信息安全 应用安全.docVIP

应用安全 应用系统的安全是安全建设最主要的目的。因为信息总是通过应用系统来存取的，因此，应用系统的安全是确保信息安全的根本。本章介绍常见应用的安全，包括Web、Email和电子商务的安全问题。 Web安全 由于Web业务是开放的交互业务，而且其实现支撑平台也越来越复杂，因此Web业务的安全性较其他业务面临更大的挑战。 Web安全目标 Web安全的主要目标如下： （1）服务器安全 保护服务器不被非授权访问、不被篡改或阻塞； 保护服务软件不访问系统文件，从而引起系统混乱； 只允许授权用户访问Web发布的信息； 确保用户上载的数据的安全可靠。 （2）传输安全 确保重要的Web服务信息在传输中不被窃听和篡改。 （3）客户机安全 确保浏览器不被恶意代码侵袭，尤其是不没病毒和木马侵袭。 Web安全措施 针对以上安全目标，目前采取的防护措施主要有以下几类： 定期扫描加固 Web服务器被入侵通常是由于存在漏洞，其中大部分漏洞都是已知的，并且已发布了相应的补丁程序。因此，只要采用专门的漏洞扫描系统定期进行扫描，发现漏洞并打上补丁进行加固，可以避免很多威胁。 安装Web服务器保护系统 目前有很多公司开发了专用的Web服务器保护软件，这些软件通过控制Web服务器的I/O操作或定时检查主页的完整性来防止Web页面被篡改。 采用完善的认证和加密措施 对于重要的业务系统，必须对每一位访问者进行足够强度的身份认证，并对传输信息进行加密。在这方面，前面介绍过的IPsec协议和SSL协议都可以提供相应的措施。尤其是SSL协议基本上主要是保护Web服务的。还有安全http（s_http）协议，是专门针对http的安全而提出来的，它通过在客户端设立本地代理与服务器建立安全通道，实现加密和认证。由于s-http应用不是很广泛，这里不再做专门介绍。 设立代理服务器 在真正的web服务器前设立代理服务器，对web请求进行分析，只有那些合理的、安全的请求才被转发到真正的服务器，也是保护Web服务器的有效措施。代理服务器可以只检查和转发Web请求和响应，也可在真实服务器和代理服务器间建立映射关系，将真实服务器隐藏。 谨慎设置浏览器安全选项 客户端浏览器的安全也是很重要的，除了在与服务器连接时采用SSL等协议进行认证外，正确设置浏览器自身的安全选项也很重要，如谨慎使用Active-X控件，java脚本，不随意执行下载的程序等等措施都有利于安全。 Email安全 E-mail是最广泛的应用之一，除了常见的安全因素外，Email还涉及个人隐私等敏感问题，因此其安全性备受关注。 Email系统组成 Email系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。如图15.1。各部分作用如下： 邮件分发代理MDA：负责将邮件数据库中的邮件分发到用户的邮箱中。在分发邮件时，MDA还承担邮件自动过滤，邮件自动回复和邮件自动触发等功能。常见的MDA开放原代码程序有binmail和promail等。 邮件传输代理MTA：负责邮件的接收和发送，通常采用SMTP协议传输邮件。常见的MTA程序有sendmail、qmail和Postfix等。 邮件用户代理MUA：MUA并不接收邮件，而是负责将邮箱中的邮件显示给用户。MUA常用的协议有POP3和IMAP，常见的程序有pine、kmail等。 邮件工作站：是邮件用户直接操作的计算机，负责显示邮件、撰写邮件等。 Email安全目标 根据邮件系统的组成，可以将邮件安全的目标总结如下： 邮件分发安全：邮件分发时可能遇到垃圾邮件、邮件病毒、开放转发等威胁，所以邮件分发安全应能阻止垃圾邮件和开放转发，并查杀已知病毒。， 邮件传输安全：邮件在传输过程中可能被窃听、被篡改，因此必须保障邮件传输的机密性和完整性。同时，邮件在传输中采用SMTP协议，该协议中允许远程查询邮件帐户，因此，如何在高安全要求的系统中保护邮件帐户的状态（如存在、可用等）也是安全的目标。 邮件用户安全：邮件用户通过工作站，采用POP3或IMAP等协议浏览邮件，这个过程中需要确认用户的身份，否则将导致邮件被非授权访问。同时，邮件在用户工作站上显示时，可能需要在本地执行显示软件，因而容易使病毒或其他有害代码发作。所以在工作站端，也要能支持病毒查杀功能。 Email安全措施 　　　针对以上安全目标，常用的安全措施如下： 身份认证：包括邮件转发认证，邮件收发认证等。即在要求转发邮件时，必须经过认证，而不是开放转发。而在用户要求接收邮件或发送邮件时，必须经过身份认证，避免邮件在邮箱中被窃取。要特别强调的是，认证的口令要有足够强度，以防在线口令破解。 加密、签名：重要邮件在传输中，必须采用加密和签名措施来保障其机密和完整。目前