网络应用软件数据安全隐患和防范策略.docVIP

网络应用软件数据安全隐患和防范策略 　　摘 要：随着现代计算机网络技术的不断发展与应用，应用软件网络化已成为软件行业发展的必然趋势。然而目前大多数网络应用软件都或多或少存在数据安全隐患，这将严重影响用户的隐私与财产安全。文章简要分析了影响网络应用软件的安全因素，并给出具体的安全防护策略。 　　关键词：网络应用软件；数据安全；数据解密；通信安全 　　1 引言 　　国家计算机网络应急技术处理协调中心发起成立的“国家信息安全漏洞共享平台（CNVD）”共收集整理信息安全漏洞3447个，其中高危漏洞649个（占18.8%）。CNVD2013年收集整理的漏洞中，应用程序漏洞占62%，操作系统漏洞占 16%，WEB应用漏洞占9%，分列前3位。因此，网络数据安全最终目标是要解决软件安全，因为应用软件是收发网络数据的主体，如果软件做到无懈可击，那么黑客截获到的网络数据是一堆不可逆的乱码，也就不会有网络数据安全的顾虑。 　　2 网络应用软件数据安全隐患分析 　　2.1 目前主流网络应用软件数据的安全性 　　2.1.1 即时通讯类软件，例如腾讯QQ、阿里旺旺、Skype等 　　目前大多数IM类软件除了基本的文字聊天外，还会有视频语音聊天以及传输文件等功能。一般文字聊天，因为发送的网络数据量小，可以不需要关注加密算法性能，所以加密强度都比较高。对于频语音聊天以及传输文件功能，由于发送的网络数据量大且频率高，如果采用复杂的高强度加密算法，势必会严重影响服务器的性能，因此很多IM类软件会采用简单的加密算法或者不加密。Skype的前身MSN其视频语音数据就是不经过加密的，因此黑客截获到它的视频语音数据，只需要调用视频编码器进行解码即可还原其音视频。虽然大部分IM类软件会对视频语音数据进行简单的加密，但是都使用可逆的对称加密算法，黑客通过逆向客户端程序，找出加密解密算法，再通过网络截取对称算法采用的密钥Key和密文，即可进行视频语音数据还原。 　　2.1.2 VOIP类软件 　　虽然即时通讯类软件一般都集成有VOIP功能，但是只有VOIP类软件可以拨打固定电话或者手机。目前一些主流VOIP类软件收发数据都采用异或等非常简单加密解密算法来处理数据流。目前VoIP技术最常用的话音建立和控制信令是H.323和会话初始协议（STP）。SIP协议是IETF定义多媒体数据和控制体系结构中的重要组成部分。同时，由于SIP只负责提供会话连接和会话管理，而与应用无关，因此SIP可以被用于多个领域。即使是协议本身也有潜在的安全问题：H.323和SIP总体上都是一套开放的协议体系。同时，最为一种新兴发展技术的传输协议，SIP并不完善，它采用类似于FTP、电子邮件或者HTTP服务器的形式来发起用户之间的连接。利用这种连接技术，黑客们同样会对VOIP进行攻击。如果网关被黑客攻破，IP电话不用经过认证就可随意拨打，未经保护的语音通话有可能遭到拦截和窃听，而且可以被随时截断。黑客利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址，为自己打开秘密通道和后门。黑客们可以骗过SIP和IP地址的限制而窃取到整个谈话过程。 　　2.2 网络应用软件数据解密方法 　　要想把网络截获的数据还原，首先需要确定数据采用的协议和解密算法，软件处理数据的算法自然需要去逆向分析。目前逆向分析大多使用动态调试器OllyDbg和静态反汇编程序IDA相结合，进行加密解密算法的分析。使用动态调试器对一般软件的网络数据发送或接收的API下断点都是可以截获网络数据的，常用断点如下：WSASend、WSASendTo、WSARecv、WSARecvFrom、send、sendto、recv、recvfrom。而有些软件采用自己实现网络数据收发函数来代替上述API，因此输入表中无法查询到标准Windows网络API，也无法对此类API下断点调试分析。不过仍然可以使用动态或静态反编译程序手动定位函数并下断点进行逆向分析。对于有些软件加强壳且无法脱壳的情况，可以直接在内存中Dump程序，用静态反编译程序逆向分析。 　　2.3 网络应用软件数据截取方式 　　以上所说的都是数据解密还原，下面简要论述数据在网络传输过程中的截取方法。 　　（1）如果当前计算机是在局域网环境中，而本局域网是用Hub（集线器）连接。我们可以用熟知的集线器的工作原理，将自己的计算机网卡工作模式设置成混杂模式，来监听局域网所有的PC发送的数据。 　　（2主机所处的网络不是局域网（通过路由器连接），这种情况需要获得路由器的用户名和密码。而目前大多数路由器的初始账户密码是固定的，很多网络管理员也忘记更改默认账户信息，导致黑客很容易获取路由器管理权限，并实现路由转向功能。具体步骤是在路由器上创建新的路由表，将IP指向黑客自己