[计算机]第12章 Web安全49.pptVIP

南京邮电大学信息安全系 第12章 Web安全 南京邮电大学信息安全系 《网络信息安全》教研组 主要内容 12.1 Web安全威胁 12.2 Web安全的实现方法 12.3 SSL协议 12.4 OpenSSL简介 12.5 SET协议 12.1 Web安全威胁 Internet对信息保密和系统安全的考虑并不完备： ? Web服务是动态交互（双向）； ? Web服务使用广泛而且信誉非常重要； ? Web服务器难以配置，底层软件复杂，隐藏安全漏洞； ? 编写和使用Web服务的用户安全意识相对薄弱，相关的脚本程序易出现安全问题。 ——攻击与破坏事件层出不穷，需要安全Web服务。 Web安全威胁的分类 主动攻击：伪装成其他用户、篡改C/S之间信息或 篡改Web站点信息（难预防但易检测） 被动攻击：监听数据流获取信息或进行信息量分析 （难检测但易预防） 对Web服务器的安全威胁 对Web浏览器的安全威胁 对通信信道的安全威胁——本章 Web安全威胁与对策 12.1.1 对Web服务器的安全威胁 Web服务越强大，包含安全漏洞概率就越高。 HTTP服务可在不同权限下运行： 1）高权限下提供更大灵活性，允许程序执行所有指令，并不受限制地访问系统高敏感的特权区域； 2）低权限下在所运行程序周围设置逻辑栅栏，只允许它运行部分指令和访问系统中不敏感的数据区。 大多数情况下HTTP服务只需运行在低权限下。 12.1.2 对Web浏览器的安全威胁 活动内容：静态页面中嵌入的对用户透明的程序 ——显示动态图像、下载和播放音乐等。 原来由服务器完成的辅助功能转交给空闲的浏览器。 用户查看这种页面时，它们会自动下载并在浏览器上运行。 破坏浏览器的人将破坏性的活动内容放进看起来无害的页面。 Java Applet和ActiveX 12.1.3 对通信信道的安全威胁 监听程序会威胁通信信道中所传输信息的机密性 伪造、篡改、重放会威胁所传输信息的完整性 缺乏身份认证使得冒充他人身份进行中间人攻击 缺乏数字签名机制使得通信双方能相互攻击 拒绝服务攻击使得通信信道不能保证可用性 12.2 Web安全的实现方法 从网络下载程序并在本机运行，就相当于接受程序开发者的控制——没有一个操作系统能控制一个已经开始执行的程序的权限。 1）Java 1.0 独立的Java Application为可信任（访问系统资源无限制）。 网络下载的Java Applet为不可信任，不允许访问本地文件系统和其他程序，极大限制了它的功能。 Java Applet的安全性 2）Java1.1 有些Applet装入前验证其是由信任方签名，且签名未被修改，它就可信任。 优点：增加许多有用功能。 缺点：Applet或者不可信任，受到沙盒限制；或者可信任，不受任何限制，破坏了最小权限原则。 3）Java 2.0 引入实现最小权限原则的安全体系结构，定制安全策略。 基于网络层实现Web安全 基于传输层实现Web安全 基于应用层实现Web安全 12.3 SSL协议 12.3.1 SSL概述 ? Secure Socket Layer，安全套接层协议，会话层，由Netscape推出。 ? 主要实现Web服务器和浏览器之间的安全通信。 ? 在应用层协议和TCP/IP 协议之间提供机密性、完整性、服务器认证及可选的客户机认证的机制。 SSL协议栈 SSL实现的安全服务 SSL握手协议：用公开加密算法验证服务器身份，并传递客户端产生的对称的会话密钥（先） SSL记录协议：用会话密钥来加/解密数据（后） ? 机密性：SSL 客户机和服务器之间传送加密数据。 ? 完整性：SSL 可避免服务器和客户机之间的信息被破坏。 ? 认证性：SSL 握手时要求交换证书，通过验证证书来保证对方身份的合法性。 SSL的认证和不可否认性 客户机认证是可选的，否则客户端都得有数字证书并内置相应组件，代价高。 SSL不能提供不可否认性，Communicator 4.04浏览器引入“表单签名（Form Signing）”功能。 它对电子商务中包含购买者的订购信息和付款指令的表单进行数字签名。 12.3.2 更改密码规格协议 Change Cipher Spec Protocol具有以下特性： ① 位于SSL记录协议之上。 ② ContentType=20。 ③ 协议只包含一条消息（一个值为1的字节）。 把未决状态设置为当前状态，更新当前连