Web应用的安全策略研究.pdfVIP

第l0卷 第1期 软 件 导 刊 V01．10NO．1 201】年 1月 Softw~treGu／de Jan．20l1 Web应用的安全策略研究 张 婷 (武汉工程大学 计算机 学院，湖北 武汉 430073) 摘 要 ：传统的网络防火墙对Web应用的保护还不够充分，无法保护基于web的应用程序。提出一种 Web应用防 火墙的双臂代理模式 ，这种模式不仅拥有基于应用层 的检测 ，同时又拥有基于状态的网络 防火墙的优势 ，并说 明它的 作用 以及 网络 实现过程 。 关键词 ：网络防火墙 ；Web应用 ；双臂代理模式 中图分 类号 ：TP393．08 文献标识码 ：A 文章编号 ：l672—7800(2011)01-0167一O3 火等)的侵扰 ；其次，主要设备需要远离人为破坏 ，比如计 0 引言 算机和打 印机等要放置在安全 门锁 的机房 ，光缆通常需要 埋入地下并保护不受施工 的破坏 ；最 后 ，主 要设备 要屏蔽 随着 网络技术 的迅速发展 ，越来越多 的Web应用软 电磁干扰 。对于 网络而言 ，还需要考虑优化 网络 的拓扑结 件被部署到 Internet中。Web应用软件是一种通过 Inter- 构 ，尽可能减少 网络受到破坏时受影响 的主机数 目。 net技术加 以连接 的客户 ／服务器软件 ，可 以传输其处理的 (2)信息窃取的防护 数据 。在市场需求和技术进步 的不断推动下 ，Web应用 物理层 的信息窃取包括存储介质 的盗取和对监视器 软件的种类和数 目不断增加 ，软件开发周期缩短 ，软件规 和网络线路的窃听。系统的某些信息可能保存在主机 以 模扩大 ，软件复杂度增加 ，软件 的质量越来越成为人们关 外的存储介质上 ，如光盘 、磁带等 ，这些介质通常需要交 由 注 的问题 。web应用软件 的服务包括 电子 公告牌 、邮件 专人保管，以免被盗 。监视器和网络线路在工作时可能会 服务 、网上商店 以及数据库管理工具 。这些服务 的提供使 发射信号，如果这些信号被窃听，就有可能泄露机密信息。 得系统有更多的弱点暴 露在攻击者面前 。基于其 自身 的 通常需要选用发射信号 比较弱的设备 ，同时采用其他安全 特点 ，Web应用软件通常可 以被绝大部分 Internet用户所 措施 ，如对通信数据加密 ，不在监视器上显示机密信息等 。 访问，这也就意味着 web应用软件面临着许多潜在 的安 1．2 访 问安全策略 全隐患 。 访 问安全是指控制外界对主机的访问，从而减少甚至 目前 ，Web应用对于全球 的Internet用户来说都是开 避 免非法 的访 问和使用 ，因此访 问安全策略又称为访 问控 放的，而且很多都能够很容易地通过搜索引擎找到，这使 制策略。常用的访 问控制策略包括以下 3个方面 ，通常这 得易受攻击 的主机 能够很容 易地通过搜 索引擎获得 ，而且 些策略可 以同时使用 。 攻击工具较容易开发 。本文详细讨论 了几种 web应用软 (1)入 网访 问控制 件安全策略 ，并提出一种 Web应用 防火墙技术 。 入 网访 问控制通 常是防止非法访 问的第一道 防线 ，它 决定 了一个用户是否可 以访 问某个 网络 、主机或 Web应 1 安全策略