网络安全理论与技术（第二十一讲）.ppt

16.5 网络应用安全平台 WebST是一款实现应用安全中心(AAs)的典型产品。 以下从WebST的服务模式、系统结构、工作原理、系统 部署、安全管理方面进行较全面介绍。 16.5.1 WebST的服务模式 WebST采用横向安全服务模式（下图），克服了 纵向安全服务模式的弊端。 33 WebST的横向安全服务模式 WebST安全服务器系统作为安全过滤器，包括安全 认证服务器、安全控制服务器和安全管理服务器，提供 面向应用的整套安全服务。 WebST安全客户端截获应用客户端访问安全域中应 用服务器上被保护资源的请求，经由安全通道提交给 WebST安全服务系统进行安全过滤，即身份认证和访问 控制，决定该请求是否允许通过。如果通过了身份认证 和访问控制的审查，则将该请求传递给安全域中相应的 应用服务器，并将应用服务器的处理结果返回给应用客 户端；否则拒绝该请求进入安全域，并给应用客户端返 回相应的安全错误信息。 16.5.2 WebST的系统结构 WebST的系统结构如下图所示。该系统由安 全认证服务器、安全控制服务器、安全管理服务 器、安全管理控制台和安全客户端，以及用户注 册数据库和授权策略数据库组成。 * 网络安全理论与技术 张卫东 西安电子科技大学通信工程学院信息工程系 E-mail: xd_zwd@ 1 第十六章 应用安全 16.1 16.2 16.3 16.4 16.5 应用安全概述 应用安全风险与需求 应用安全的体系 应用安全的服务模式 应用安全平台 16.1 应用安全概述 应用安全是指信息在应用过程中的安全，也就是信息 的使用安全。按照ISO7498-2标准给出的基于OSI七层协议 参考模型的信息安全体系结构，定位于应用层的信息安全。 信息的应用涉及信息用户（即主体）和信息数据（即 客体）。信息的应用过程就是主体对客体的访问和操作过 程。 应用安全的目的是要保证信息用户的真实性，信息数 据的机密性、完整性、可用性，以及信息用户和信息数据 的可审性，以对抗身份假冒、信息窃取、数据篡改、越权 访问和事后否认等针对信息应用的安全威胁。 应用安全服务包括鉴别服务、机密性服务、完整性 服务、访问控制服务、抗否认服务、审计跟踪服务和安 全管理服务。 安全服务由安全机制提供，包括鉴别机制、加密机 制、完整性机制、访问控制机制、数字签名机制、抗否 认机制、安全审计和报警机制、公正机制，以及可信机 制、安全标记机制、事件检测机制、安全恢复机制和路 由选择机制等普遍安全机制。 安全服务与安全机制的关系是，一种安全服务可以 通过某种安全机制单独提供，也可以通过多种安全机制 联合提供；一种安全机制可以提供一种或多种安全服务。 第十六章 应用安全 16.1 16.2 16.3 16.4 16.5 应用安全概述 应用安全风险与需求 应用安全的体系 应用安全的服务模式 应用安全平台 16.2 应用安全的风险与需求 应用安全的主要风险包括身份假冒、信息窃取、数 据篡改、越权访问和事后否认等。 身份假冒，非法用户利用合法用户的身份，访问系 统资源。其风险来源主要有两点： 一是应用系统的身份认证机制比较薄弱，如把用户信息（如用 户名、口令）在网上明文传输，造成用户信息泄漏； 二是用户自身安全意识不强，如使用简单的口令，或把口令记 在计算机旁边等明处。 信息窃取，攻击者利用网络窃听工具窃取经由网络 传输的数据包，通过分析获得重要的信息。 数据篡改，攻击者篡改网络上传输的数据包，使数据 接收方接收到不正确的数据。数据重放也是一种对数据 完整性的破坏，即攻击者抓获网络上传输的数据包，重 复地发送到目的地。 越权访问，非法用户或者合法用户访问在其权限之外 的系统资源。其风险来源于两点：一是应用系统没有正 确设置访问权限，使合法用户通过正常手段就可以访问 到不在权限范围之内的资源；二是应用系统中存在一些 后门、隐通道、陷阱等，使非法用户（特别是系统开发 人员）可以通过非法的途径进入应用系统。 事后否认，数据发送方或接收方抵赖曾经发送过或接 收到了数据。 除了上述众所周知的风险外，还有一种容易忽视的应 用安全风险，即应用系统引入安全服务和机制过程中的风 险。 常规的安全系统与应用系统的耦合是在应用程序中通 过应用编程接口（Application Programming Interface,API） 调用由专业安全厂商提供的各种安全功能模块或组件来实 现，这就需要应用开发商具备一定的安全知识和技能，才 能将这些不同的安全功能模块有机地结合，实现应用系统 所需的安全特性和级别。 但是，普遍的应用开发商毕竟不是专业安全厂商，加 之安全问题比应用问题更加复杂，因此，上述耦合方式不 仅增加