及其数据的安全 Web服务器安全是指系统持续不断地、稳定地、可靠地运行，保证Web服务器提供可靠的服务; 未经授权不得访问服务器，保证服务器不被非法访问; 系统文件未经授权不得访问，从而避免引起系统混乱Web服务器的数据安全是指存储在服务器里的数据和配置信息未经授权不能窃取、篡改和删除; 只允许授权用户访问Web发布的信息,(2) 保护Web服务器和用户之间传递信息的安全 保护Web服务器和用户之间传递信息的安全主要包括3个方面的内容: 第一，必须确保用户提供给Web服务器的信息(用户名、密码、财务信息、访问的网页名等)不被第三方所 窃听、篡改和破坏; 第二，对从Web服务器端发送给用户的信息要加以同样的保护; 第三，用户和服务器之间的链路也要进行保护，使得攻击者不能轻易地破坏该链路。

,(3) 保护终端用户计算机及其他连入Internet的设备的安全 保护终端用户计算机的安全是指保证用户使用的Web浏览器和安全计算平台上的软件不会被病毒感染或被恶意程序破坏; 确保用户的隐私和私人信息不会遭到破坏保护连 入Internet设备的安全，主要是保护诸如路由器、交换机的正常运行，免遭破坏; 保证不被黑客安装监控以及后门程序,10.1.3 Web安全技术的分类 Web安全技术主要包括Web服务器安全技术、Web应用服务安全技术和Web浏览器安全技术三类 1. Web服务器安全技术 当前，Web 服务器存在的安全威胁有端口扫描、Ping 扫射、NetBIOS 和服务器消息块( SMB) 枚举、拒绝服务攻击(DoS)、未授权访问、任意代码执行与特权提升、病毒、蠕虫和特洛伊木马等为了应对日益严重的网络安全威胁，必须提高Web 服务器的安全保障能力，防止恶意攻击，提高服务器防篡改与自动修复能力Web 防护可通过多种手段实现，这主要包括安全配置Web服务器、网页防篡改技术、反向代理技术和蜜罐技术等 (1) 安全配置Web服务器: 充分利用Web服务器本身拥有的诸如主目录权限设定、用户访问控制、IP地址许可等安全机制，进行合理、有效的配置，确保Web服务的访问安全。

 ,(2) 网页防篡改技术: 将网页监控与恢复结合在一起，通过对网站的页面进行实时监控，主动发现网页页面内容是否被非法改动，一旦发现被非法篡改，可立即恢复被篡改的网页 (3) 反向代理技术: 当外网用户访问网站时，采用代理与缓存技术，使得访问的是反向代理系统，无法直接访问Web服务器系统，因此也无法对Web服务器实施攻击反向代理系统会分析用户的请求，以确定是直接从本地缓存中提取结果还是把请求转发到Web 服务器由于代理服务器上不需要处理复杂的业务逻辑， 因此代理服务器本身被入侵的机会几乎为零,(4) 蜜罐技术: 蜜罐系统通过模拟Web服务器的行为，可以判别访问是否对应用服务器及后台数据库系统有害，能有效地防范各种已知及未知的攻击行为,2. Web应用服务安全技术 经过20多年的发展，Web应用服务已经由原来简单的信息服务拓展到诸如电子商务、电子政务、办公、视频、网络银行等多样化的应用服务Web应用服务的业务 流程变得相当复杂和多样化，因此，除了上述的Web服务器安全技术保障之外，在具体的应用业务当中引入安全技术是十分必要的，主要包括身份认证技术、访问控制技术、数据保护技术和安全代码技术。

1) 身份认证技术: 身份认证作为电子商务、网络银行应用中最重要的安全技术，目前主要有简单身份认证(帐号/口令)、强度身份认证(公钥/私钥)和基于生物特征的身份认 证3种形式 (2) 访问控制技术: 指通过某种途径，准许或者限制访问能力和范围的一种方法通过访问控制技术可以限制对关键资源和敏感数据的访问，防止非法用户的入侵和合法用户的误操作所导致的破坏,(3) 数据保护技术: 主要采用的是数据加密技术 (4) 安全代码技术: 指的是在应用服务代码编写过程中引入安全编程的思想，使得编写的代码免受隐藏字段攻击、溢出攻击、参数篡改攻击的技术,3. Web浏览器安全技术 Web 浏览器是一种应用程序，它的基本功能是把GUI(图形用户界面)请求转换为HTTP 请求，并把HTTP 响应转换为GUI 显示内容随着WWW 使用的增长以及广泛分布的特性，Web 浏览器的使用引入了那些从未被业界发现的全新客户机的危险黑客现在可使用更简单的方法把恶意代码引入客户机，以及更有可能获取客户机环境中安全敏感的资源和信息Web 浏览器安全技术主要包括以下4个方面:  (1) 浏览器实现的升级: 用户应该经常使用最新的补丁升级浏览器。

