安全套接层协议SSL培训课件(共78张).pptx

《安全套接层协议SSL培训课件(共78张).pptx》由会员分享，可在线阅读，更多相关《安全套接层协议SSL培训课件(共78张).pptx（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第六章第六章 安全套接层协议安全套接层协议SSL主要内容SSL概述SSL体系结构与协议SSL协议的安全性分析SSL的应用目前国际上流行的电子商务所采用的协议主要有：n安全套接层协议（Secure Sockets Layer，SSL）n基于信用卡交易的安全电子协议（Secure Electronic Transaction，SET）n安全HTTP（S-HTTP）协议n安全电子邮件协议（PEM、S/MIME等）n用于公对公交易的Internet EDI等。n此外在Internet网上利用Ipsec标准建设虚拟专用网，利用VPN为企业、政府提供一些基本的安全服务，6.1 SSL概述概述nSSL协议是

2、一种国际标准的加密及身份认证通信协议n目标：SSL被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供保密性和完整性(身份鉴别)。SSL/TLS协议n1994年Netscape开发了SSL(Secure Socket Layer)安全套接层协议，专门用于保护Web通讯n版本和历史n1.0，不成熟n2.0，基本上解决了Web通讯的安全问题nMicrosoft公司发布了PCT(Private Communication Technology)，并在IE中支持n3.0，1996年发布，增加了一些算法，修改了一些缺陷nTLS 1.0(Transport Layer Security

3、传输层安全协议, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0n1999年，发布RFC 2246(The TLS Protocol v1.0)协议的使用nhttps:/ 与shttp:/n在网络上传输的敏感信息（如电子商务、金融业务中的信用卡号或PIN码等机密信息）都纷纷采用SSL来进行安全保护。nSSL通过加密传输来确保数据的机密性，通过信息验证码（Message Authentication Codes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。 IP/IPS

4、ecTCPLower layersIPTCPLower layersSSLOSIPSecSSL一个保证任何安装了安全套接字的客户一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所和服务器间事务安全的协议，它涉及所有有TCP/IP应用程序应用程序 nSSL协议可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。nSSL协议的优点在于它是与应用层协议无关的。高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。nSSL协议在应用层协议之前就已经完成加密算法、通信密钥的协

5、商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。 nSSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。n该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。它被认为是最安全的在线交易模式， SSL解决的问题（功能）n客户对服务器的身份认证nSSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。n服务器对客户的身份认证n也可通过公钥技术和证书进行认证，也可通过用户名，pas

6、sword来认证。n建立服务器与客户之间安全的数据通道nSSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性SSL提供的安全服务n用户和服务器的合法性认证nusing X.509v3 digital certificatesn传输数据的机密性nusing one of DES, Triple DES, IDEA, RC2, RC4, n传输数据的完整性nusing MAC with MD5 or SHA-1SSL协议实现的六步骤 n接通阶段：接通阶段：客户机通过网络向服务器打招客户机通过网络向服务器打招呼，服务器回应；呼，服务器回应； n密码交换阶段：

7、密码交换阶段：客户机与服务器之间交换客户机与服务器之间交换双方认可的密码，一般选用双方认可的密码，一般选用RSARSA密码算法；密码算法； n会谈密码阶段会谈密码阶段：客户机器与服务器间产生：客户机器与服务器间产生彼此交谈的会谈密码；彼此交谈的会谈密码； n检验阶段：检验阶段：客户机检验服务器取得的客户机检验服务器取得的密码；密码； n客户认证阶段：客户认证阶段：服务器验证客户机的服务器验证客户机的可信度；可信度； n结束阶段：结束阶段：客户机与服务器之间相互客户机与服务器之间相互交换结束的信息。交换结束的信息。6.1.3 SSL协议与电子商务协议与电子商务nSSL SSL 提供了用于启动提供

