WWW安全性分析.pptVIP

网络安全原理与应用;Ｗeb的安全漏洞与面临的安全威胁。 Ｗeb服务器的安全配置原则与配置方法。 增强Web安全性的措施。 SSL安全协议的结构与实现。;9.1 WWW安全概述;9.1 WWW安全概述;WWW安全状况可分为三个等级： 低度风险:?防护较为完善，遭遇Web威胁的可能性较低。 中度风险:?可能存在有明显漏洞，有较大可能性遭遇 Web威胁。 高度风险:?存在较大安全隐患，很有可能被入侵，严重 情况下可能会造成关键数据丢失。 调查结果显示： 高度风险占63.6%，中度风险占26.4%，低度风险占10.0% 来自网络上的安全威胁与攻击多种多样，依照Web访问的结构，可将其分类为： 对Web服务器的安全威胁； 对Web客户机的安全威胁； 对通信信道的安全威胁。;典型案例;Web 应用的三层架构模型;Web 应用的三层架构模型;信息安全全景;信息安全全景;;9.1.2 Web服务面临的安全威胁;3．否认 否认就是用户（合法的或者非法的）否认他们曾执行过特定操作或者事务。否认威胁是指隐藏攻击的证据。 如何防护？ 用户可以使用严格的身份验证来防止否认，比如，使用数字签名。 使用Windows的日志记录功能来保存服务器上任何活动，以便审计追踪。 审核不足，则很难检验否认攻击。 ;4．信息泄露 攻击者通过各种手段，非法访问Web服务器，获取敏感信息，比如，查看他或者她没有被授权打开的表或者文件的内容；或监视通过网络传输的、明文形式的数据，中途截获Web服务器和浏览器之间传输的敏感信息；或由于系统配置、软件等原因无意泄露的敏感信息。 典型示例：偷窃密码，涉及对服务器上的任何文件或资源的访问。 如何防护？ 使用身份验证确保只有经过授权的用户能够访问受限制的信息。 对信息进行加密来防止信息泄露。; 5．拒绝服务 拒绝服务： 就是使系统或者应用程序不可使用。 攻击者在短时间内向服务器发送大量的请求包，使得目标机器的资源耗尽，根本无法响应正常的服务。 或者通过给服务器传递格式错误的输入数据以使一个应用程序进程崩溃。 如何防范： 通过IIS限制服务请求的数量； 拒绝已知的恶意用户或IP地址的访问。 ; 6．特权升级 特权升级： 是指使用恶意手段获取比正常分配的权限更多的权限。 具有有限特权的用户假冒特权用户的身份来对应用程序进行特权访问。 防止特权升级： 遵循最小权限原则，并使用最低特权服务帐户运行应用程序以及访问资源。 例如，一般情况下，用户不要以管理用户身份运行应用程序。;7.Web欺骗 是指攻击者建立一个别人的或企业的Web站点的拷贝，这个假的Web站点拷贝就像真的一样：它具有所有的页面和连接。 攻击者控制了这个假的Web网站，被攻击对象和真的Web站点之间的所有信息流动都被攻击者所控制了。 攻击的直接的目的是拿到用户的帐户和信息，甚至一些银行帐户和密码。 例如，在访问网上银行时，你可能根据你所见的银行Web页面，从该行的帐户中提取或存入一定数量的存款。因为你相信你所访问的Web页面就是你所需要的银行的Web页面。 ;9.2.1 对Web服务器的安全威胁 Web服务器上的漏洞可以从以下几方面考虑： 在Web服务器上的机密文件或重要数据（如存放用户名、口令的文件）放置在不安全区域，被入侵后很容易得到。 在Web数据库中，保存的有价值信息（如商业机密数据、用户信息等），如果数据库安全配置不当，很容易泄密。 Web服务器本身存在一些漏洞，能被黑客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪。 程序员的有意或无意在系统中遗漏Bugs，给黑客创造了条件。 从远程用户向服务器发送信息时，中途可能遭不法分子非法拦截。;Java与JavaScript的不安全性 Java：是Sun公司设计的一种编程语言，Java程序有两种类型： 一种是应用程序Application，它可以单独运行，不必借助浏览器； 一种是小应用程序Applet，可以嵌入网页中，借助浏览器运行，实现HTML不具备的一些功能。 JavaScript：是Netscape公司设计一种脚本语言，是HTML语言扩展，它增强了HTML语言的动态交互能力，并且可以把部分处理移到客户机，减轻服务器的负载。; Java与JavaScript的安全性 ;Java与JavaScript的安全性 ;ActiveX 的不安全性ActiveX是微软的一个控件技术，它可以封装由网页设计者放在网页中来执行特定任务的程序，可以由微软支持的多种语言开发但只能运行在Windows平台。 ActiveX一旦下载，能像其他程序一样执行，访问包括操作系统代码在内的所有系统资源，这是非常危险的。;Cookie的安全隐患 Cookie指某些网站为了辨别用户身