第5章Web安全演示课件.pptVIP

2. Web上的文件被未经授权的个人访问 Web上的文件被未经授权的个人访问，损害了文件的隐私性、机密性和完整性。所以，必须采取口令、加密和防火墙等措施。 3. 信息被截获 当远程用户向服务器传输信息时，交易被截获。在站点上进行交易时，可以通过数字化签名，确信该交易是可靠的。 4. 系统中的bug 系统中的bug，使得黑客可以远程对Web服务器发出指令。由此导致对系统进行修改和破坏。 5. 用CGI脚本编写的程序 用CGI脚本编写的程序涉及远程用户从浏览器中在主机上直接操作命令时，会给Web主机系统造成危险。尽量避免CGI程序中存在漏洞。 Web服务器软件和客户端软件是一个大系统的一小部分，这个系统大都由以下构件组成: 客户端软件(就是Web浏览器)、客户端的操作系统、客户端的局域网(LAN)、Internet、服务器端的局域网(LAN)和服务器上的Web服务器软件。在分析和评估Web服务的安全性时要考虑所有这些成分。它们互相联系，每一个部分都会影响Web服务器的安全性，其中安全性最差的决定了给定服务的安全级别。 服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。 每次用户与站点建立连接，他们的客户机向服务器传送机器的数字IP地址。有时，Web站点接到的IP地址可能不是客户的地址，而是他们的请求所经过的代理服务器的地址。服务器看到的是代表客户所要文档的服务器的地址。使用HTTP协议，客户也可以向Web服务器表明发出请求的用户名。 5.2.3 Web的安全需求 如果不要求服务器获得这类消息，服务器首先会将数字IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向它提供这个IP地址，从那里得到相应的域名。 通常，如果IP地址设置不正确，就不能转换。服务器会继续下一步骤，伪造地址。 当Web服务器获得IP地址和客户可能的域名，它就开始一系列验证手段以决定客户是否有权访问他要求的文档。 在这些过程中，存在着安全漏洞，应加强服务器的安全。 作为访问网络的一扇重要窗口，浏览器安全的重要性是不言而喻的。有不少对计算机的攻击都是利用浏览器漏洞而进行的。 客户机与站点之间建立联系，进行数据交换，称为传输。一般认为，Web由传输协议(HTTP)、数据格式(HTML)以及浏览器(Netscape等)组成。使用协议、数据格式或浏览器，无需任何特别要求。Web擅长交叉连接，允许使用不同的文本格式、协议及应用程序。信息连接不停地更新、重建与改变，有助于安全的需求。而且也有助于定义所提供服务的质量及传输更新。 Web服务器上的漏洞有以下几方面。 (1) 在Web服务器上，客户得不到要访问的秘密文件、目录或重要数据。 (2) 从远程用户向服务器发送信息时，特别是信用卡之类东西时，中途遭不法分子非法拦截。 (3) Web服务器本身存在一些漏洞，使得一些人能侵入到主机系统，破坏一些重要的数据，甚至造成系统瘫痪。 5.3 Web服务器安全策略 5.3.1 Web服务器上的漏洞 (4) CGI安全方面的漏洞有: 有意或无意在主机系统中遗漏bug给非法黑客创造条件；用CGI脚本编写的程序当涉及远程用户从浏览器中输入表格(Form)，并进行检索(Search index)，或form-mail之类在主机上直接操作命令时，会给Web主机系统造成危险。 (5) 还有一些简单地从网上下载的Web服务器，没有过多考虑到一些安全因素，不能用作商业应用。 因此，不管是配置服务器，还是在编写CGI程序时都要注意系统的安全性。应该堵住任何存在的漏洞，创造安全的环境。 从Web服务器版本上来看，在1995年3月发现NCSA1.3以下版本的HTTPD明显存在安全上的漏洞。NCSA1.4以上版本的服务器就补上了这个缺陷。 安全策略是由个人或组织针对安全而制定的一整套规则和决策。每个Web站点都应有一个安全策略，这些安全策略因需而异。对Web服务提供者来说，安全策略的一个重要的组成是哪个人可以访问哪些Web文档，同时还定义获权访问Web文档的人和使用这些访问的人的有关权力和责任。 安全机制是实现安全策略的手段或技术。必须根据需要和目标来设置安全系统，估计和分析风险。定义安全策略，选择一套安全机制。首先要做的是威胁分析，主要包括以下几个方面： (1) 确定安全保护的目标； 5.3.2 定制Web服务器的安全策略和安全机制 (2) 研究谁会对网络进行攻击； (3) 分析会有什么样的威胁； (4) 提出价格合理的安全机制。 反复测试此过程，随时改变其不足之处。 具体来说，不管是配置服务器，还是在编写 CGI程序时都要注意系统的安全性。