8、了用于启动 TCP/IP TCP/IP 连接的安连接的安全性全性“信号交换信号交换”。n这种信号交换导致客户和服务器同意将使用这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证的安全性级别，并履行连接的任何身份验证要求。要求。n通过通过数字签名和数字证书数字签名和数字证书可实现浏览器和可实现浏览器和WebWeb服务器双方的身份验证。服务器双方的身份验证。n在用数字证书对双方的身份验证后，双方就在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。可以用保密密钥进行安全的会话了。 服务器身份验证服务器身份验证 防假冒防假冒 网络信息发送内容加密网络信息发

9、送内容加密 防偷窥防偷窥 网络信息发送完整性检测网络信息发送完整性检测 防删节防删节 网络信息发送内容修改提醒网络信息发送内容修改提醒 防篡改防篡改 应用数据改变密码套，结束握手送出客户端证书送出服务器证书，请求客户端证书浏览器浏览器Web服务器服务器SSL安全通道安全通道客户端证客户端证书书服务器证服务器证书书Client helloServer helloServer CertificateCertificate RequestServerKeyExchangeClient CertificateClientKeyExchangeCertificate VerifyChangeCipher

10、SpecFinishedChangeCipherSpecFinishedApplication DataApplication Data建立协议版本、会话ID、交换随机数第一步：身份验证第一步：身份验证发证机构发证机构 CA CA服务器身份证服务器身份证你你 是是 谁？谁？我是卓越服务器我是卓越服务器身份验证身份验证?服务器服务器卓越服务器卓越服务器第二步：发明密语规则第二步：发明密语规则密语规则密语规则发发 明明规则规则A A1 1、2 2、3 35 5、8 8、9 9原原 文文密语密语第三步：密语规则共享第三步：密语规则共享规则规则A A信息保险箱信息保险箱打开保险箱打开保险箱规则规则A

11、A获得规则获得规则第四步：进行安全通信第四步：进行安全通信规则规则A A规则规则A A1 1、2 2、3 3原原 文文1 1、2 2、3 3原原 文文5 5、8 8、9 9无意义文字无意义文字SSL当初并不是为支持电子商务而设计的，所以当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端在电子商务系统的应用中还存在很多弊端:nSSL是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是客户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系；n购货时客户要输入通信地址，这样将可能使得客户收到大量垃圾信件

12、。 nSSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中SSL协议有利于商家而不利于客户。n客户的信息首先传到商家，商家阅读后再传到银行，这样，客户资料的安全性便受到威胁。n随着电子商务参与方的迅速增加，认证问题随着电子商务参与方的迅速增加，认证问题越来越突出，越来越突出，SSLSSL协议的缺点完全暴露出来。协议的缺点完全暴露出来。SSLSSL协议逐渐被新的协议逐渐被新的SETSET协议所取代。协议所取代。n目前我国开发的电子支付系统，无论是目前我国开发的电子支付系统，无论是中国中国银行银行的长城卡电子支付系统，还是的长城卡电子支付系统，还是上海长途上海长途电信局电信局的网上支付系

13、统，均没有采用的网上支付系统，均没有采用SSLSSL协协议，主要原因就是无法保证客户资金的安全议，主要原因就是无法保证客户资金的安全性。性。 6.1.4 SSL协议的分层结构协议的分层结构nSSL的设计概念是希望使用TCP来提供一个可靠的端对端的安全性服务。SSL并不是单一个协议，而是由二层协议来组成nSSL协议具有两层结构:n其底层是SSL记录协议层（SSL Record Protocol Layer），简称记录层。n其高层是SSL握手协议层（SSL Handshake Protocol Layer），简称握手层.应用层协议（应用层协议（HTTP、Telnet、FTP、SMTP等）等）SSL

14、握手协议（握手协议（Handshake Protocol）SSL记录协议（记录协议（Record Protocol）TCP协议协议IP协议协议SSL协议协议图图6.2 SSL协议的分层结构协议的分层结构nSSL协议定义了两个通信主体：客户（client）和服务器（server）。其中，客户是协议的发起者。n在客户/服务器结构中，应用层从请求服务和提供服务的角度定义客户和服务器，而SSL协议则从建立加密参数的过程中所扮演的角色来定义客户和服务器。 nSSL握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段客户鉴别(可选的)和密钥交换;第四个阶段完成握手协议。

