第8章Web安全课件.ppt

网络信息安全第8章Web安全1

第8章Web安全本章主要内容：8.1Web安全概述8.2安全套接字层（SSL）和传输层安全（TLS）8.3SSL/TLS在Web中的应用8.4安全电子交易（SET）2

8.1Web安全概述8.1.1Web面临的安全威胁8.1.2Web安全的实现方法 3

8.1.1Web面临的安全威胁Web安全威胁分类被动攻击和主动攻击被动攻击包括监听浏览器和服务器之间的数据流，以及对Web站点的施加了访问控制措施的信息的未授权访问。主动攻击包括对其他用户的冒充、修改客户服务器之间传递的消息，以及修改Web站点的信息等。两种攻击方法是互补的，被动攻击难以检测但相对容易预防，而主动攻击难以预防但相对容易检测。5

8.1.1Web面临的安全威胁Web面临的安全威胁与对策威胁后果解决措施完整性修改用户数据特洛伊木马修改内存修改传输中的消息信息丢失危及服务器安全对各种攻击变得脆弱加密校验和签名机密性网络上的窃听窃取服务器信息窃取客户数据网络配置信息窃取客户与服务器的会话信息信息丢失隐私泄密加密Web代理拒绝服务攻击中断用户连接对服务器进行泛洪攻击耗尽磁盘或内存空间攻击DNS服务器网络瘫痪骚扰用户阻止用户完成正常工作难以防御认证冒充合法用户数据伪造出现假冒用户误信虚假信息加密技术Web威胁的比较6

8.1.2Web安全的实现方法 保证Web应用安全首先需要保证服务器系统和客户工作站计算机系统的安全，因为系统安全是整个应用安全性保障的基础。在此基础上，Web应用的安全实现主要依赖于应用协议的安全性和网络通信的安全性。应用协议的安全性在协议的设计和实现中体现。网络通信的安全性需要依靠一些安全通信协议和机制来保护网络中的通信流量。安全协议是附加在TCP/IP协议中的一系列安全机制。从TCP/IP协议栈的角度，Web安全的实现方法分为3种：基于网络层、基于传输层和基于应用层。1．网络层基于网络层实现Web安全7

8.1.2Web安全的实现方法2．传输层基于传输层实现Web安全8

8.2安全套接字层和传输层安全8.2.1SSL概述8.2.2SSL体系结构8.2.3SSL记录协议8.2.4更改加密规格协议8.2.5报警协议8.2.6握手协议8.2.7主密钥计算8.2.8传输层安全（TLS） 10

8.2.2SSL体系结构SSL包含两层协议：一种底层协议，即SSL记录协议；三种上层协议，即SSL握手协议、SSL更改密码规格协议和SSL报警协议。SSL记录协议为不同的上层协议提供基本的安全服务。SSL特有的三种高层协议主要用于管理SSL的密钥交换。SSL握手协议SSL更改密码规格协议SSL报警协议HTTPSSL记录协议TCPIPSSL协议栈12

8.2.3SSL记录协议SSL记录协议（RecordProtocol）用来描述SSL信息交换过程中的记录格式，它提供了数据加密、数据完整性等功能。记录协议为SSL连接提供两种类型的服务机密性：握手协议定义了一个共享密钥，该密钥可以用于SSL有效载荷的常规加密。消息完整性：握手协议还定义了一个用于形成消息认证码（MAC）的共享密钥。14

8.2.3SSL记录协议记录协议的操作过程SSL记录协议操作步骤15

分段；每一个应用层消息被分为214字节（1684字节）或更小压缩：可选。如果选择，保证压缩过程不会丢失数据，如果增加了数据长度，保证增加值不应该超过1024字节。计算消息认证码（MAC）：加密：使用对称密码算法。加密操作后内容长度的增加不应该超过1024字节，因此全长不应该超过214+1024个字节增加SSL记录头：记录头包含以下域：内容类型：8位，用于处理封装后分段的上层协议类型。协议版本号：高8位为主要版本号，低8位为次要版本号。压缩后的长度：最大值为214+204816

8.2.3SSL记录协议SSL记录格式SSL记录格式17

8.2.4更改密规格协议

（ChangeCipherSpecProtocol） 更改加密规格协议是使用SSL记录协议的三种SSL特定的协议之一，也是最简单的一种。 它具有以下特点：位于SSL记录协议之上ContentType=20协议只包含单独的一条消息，该消息包含一个字节，值为1。这条消息的唯一的作用是将延迟状态设置为当前状态，更新在当前连接中应用的密码机制。18

8.2.6握手协议握手协议是SSL中最为复杂的一部分内容，这一协议允许客户和服务器进行相互的身份认证；同时，客户和服务器还通过该协议进行协商，以决定在一次会话中所使用的加密算法、M