网络安全与信息加密技术-第十七章.pptxVIP

实际上，几乎所有的商业、大多数政府机构和许多个人都有Web站点。访问互联网的个人和公司的增长速度非常快，且他们均使用图形界面的Web浏览器。因此，许多公司都热衷于在Web上进行电子商务。但是，现实情况是互联网和Web容易受到攻击，大家越来越意识到这种现实，因此安全Web服务应运而生。;WWW本质上是一种运行于互联网和TCP/IP的客户/服务器应用。同样地，到目前为止，本书讨论的安全工具和方法也适用于Web安全性。但是，Web使用情况的的以下特点表明需要量身定制的安全工具： 虽然Web浏览器非常易于使用，Web服务器相对而言易于配置和管理，Web内容也易于开发，但其底层的软件却非常复杂。复杂的软件可能隐藏潜在的安全漏洞。在Web使用的短短历史中，各种新的和升级的系统容易受到各种各样的安全性攻击。 Web服务器可以作为公司或机构整个计算机系统的核心。一旦Web服务器被攻陷，攻击者不仅可以访问Web服务，也可获得与之相连的整个本地站点服务器的数据和系统访问权限。;Web安全威胁 表17.1总结了在使用Web时将要面临的一些安全威胁的类别。一种归类的方式是将它们区分为被动和主动攻击：被动攻击包括在浏览器和服务器通信时窃听，获得原本被限制使用的权限；主动攻击包括伪装成其他用户、篡改客户和服务器之间的消息或篡改Web站点的信息。 另一种分类方法是按威胁的位置分类：Web服务器、Web浏览器和服务器与浏览器之间的网络通信。服务器与浏览器的安全问题是计算机系统自身的安全性问题，通信的安全则是本章将要论述的重点。;Web流量安全方法 现在已有许多提供Web安全性的方法。这些方法的使用机理是相似的，只是各自的应用范围及在TCP/IP协议栈中的相对位置不同。 下图说明了这些区别。提供Web安全性的一种方法是使用IP安全性(IPsec)[如下图所示]。使用IPsec的优点在于，它对终端用户和应用均是透明的，并且提供通用的解决方案。另外，IPsec还具有过滤功能，以便仅用IPsec处理所选的流量。 ;另一种解决方案就是在TCP之上实现安全性[如下图所示]。这种方法最先的例子是安全套接层(SSL,Secure Sockets Layer)和被称为第二代互联网标准的传输层安全协议(TLS,Taansport Layer Security)。对应的有两种实现方法，一般来说，SSL(或TLS)可以作为潜在的协议对应用透明，也可以在特定包中使用，如Netscape和IE浏览器均提供SSL，大多数Web服务器都实现了此协议。;特定安全服务在特定应用中得以体现[如下图所示]。这种方法的好处在于它是为给定应用定制的。;安全服务中应用最广泛的是安全套接层(SSL)和后继的被称为传输层安全(TLS)的Internet标准，后者在RFC 5246中定义。SSL是一个通用服务，由依赖于TCP的一组协议实现。在该层，有两个实现选择。对于完全通用，SSL(或者TLS)可以被作为下层协议套件，而且对应用程序是透明的。或者，SSL可以被嵌入在特定的包里。比如说，绝大部分浏览器开始配备了SSL，而且绝大部分Web服务器实施了这个协议。 本节主要讨论SSLv3。在下一节，将介绍SSLv3和TLS的主要区别。;SSL体系结构 SSL为TCP提供可靠的端到端安全服务。SSL不是简单的单个协议而是两层协议，如下图所示：;SSL记录协议(SSL Record Protocol)为高层协议提供基本的安全服务。特别是为Web客户端/服务器交互提供传送服务的HTTP协议可以在上层访问SSL。SSL协议上定义了三个高层协议：握手协议、修改密码规范协议和警报协议。这些SSL上层协议用于对SSL交换进行管理。 SSL中包含两个重要概念：SSL会话和SSL连接。在规范中定义如下： 连接：连接是提供核实服务类型的一种传输(OSI层次模型定义)。对SSL来说，连接表示的是对等网络关系，且连接是短暂的，每个连接与一个会话相关。 会话：SSL会话是一个可与段和服务器间的关联，会话是通过握手协议创建的，定义了一组多个连接共享的密码安全参数。会话可用于减少为每次连接建立安全参数的昂贵协商费用。;在多方会谈中(如客户端和服务器间HTTP应用)，需要多个安全连接。从理论上说，可以在多方之间同时发生会话，但还没有在实际中使用。 每个会话实际上与多种状态相关，一旦会话建立，则进入针对读和写(如接收和发送)的当前操作状态。另外，在握手协议中，会创建读挂起状态和写挂起状态。在握手协议成功完成后，挂起状态成为当前状态。 一个会话状态由以下参数定义(参见SSL规范)： 会话标志：服务器用于标志为活动或恢复的会话状态所选的一个随机字节序列。 对等体证书：对等体的X509.v3证书，此状态元素可以为空。 压缩方法：在加密前使用的压缩数据的算