15、 SSL的两个重要概念nSSLSSL连接（连接（connection)connection)n一个连接是一个提供一种合适类型服务的传输（一个连接是一个提供一种合适类型服务的传输（OSIOSI分层的定义）。分层的定义）。nSSLSSL的连接是点对点的关系。的连接是点对点的关系。n连接是暂时的，每一个连接和一个会话关联。连接是暂时的，每一个连接和一个会话关联。nSSLSSL会话（会话（sessionsession）n一个一个SSLSSL会话是在客户与服务器之间的一个关联。会会话是在客户与服务器之间的一个关联。会话由话由Handshake ProtocolHandshake Protocol创建。会

16、话定义了一组可供创建。会话定义了一组可供多个连接共享的密码安全参数。多个连接共享的密码安全参数。n会话用以避免为每一个连接提供新的安全参数所需昂会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。贵的协商代价。会会 话话连接连接1连接连接1连接连接2连接连接2连接连接n连接连接n图图6.3 SSL的会话与连接的会话与连接在任意一对通信主体之间，可以有多个安全连接。在任意一对通信主体之间，可以有多个安全连接。 会话状态参数nSession identifier: 服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。nPeer Certificate: 标识服务器的X.50

17、9.v3证书。可为空。nCompression method: 加密前进行数据压缩的算法。nCipher spec: 指明数据体加密的算法（无，或DES等）n以及散列算法（如MD5或SHA-1）用以计算MAC。还包括其它参数，如散列长度。nMaster secret: 48位秘密，在client与server之间共享。nIs resumable:一个标志，指明该会话是否能用于产生一个新连接。连接状态nServer and client random: server 和client 为每一个连接所选择的字节序号。nServer write MAC secret: 一个密钥，用来对server 送

18、出的数据进行MAC操作。nClient write MAC secret: 一个密钥，用来对client送出的数据进行MAC操作。n Server write key: 用于server 进行数据加密，client进行数据解密的对称保密密钥；连接状态nClient write key:用于client 进行数据加密，server进行数据解密的对称保密密钥；nInitialization vectors: 当数据加密采用CBC方式时，每一个密钥保持一个IV。该字段首先由SSL Handshake Protocol产生产生，以后保留每次最后的密文数据块作为IV。nSequence number:

19、每一方为每一个连接的数据发送与接收维护单独的顺序号。当一方发送或接收一个改变的cipher spec message时，序号置为0, 最大264-1。6.2 SSL握手协议握手协议(Handshake protocol)n主要用来让客户端及服务器确认彼此的身分。n为了保护SSL记录封包中传送的数据，Handshake协议还能协助双方选择连接时所会使用的加密算法、MAC算法、及相关密钥。n在传送应用程序的数据前，必须使用Handshake 协议来完成上述事项。nHandshake由一些客户与服务器交换的消息所构成，每一个消息都含有以下三个字段：n类型(Type)，1字节：表示消息的类型，总共有十

20、种。在表二中列出了这些已经定义的消息种类。n长度(Length)，3字节：消息的位组长度。n内容(Content)，1个字节：与此消息有关的参数，表6.1列出所有可能的参数。SSL握手协议使用的消息第一阶段：建立起安全协商n客户发送一个client_hello消息，包括以下参数：版本、随机数(32位时间戳+28字节随机序列)、会话ID、客户支持的密码算法列表(CipherSuite)、客户支持的压缩方法列表,n然后，客户等待服务器的server_hello消息n服务器发送server_hello消息，参数：客户建议的低版本以及服务器支持的最高版本、服务器产生的随机数、会话ID、服务器从客户建议

21、的密码算法中挑出一套、服务器从客户建议的压缩方法中挑出一个.CipherSuite密码套件密码套件 n第一个元素指定了密钥交换的方法，SSL支持以下一些方法：nRSA，要求服务器提供一个RSA证书nDH(Diffie-Hellman)，要求服务器的证书中包含了由CA签名的DH公开参数。客户或者在证书中提供DH公开参数，或者在密钥交换消息中提供此参数第二阶段：服务器鉴别和密钥交换n服务器发送自己的证书，消息包含一个服务器发送自己的证书，消息包含一个X.509证书，或者一条证书链证书，或者一条证书链n服务器发送服务器发送server_key_exchange消息消息n可选的，有些情况下可以不需要。

