计算机网络安全基础-第16章节.pptVIP

第16章 应用安全 16.1 应用安全概述 16.2 应用安全的风险与需求 16.3 应用安全的体系结构 16.4 应用安全的服务模式 16.5 应用安全平台 16.6 本章小结 习题 16.1 应用安全概述 应用安全是指信息在应用过程中的安全，也就是信息的使用安全。按照ISO7498-2标准给出的基于OSI七层协议参考模型的信息安全体系结构，定位于应用层的信息安全。 信息的应用涉及信息用户（即主体）和信息数据（即客体）。信息的应用过程就是主体对客体的访问和操作过程。应用安全的目的是要保证信息用户的真实性，信息数据的机密性、完整性、可用性，以及信息用户和信息数据的可审性，以对抗身份假冒、信息窃取、数据篡改、越权访问和事后否认等针对信息应用的安全威胁。 应用安全服务包括鉴别服务、机密性服务、完整性服务、访问控制服务、抗否认服务、审计跟踪服务和安全管理服务。安全服务由安全机制提供，包括鉴别机制、加密机制、完整性机制、访问控制机制、数字签名机制、抗否认机制、安全审计和报警机制、公正机制，以及可信机制、安全标记机制、事件检测机制、安全恢复机制和路由选择机制等普遍安全机制。安全服务与安全机制的关系是，一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供；一种安全机制可以提供一种或多种安全服务。 16.2 应用安全的风险与需求 应用安全的主要风险包括身份假冒、信息窃取、数据篡改、越权访问和事后否认等。 身份假冒，非法用户利用合法用户的身份，访问系统资源。其风险来源主要有两点：一是应用系统的身份认证机制比较薄弱，如把用户信息（如用户名、口令）在网上明文传输，造成用户信息泄漏；二是用户自身安全意识不强，如使用简单的口令，或把口令记在计算机旁边等明处。 信息窃取，攻击者利用网络窃听工具窃取经由网络传输的数据包，通过分析获得重要的信息。 数据篡改，攻击者篡改网络上传输的数据包，使数据接收方接收到不正确的数据。数据重放也是一种对数据完整性的破坏，即攻击者抓获网络上传输的数据包，重复地发送到目的地。 越权访问，非法用户或者合法用户访问在其权限之外的系统资源。其风险来源于两点：一是应用系统没有正确设置访问权限，使合法用户通过正常手段就可以访问到不在权限范围之内的资源；二是应用系统中存在一些后门、隐通道、陷阱等，使非法用户（特别是系统开发人员）可以通过非法的途径进入应用系统。 事后否认，数据发送方或接收方抵赖曾经发送过或接收到了数据。 除了上述众所周知的风险外，还有一种容易忽视的应用安全风险，即应用系统引入安全服务和机制过程中的风险。常规的安全系统与应用系统的耦合是在应用程序中通过应用编程接口（Application Programming Interface,API）调用由专业安全厂商提供的各种安全功能模块或组件来实现，这就需要应用开发商具备一定的安全知识和技能，才能将这些不同的安全功能模块有机地结合，实现应用系统所需的安全特性和级别。 但是，普遍的应用开发商毕竟不是专业安全厂商，加之安全问题比应用问题更加复杂，因此，上述耦合方式不仅增加了应用系统的复杂度和应用开发商的负担，而且在耦合过程中容易出现新的安全漏洞，不能保证最终系统达到预想的安全水准。所以，在安全体系设计时，要充分考虑“应用安全实现的可控性”，以便尽可能地降低安全系统与应用系统结合过程的风险。 应用安全需求包括两个方面：一是应用安全服务和机制，即面向应用的安全系统自身；二是安全系统与应用系统的结合。应用安全服务和机制可参见第4章。 安全系统与应用系统的结合是实现应用安全的必要过程，这一过程是存在风险的。两者结合的效果直接影响着最终的系统安全水准，有必要采取有效方法和措施保证两者的低风险结合。为了把两者的结合过程对安全水准的影响降到最低点，保证结合后的系统达到安全系统提供的最高安全水准，需要把握如下几点原则： 保持安全系统与应用系统的相互独立性，避免功能实现上的交叉或跨越。 避免程序级别的低层接口，免除两者结合时应用系统的二次编程开发。 增强安全系统的适用性，最大限度地提供便捷可靠的结合方式。 16.3 应用安全的体系结构 应用安全服务是建立在能够提供信任服务的基础设施之上的。这一点与各种电器设备建立在电力基础设施上的道理是一样的。只有在公认和权威的信任设施之上，各种应用安全服务才能有可靠的根基，才能提供可信的服务。 公钥基础设施（Public Key Infrastructure，PKI）作为国际上公认和普遍采用的信息安全保障体系的基础设施，提供信任和安全服务。PKI利用公钥理论和技术建设具有通用性的、高水准的安全基础设施，目标是全面提高建立在其上的应用系统的安全水平。 影响PKI推广的因素分析如下： 正面因素，Internet的普及和应用，特