 (2) Java 安全限制: Java 在最初设计时便考虑了安全性Java 1.0 的安全沙盒模型 (security sand box model)、Java1.1 的签名小应用程序代码限制或Java 1.2/ 2.0的细粒度访问控制都可用于限制哪些安全敏感资源可被访问，以及如何被访问,(3) SSL 加密: SSL 可内置于许多Web 浏览器中，从而使得在Web 浏览器和服务器之间的安全传输数据 (4) SSL 服务器套接: 在SSL 握手阶段，服务器端的证书可被发送给Web 浏览器，用于认证特定服务器的身份同时，客户端的证书可被发送给Web 服务器，用于认证特定用 户的身份,,随着Internet的发展，电子邮件(E-mail)已经成为一项重要的商用和家用资源，越来越多的商家和个人使用电子邮件作为通信的手段但随着互联网的普及，人们对邮件的滥用也日渐增多: 一方面，试图利用常规电子邮件系统销售商品的人开始利用互联网发送E-mail,经常导致邮件系统的超负荷运行; 另一方面，黑客利用电子邮件发送病毒程序进行攻击随着E-mail的广泛应用，其安全性备受人们关注,10.2 电子邮件安全技术,10.2.1 电子邮件系统的组成 E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成，如图10-2-1所示。

,图 10-2-1 E-mail系统的组成,(1) 邮件分发代理(MDA): 负责将邮件数据库中的邮件分发到用户的邮箱中在分发邮件时，MDA还将承担邮件自动过滤、邮件自动回复和邮件自动触发等任务常见的MDA开放源代码程序有Binmail 和Promail等 (2) 邮件传输代理(MTA): 负责邮件的接收和发送，通常采用SMTP协议传输邮件常见的MTA有Sendmail和Postfix等,(3) 邮件用户代理(MUA): MUA不接收邮件，而是负责将邮箱中的邮件显示给用户MUA常用的协议有POP3和IMAP，常见的程序有Pine、Kmail等 (4) 邮件工作站: 是邮件用户直接操作的计算机，负责显示、撰写邮件等,10.2.2 电子邮件安全目标 根据邮件系统的组成，可以将邮件安全目标总结如下: 1. 邮件分发安全 邮件分发时，可能遇到垃圾邮件、邮件病毒、开放转发等威胁，所以邮件分发安全应能阻止垃圾邮件和开放转发，并查杀已知病毒,2. 邮件传输安全 邮件在传输过程中可能被窃听、篡改，因此必须保障邮件传输的机密性和完整性同时，邮件在传输中应采用SMTP协议，该协议允许远程查询邮件帐户，在高安全要求的系统中保护邮件帐户的状态(如存在、可用等)也是安全的目标。

 3. 邮件用户安全 邮件用户通过工作站，采用POP3或IMAP等协议浏览邮件，在这个过程中需要确认用户的身份，否则将导致邮件被非授权访问同时，邮件在用户工作站上显示时，可能需要在本地执行显示软件，因而容易使病毒或其他有害代码发作所以，在工作站端也要能支持病毒查杀功能,10.2.3 电子邮件安全技术分类 针对前述的安全目标，常用的安全技术如下:  1. 身份认证技术 身份认证技术包括邮件转发认证、邮件收发认证等即在要求转发邮件时，必须经过认证，而不是开放转发而在用户要求接收或发送邮件时，必须经过身份认证，以避免邮件在邮箱中被窃取 要特别强调的是，认证的口令要有足够安全度，以防口令被破解2. 加密、签名技术 在邮件传输过程中，必须采用加密和签名措施来保障重要邮件的机密性和完整性目前，电子邮件已渐渐成为商务信函的重要形式，因此，必要时还要进行发送和接收签名，以防止否认 在这方面已有成熟的安全协议PGP和S/MIME等 3. 协议过滤技术 为了防止邮件帐号远程查询，要对SMTP的协议应答进行处理，如对VERY、EXPN等命令不予应答。