22、只有当服务器的证书没有包含必可选的，有些情况下可以不需要。只有当服务器的证书没有包含必需的数据的时候才发送此消息需的数据的时候才发送此消息n消息包含签名，被签名的内容包括两个随机数以及服务器参数消息包含签名，被签名的内容包括两个随机数以及服务器参数n服务器发送服务器发送certificate_request消息消息n非匿名非匿名server可以向客户请求一个证书可以向客户请求一个证书n包含证书类型和包含证书类型和CAsn服务器发送服务器发送server_hello_done, 然后等待应答然后等待应答第三阶段：客户鉴别和密钥交换n客户收到客户收到server_done消息后，它根据需要检查服务

23、器提供消息后，它根据需要检查服务器提供的证书，并判断的证书，并判断server_hello的参数是否可以接受，如果都的参数是否可以接受，如果都没有问题的话，发送一个或多个消息给服务器没有问题的话，发送一个或多个消息给服务器n如果服务器请求证书的话，则客户首先发送一个如果服务器请求证书的话，则客户首先发送一个certificate消息，若客户没有证书，则发送一个消息，若客户没有证书，则发送一个no_certificate警告警告 然然后客户发送后客户发送client_key_exchange消息消息n最后，客户发送一个最后，客户发送一个certificate_verify消息，其中包含一个消息，

24、其中包含一个签名，对从第一条消息以来的所有握手消息的签名，对从第一条消息以来的所有握手消息的MAC值值()进进行签名行签名第四阶段：结束n第四阶段建立起一个安全的连接第四阶段建立起一个安全的连接n客户发送一个客户发送一个change_cipher_spec消息，并且把协商得到消息，并且把协商得到的的CipherSuite拷贝到当前连接的状态之中拷贝到当前连接的状态之中n然后，客户用新的算法、密钥参数发送一个然后，客户用新的算法、密钥参数发送一个finished消息，消息，这条消息可以检查密钥交换和鉴别过程是否已经成功。这条消息可以检查密钥交换和鉴别过程是否已经成功。其中包括一个校验值，对所有以

25、来的消息进行校验。其中包括一个校验值，对所有以来的消息进行校验。n服务器同样发送服务器同样发送change_cipher_spec消息和消息和finished消息。消息。n握手过程完成，客户和服务器可以交换应用层数据。握手过程完成，客户和服务器可以交换应用层数据。SSL握手协议的流程n交换Hello消息，对于算法、交换随机值等协商一致n交换必要的密码参数，以便双方得到统一的premaster secretn交换证书和相应的密码信息，以便进行身份认证n产生master secretn把安全参数提供给SSL记录层n检验双方是否已经获得同样的安全参数6.3 SSL记录协议记录协议(SSL Recor

26、d Protocol)nSSLSSL记录协议为每一个记录协议为每一个SSLSSL连接提供以下两种连接提供以下两种服务：服务：n机密性机密性(Confidentiality)(Confidentiality)： SSL SSL记录协议会协助记录协议会协助双方产生一把共有的密钥，利用这把密钥来对双方产生一把共有的密钥，利用这把密钥来对SSLSSL所传送的数据做传统式加密。所传送的数据做传统式加密。n消息完整性消息完整性(Message Integrity)(Message Integrity)： SSL SSL记录协议记录协议会协助双方产生另一把共有的密钥，利用这把密会协助双方产生另一把共有的密钥

27、，利用这把密钥来计算出消息认证码。钥来计算出消息认证码。 用户数据单元用户数据单元分段分段压缩压缩附加附加MAC加密加密附加附加SSL报头报头SSL记录协议操作流程 1.第一个步骤是分片(fragmentation)。每个上层应用数据被分成214字节或更小的数据块。记录中包含类型、版本号、长度和数据字段 .2.选择是否执行压缩的步骤(compression)。压缩的过程中，必须是无损失压缩(lossless)，也就是说解压缩后能够得到原本完整的消息。经过压缩后的内容长度不能超过原有长度1024字节以上,在SSLv3（以及TLS的现有版本），并没有指定压缩算法，所以预设的算法是null。 3.计

