新网络安全原理与应用 电子教案 戚文静 第9章 WWW安全性.pptVIP

第9章 WWW安全性 章学习目标 l???????? Web服务的安全威胁； l???????? WWW服务器的安全漏洞； l???????? 如何对Web服务器进行安全配置； l???????? WWW客户安全性； l???????? 如何增强WWW的安全性； l???????? SSL协议及使用 9.1 WWW服务 9.1.1 WWW服务 WWW基于客户机/服务器模式，其中客户机就是Web浏览器，服务器指的是Web服务器。Web浏览器将请求发送到Web服务器，服务器响应这种请求，将其所请求的页面或文档传送给Web浏览器。 9.1.2 Web服务面临的安全威胁 1．电子欺骗 “电子欺骗”是指以未经授权的方式模拟用户或进程。恶意用户还可能更改Cookie的内容，假装他是其他用户或Cookie来自其他服务器。一般说来，用户可以通过使用严格的身份验证来防止电子欺骗。 2．篡改 篡改是指在未经授权的情况下更改或删除资源。例如，恶意用户进入站点并更改文件，从而使Web页变得面目全非。进行篡改的间接方法是使用脚本。 防止篡改的主要方法是使用Windows安全性锁定文件、目录和其他Windows资源。应用程序还应该以尽可能少的特权运行。 3．否认 否认威胁是指隐藏攻击的证据。在Web应用程序中，这可以是模拟无辜用户的凭据。同样，用户可以使用严格的身份验证来防止否认。另外，使用Windows的日志记录功能来保存服务器上任何活动的审计追踪。 4．信息泄露 信息泄露仅指偷窃或泄露应该保密的信息。一个典型的示例是偷窃密码，但它可以涉及对服务器上的任何文件或资源的访问。 应该使用身份验证来确保只有经过授权的用户能够访问受限制的信息。还可以对信息进行加密来防止信息泄露。 5．拒绝服务 “拒绝服务”攻击是指故意导致应用程序的可用性降低。典型的示例是：让Web应用程序负载过度，使其无法为普通用户服务。 IIS允许限制服务请求的数量。用户还可以拒绝已知的恶意用户或IP地址的访问。防止出现故障的问题实际上是运行可靠代码的问题，应该尽可能彻底地测试应用程序并从错误状态完全恢复。 6．特权升级 特权升级是指使用恶意手段获取比正常分配的权限更多的权限。例如，在一个得逞的特权升级攻击中，恶意用户设法获得Web服务器的管理特权，使他能够随意地进行破坏。 若要防止特权升级，尽可能在最少特权的上下文中运行应用程序。例如，建议用户不要以SYSTEM（管理）用户身份运行ASP.NET应用程序。 9.2 WWW服务器的安全性 9.2.1 WWW服务器的安全漏洞 9.2.2通用网关接口(CGI)的安全性 9.2.3 Plug-in的安全性 9.2.4 Java与JavaScript的安全性 9.2.5 Cookies的安全性 9.2.6 ActiveX的安全性 9.2.1 WWW服务器的安全漏洞 1．NCSA服务器的安全漏洞 2．Apache WWW服务器的安全问题 3．Netscape的WWW服务器的安全问题 9.2.2通用网关接口(CGI)的安全性 9.2.3 Plug-in的安全性 把任何一个命令行shell、解释器、宏处理器或脚本语言处理器作为一种文档类型的阅读器，都会受到Web上的攻击。 不要为任何可能包含可执行语句的文件声明任何外部阅读器。Java和安全Tcl这些脚本语言会检测到这个安全问题：它们可以防止那些危险的功能。 9.2.4 Java与JavaScript的安全性 尽管名字上很相似，但Java与JavaScript之间毫无瓜葛。Java是Sun公司设计的一种语言。用Java编写的代码编译成一种紧凑的格式并存在连接的服务器端。JavaScript是Netscape公司设计的一系列HTML语言扩展，它增强了HTML语言的动态交互能力，并且可以把部分处理移到客户机，减轻服务器的负载。 1.Java applet的安全性的问题 2.JavaScript的安全性问题 9.2.5 Cookies的安全性 Cookie是Netscape公司开发的一种机制。用来改善HTTP协议的无状态性。 Cookie是一段很小的信息，通常只有一个短短的章节标记那么大。它是在浏览器第一次连接时由HTTP服务器送到浏览器的。以后，浏览器每次连接都把这个Cookie的一个拷贝返回给服务器。 Cookie不能用来偷关于用户或用户的计算机系统的信息。但是大多数的Cookie是试图改善Web浏览体验的良性尝试，而不是侵犯隐私。 9.2.6 ActiveX的安全性 ActiveX是 Microsoft 公