可信Web服务器设计与实现.docVIP

可信Web服务器设计与实现 　　摘要：针对目前Web应用中存在的大量安全威胁，该文给出了一种使用可信计算技术保障Web服务器内容安全、可信的模型。该模型使用TPM（Trusted　Platform　Module）作为系统的可信根，通过TPM内部的散列和加/解密部件实现对Web服务器内容完整性、机密性、隐私性的保护，从而保证Web应用的安全、可信。 　　关键词：可信计算；TCG；TPM；Web服务器 　　中图分类号：TP393　文献标识码：A　文章编号：1009-3044（2012）36-8634-04 　　随着互联网的快速发展，Web服务以其特有的高效性、易用性、交互性和及时性引发了广泛关注，各行各业均出现了大量的Web应用，如邮件处理、数据存储、在线办公等。特别是近年来云计算概念的出现与发展，更使得Web应用无所不在，成为人们生活中不可缺少的一部分。伴随着Web服务作为基础服务不断渗透到应用的各个角落，Web应用和Web服务器的安全却不容乐观，网络攻击也大量转向Web应用层面。根据Gartner的最新调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。同时，数据也显示，三分之二的Web站点都相当脆弱，易受攻击。黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。然而现实确是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web应用本身的安全，给黑客以可乘之机。2011年底，国内互联网业界爆发的CSDN等众多网站“泄密门”系列事件，其实只是掀开WEB应用威胁的冰山之一角。 　　当今世界，因特网已经成为一个非常重要的基础平台，很多企业都将应用架设在Web平台上，为客户提供更为方便、快捷的服务支持。Web应用防护和数据安全已经成为企事业机构信息安全综合体系中的核心与重点。传统防火墙不能有效阻止应用层的网络攻击，这就需要一个能提供面向应用层的网络防护系统来保证Web应用及Web服务器的安全。 　　该文基于可信计算组织（Trusted　Computing　Group，　TCG）提出的可信平台模块（Trusted　Platform　Moude，　TPM），给出了一个可信Web服务器的模型，该模型使用可信计算技术来保障Web应用和Web服务器自身的安全。 　　1　相关工作 　　目前，大部分Web应用防护及Web服务器数据安全依然依赖于传统的网络安全手段，如防火墙、漏洞扫描工具、加密算法等。传统的安全措施并不能保证Web应用的安全，如：防火墙可以阻止对重要端口的访问，但是80和443端口始终要开放，无法判断这两个端口中通讯数据是善意的访问还是恶意的攻击；漏洞扫描工具仅仅用来分析网络层面的漏洞，不了解应用本身，所以不能彻底提高Web应用安全性；加密算法可以加密数据，但是它仅仅保护了在传输过程中数据的安全性，并没有保护Web应用本身；只要访问可以顺利通过企业的防火墙，Web应用就毫无保留的呈现在用户面前。 　　但传统的网络安全手段重在保障网络传输的安全和防止非法访问，并不能根据Web应用本身的特点，建立完整的安全保障体系。只有加强Web应用自身的安全，才是真正的Web应用安全解决之道。 　　为解决上述问题，Web应用防火墙（Web　Application　Firewall，　WAF）在这种形势下应运而生，成为防护Web应用层网络攻击有力的武器。WAF也称为网站应用级入侵防御系统，按照国际上公认的定义，WAF是指通过执行一系列针对HTTP/HTTPS的安全策略专门为Web应用提供保护的一款产品。作为一种专业的Web应用安全防护工具。WAF能应对Web应用中的各类安全威胁，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造攻击（CSRF）、cookie篡改以及应用层DDoS等，并且能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障Web应用的高可用性和可靠性。Web应用防火墙与传统防火墙不同，它工作在应用层，起着监视和隔绝应用层通信流的作用，它可以解决传统防火墙设备束手无策的Web应用安全问题。 　　可信计算技术作为一种新型信息安全技术，已经成为信息安全领域的研究热点。可信计算组织（Trusted　Computing　Group，　TCG）提出了可信计算机平台的概念，并把这一概念具体化到服务器、微机、PDA　和手机，而且具体给出了可信计算平台的体系结构和技术路线。可信计算的基本思想是：首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台，　到操作系统，再到应用，一级认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用系统组成。 　　该文给出了一个基于