28、算压缩数据的消息认证码(message authentication code)。为了达到这个目的，必须使用一把双方共有的密钥。 SSL Record Format6.4 SSL协议采用的加密和认证算法协议采用的加密和认证算法n6.4.1 加密算法加密算法块加密流加密加密算法密钥长度加密算法密钥长度IDEARC2-40DES-40DES3DESFortezza12840405616880RC440RC4-128401286.4.2 认证算法认证算法认证算法采用X.509电子证书标准，通过使用RSA算法进行数字签名来实现的。n 服务器的认证：服务器方的写密钥和客户方的读密钥、客户方的写密钥和服务

29、器方的读密钥分别是一对私有、公有密钥。n 客户的认证：6.4.3 会话层的密钥分配协议 n SKEIP SKEIP（Simple Key Exchange for Internet Simple Key Exchange for Internet ProtocolProtocol）。由公钥证书来实现两个通信实体间的长期单钥）。由公钥证书来实现两个通信实体间的长期单钥的交换。证书通过用户数据协议的交换。证书通过用户数据协议UDPUDP得到得到n Photuris Photuris。SKEIPSKEIP有其不利的一面，若某人能得到长期有其不利的一面，若某人能得到长期SKEIPSKEIP密钥，他就可

30、以解出所有以前用此密钥加密的信息，而密钥，他就可以解出所有以前用此密钥加密的信息，而PhoturisPhoturis只用长期密钥认证会话密钥，则无此问题。但只用长期密钥认证会话密钥，则无此问题。但PhoturisPhoturis效率没有效率没有SKEIPSKEIP高。高。n ISAKMP(Internet ISAKMP(Internet安全协会的密钥管理协议安全协会的密钥管理协议) )。和前两者。和前两者不同，不同，ISAKMPISAKMP只提供密钥管理的一般框架，而不限定密钥管只提供密钥管理的一般框架，而不限定密钥管理协议，也不限定密钥算法或协议，因此在使用和策略上更理协议，也不限定密钥算法

31、或协议，因此在使用和策略上更为灵活。为灵活。 6.5 SSL协议安全性分析协议安全性分析n6.5.1 安全机制分析安全机制分析n 鉴别机制。公开密钥技术和数字证书可以实现客户端和服务器端的身份鉴别。ClientHello和ServerHello发过去自己的证书(里面包含了身份和自己的公钥)。 加密机制。加密机制。混合密码体制的使用提供了会话和数据传输的混合密码体制的使用提供了会话和数据传输的加密性保护。双方使用非对称密码体制协商出加密性保护。双方使用非对称密码体制协商出本次将要使用的会话密钥，并选择一种对称加本次将要使用的会话密钥，并选择一种对称加密算法。密算法。 完整性机制。完整性机制。定义

32、了共享的、可以用来形成报文鉴别码定义了共享的、可以用来形成报文鉴别码MACMAC的密钥。数据进行分片压缩后，使用单向的密钥。数据进行分片压缩后，使用单向散列函数产生一个散列函数产生一个MACMAC，加密后置于数据包的，加密后置于数据包的后部，并且再一次和数据一起被加密后部，并且再一次和数据一起被加密, ,然后加然后加上上SSLSSL首部进行网络传输。首部进行网络传输。这样，如果数据被修改，其散列值就无法这样，如果数据被修改，其散列值就无法和原来的和原来的MACMAC相匹配，从而保证了数据的完整相匹配，从而保证了数据的完整性。性。 n 抗重放攻击。抗重放攻击。SSL使用序列号来保护通信方免受报使

33、用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为文重放攻击。这个序列号被加密后作为数据包的负载。数据包的负载。在整个在整个SSL握手中，都有一个唯一的握手中，都有一个唯一的随机数来标记这个随机数来标记这个SSL握手，这样重放握手，这样重放便无机可乘。便无机可乘。6.5.2 脆弱性分析脆弱性分析1.客户端假冒n因为因为SSL协议设计初衷是对协议设计初衷是对Web站点及网上站点及网上交易进行安全性保护，使消费者明白正在和交易进行安全性保护，使消费者明白正在和谁进行交易要比使商家知道谁正在付费更为谁进行交易要比使商家知道谁正在付费更为重要，为了不致于由于安全协议的使用而导重要，为了不致于

