第七章 web安全.docVIP

第七章 Web安全 【教学目的要求】熟悉各名词、术语的含义，掌握基本概念，特别是WWW安全问题、SSL与TLS。 【重点】SSL与TLS 【难点】SSL与TLS 【教学方法】多媒体教学和传统教学相结合。 【课时安排】2课时 【教学过程】 【导入】 Web安全问题的提出 Web应用的简单性使其迅速普及 本质是基于TCP/IP的C/S应用，无安全性 服务器信息是双向的，可被主动攻击 复杂的软件系统存在隐患：浏览器一般只能理解基本的数据格式如 HTML、JPEG和GIF格式。对其它的数据格式，浏览器要通过外部程序来观察。 客户的多样性，缺乏安全意识 【讲解】 Web安全问题的提出 Web服务器记录的如下信息，会对用户构成威胁。 （1）IP地址。 （2）服务器/宿主名字。 （3）卸载时间。 （4）用户名(可通过用户授权来了解，或在Unix中通过标识协议获得)。 （5）URL要求。 （6）以用户在会话期间常用的形式及出现的可变数据。 （7）要求的状态。 （8）数据传输尺寸。 Web安全问题的提出 Web服务器可能的安全漏洞： （l）客户可能永远得不到要求的信息，因为服务器伪造了域名。客户可能无法获得授权访问的信息。 （2）服务器可能向另一用户发送信息，因为伪造了域名。 （3）误认闯入者是合法用户，服务器可能允许闯入者访问。 Web安全威胁 被动攻击：偷听浏览器和服务器之间的网络通信量，获得对站点受限信息的访问权 主动攻击：假扮另一用户．修改客户与服务器之间传输的信息，或修改站点的信息 Web安全威胁 Web通信安全的实现 网络层——IP安全性（IPSec) 传输层——SSL/STL 应用层——S/MIME，PGP，PEM，SET， Kerberos，S－HTTP，SSH WWW安全问题 SSL与TLS SET SSL协议简介 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) 协议的设计目标 为两个通讯个体之间提供保密性和完整性(身份认证) 互操作性、可扩展性、相对效率 协议的使用：SSL缺省只进行server端的认证，客户端的认证是可选的。 HTTPS工作过程： HTTP层：将用户需求翻译成HTTP请求，如 　　GET /index.htm HTTP/1.1 　　Host SSL层: 借助下层协议的的信道安全的协商出一份加密密钥，并用此密钥来加密HTTP请求。 TCP层：与web server的443端口建立连接，传递SSL处理后的数据。  接收端与此过程相反。 SSL体系结构 协议实现分为两层： 底层：SSL记录协议：用于为高层协议提供保密包装服务 上层：为服务器和客户端之间提供在收发数据之前协商加密算法、密钥服务 SSL提供的安全性 通信数据是保密的：在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的算法为单钥加密算法如DES、RC4、IDEA等。 通信的对方可以验证：通信双方身份通过公钥加密算法如RSA、 DSS等签名来验证 提供数据完整性服务：HASH函数例如SHA、 MD5等被用来产生消息摘要MAC。所传输的消息均包含数字签名，以保证消息的完整性。 因此，通信连接是可靠的 SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。 会话定义了一组可供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 SSL握手协议 该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。握手协议是在任何应用程序数据传输之前使用的。 SSL握手协议包含四个阶段： 第一阶段：建立起安全协商 第二阶段：服务器鉴别和密钥交换 第三阶段：客户鉴