34、由于安全协议的使用而导致网络性能大幅下降，致网络性能大幅下降， SSL协议并不是默认协议并不是默认地要求进行客户鉴别，地要求进行客户鉴别，这样做虽然有悖于安这样做虽然有悖于安全策略，但却促进了全策略，但却促进了SSL的广泛应用。的广泛应用。n针对这个问题，可在必要的时候配置针对这个问题，可在必要的时候配置SSL协协议，使其选择对客户端进行认证鉴别。议，使其选择对客户端进行认证鉴别。2.SSL协议无法提供基于UDP应用的安全保护nSSL协议需要在握手之前建立TCP连接，因此不能对UDP应用进行保护。如果要兼顾UDP协议层之上的安全保护，可以采用IP层的安全解决方案。3.SSL协议不能对抗通信流量

35、分析n由于SSL只对应用数据进行保护，数据包的IP头和TCP头仍然暴露在外，通过检查没有加密的IP源和目的地址以及TCP端口号或者检查通信数据量，一个通信分析者依然可以揭示哪一方在使用什么服务，有时甚至揭露商业或私人关系的秘密。4.进程中主密钥泄漏n除非SSL的工程实现大部分驻留在硬件中，否则主密钥将会存留在主机的主存储器中，这就意味着任何可以读取SSL进程存储空间的攻击者都能读取主密钥，因此，不可能面对掌握机器管理特权的攻击者而保护SSL连接，这个问题要依靠用户管理策略来解决。5.磁盘上的临时文件可能遭受攻击n对于使用虚拟内存的操作系统，不可避免地有些敏感数据甚至主密钥都交换到存盘上，可采取

36、内存加锁和及时删除磁盘临时文件等措施来降低风险。 6.对证书的攻击和窃取n类似Verisign之类的公共CA机构并不总是可靠的，系统管理员经常犯的错误是过于信任这样的公共CA机构。n因为对于用户的证书，公共CA机构可能不像对网站数字证书那样重视和关心其准确性。 3.安全盲点n系统管理员不能使用现有的安全漏洞扫描或网络入侵检测系统来审查或监控网络上的SSL交易。加密技术使得通过网络传输的信息无法让IDS辨认.n使得最重要的服务器反而成为受到最少防护的服务器。对此，恶意代码检测、增强的日志功能等基于主机的安全策略会成为最后防线。nSSL仍然不失为一套全面完善的安全策略中有效的组成元素。然而，与网络

37、安全的其它工具软件一样，仅使用单一的防护软件都是远远不够的。对SSL的过高评价有可能带来高的安全风险，它仅仅是网络安全工具的一种，必须和其它网络安全工具紧密结合，方能构造出全面、完善、安全可靠的网络。 6.6 Web安全威胁安全威胁 Web的全称是World Wide Web。Web面临的主要安全威胁如下：n Web服务器上的Web网页很容易收到攻击n Web 的下层软件结构复杂，存在大量的安 全漏洞n 当Web服务器遭到破坏时，本地站点上的数据和系统也将面临威胁。（威胁的蔓延）n浏览器:如IE和Netscape等nWeb服务器:nIIS、nDomino Go WebServernNetsca

38、pe Enterprise ServernAppachen在浏览器端安装支持SSL的客户端证书（可选），然后把URL中的“http:/”更换为“https:/”。 Web服务器端安全性服务器发布信息，提供服务服务器发布信息，提供服务静态信息，各种静态信息，各种HTML页面页面动态信息，利用脚本或者各种扩展引擎响应客户的动态信息，利用脚本或者各种扩展引擎响应客户的请求请求安全性安全性目录安全性目录安全性只有指定范围的文件才可以被访问只有指定范围的文件才可以被访问例如，禁止例如，禁止URL中出现中出现“.”Cgi文件的安全性，此目录禁止通过文件的安全性，此目录禁止通过Web读写读写检查每一个检查每

39、一个cgi文件，不要保留有漏洞的文件，不要保留有漏洞的cgi文件，特别文件，特别是系统预装的一些是系统预装的一些cgi示例文件，这些文件往往为了说示例文件，这些文件往往为了说明功能，而忽略了安全性的考虑明功能，而忽略了安全性的考虑要求鉴别：由于协商的原因，要注意安全性最低的鉴要求鉴别：由于协商的原因，要注意安全性最低的鉴别协议别协议授权机制：保护好口令的安全存储，以及客户信息的授权机制：保护好口令的安全存储，以及客户信息的保存保存日志：打开系统中对于日志：打开系统中对于Web服务的日志功能，以及服务的日志功能，以及Web服务的日志记录服务的日志记录服务器端的安全防护有些应用使用有些应用使用SS

40、L/TLS，为，为Web Service申请一个证书申请一个证书Web Server往往是网络攻击的入口点往往是网络攻击的入口点为了提供为了提供Web Service，必须要开放端口和一些目录，还要接，必须要开放端口和一些目录，还要接受各种正常的连接请求受各种正常的连接请求防火墙对防火墙对Web Server的保护是有限的的保护是有限的为了安全，请为了安全，请: : 及时打上及时打上Web Server软件厂商提供的补丁程序软件厂商提供的补丁程序 特别是一些主流的服务软件，比如特别是一些主流的服务软件，比如MS的的IIS控制目录和文件的权限控制目录和文件的权限Web应用开发人员注意应用开发人员

41、注意 在服务端的运行代码中，对于来自客户端的输入一定要进在服务端的运行代码中，对于来自客户端的输入一定要进行验证行验证 防止缓冲区溢出防止缓冲区溢出安全Web服务器安全Web服务器在提供常规的Web服务的同时，还具有以下特点： WEB页面加密存储方法，确保存储在WEB服务器上的页面文件的安全性； WEB页面的原始性鉴别技术； 分密级访问控制，确保不被非法访问；严格的传输加密技术，确保信息不被监听； 数字水印日志，确保日志文件不可更改，为计算机取证提供支持；Web客户端的安全性客户端安全性涉及到客户端安全性涉及到Cookie的设置，保护用户的隐私的设置，保护用户的隐私PKI设置，确定哪些是可信任

42、的设置，确定哪些是可信任的CA对可执行代码的限制，包括对可执行代码的限制，包括JavaApplet，ActiveXcontrol如果你的机器是多个人合用的，则如果你的机器是多个人合用的，则 Web页面的缓存区域，将会留下用户最近访问过页面的缓存区域，将会留下用户最近访问过的页面的页面 历史记录历史记录 口令自动保存和提示口令自动保存和提示 JavaJava是一种简单的、面向对象的、分布式的、解是一种简单的、面向对象的、分布式的、解释型的、健壮的、安全的、体系中立的、可移植释型的、健壮的、安全的、体系中立的、可移植的、高性能的、多线程的、动态的语言。的、高性能的、多线程的、动态的语言。 特点特点

43、去掉了去掉了C C和和C+C+中的一些无用特性中的一些无用特性接管了容易出错的任务接管了容易出错的任务自动垃圾收集自动垃圾收集系统精简系统精简 支持基于网络的应用程序支持基于网络的应用程序JavaJava是一门解释性的语言是一门解释性的语言JavaJava程序在程序在JVMJVM（JavaJava虚拟机）上运行虚拟机）上运行强类型语言强类型语言内存模式改进内存模式改进例外处理例外处理JavaJava程序可以在任何系统上运行，只要该系统能构程序可以在任何系统上运行，只要该系统能构成成JavaJava虚拟机即可。虚拟机即可。JavaJava可以运行于安装了解释器的任何机器上可以运行于安装了解释器的任何机器上 AppletApplet受到以下一些限制：受到以下一些限制：JavaJava也不是完全安全的，用户需要及时打上补丁也不是完全安全的，用户需要及时打上补丁和更新和更新 演讲完毕，谢谢观看！