王博文

[摘 要]隨著互聯(lián)網(wǎng)的發(fā)展，訪問互聯(lián)網(wǎng)的個(gè)人和公司也迅速的增加，事實(shí)上，幾乎所有的商業(yè)、多數(shù)政府機(jī)構(gòu)和許多個(gè)人都有Web站點(diǎn)。因而許多個(gè)人都會(huì)在Web上的交易，政府機(jī)構(gòu)在Web上處理政務(wù)，而越來越多的公司熱衷于在Web上進(jìn)行電子商務(wù)。但是，事實(shí)證明互聯(lián)網(wǎng)和Web是容易受到攻擊的，這引起了大家的關(guān)注，安全Web服務(wù)因而應(yīng)運(yùn)而生。本文通過對(duì)Web安全的一些思考，闡述了對(duì)Web安全的層次性的理解：網(wǎng)絡(luò)安全、系統(tǒng)與服務(wù)安全、Web應(yīng)用程序安全；分析了在使用Web時(shí)將要面臨的一些安全性威脅；介紹了一些目前提供的Web安全對(duì)策。

[關(guān)鍵詞]Web 安全層次 安全威脅 安全對(duì)策

WWW本質(zhì)上是一種運(yùn)行于互聯(lián)網(wǎng)和TCP/IP的一種客戶/服務(wù)器應(yīng)用，而Web帶來了與一般計(jì)算機(jī)和網(wǎng)絡(luò)安全不太一樣的挑戰(zhàn)：互聯(lián)網(wǎng)是雙向的。與傳統(tǒng)的發(fā)布環(huán)境不同，電子發(fā)布系統(tǒng)將涉及到文字電視廣播、語(yǔ)音回答或傳真反饋，使得Web服務(wù)器容易受到來自互聯(lián)網(wǎng)的攻擊；Web越來越多作為商業(yè)合作和產(chǎn)品信息的出口以及商務(wù)交易的平臺(tái)，如果Web服務(wù)器被破壞，就有可能發(fā)生信譽(yù)受損和金錢失竊等問題；雖然Web瀏覽器非常易于使用，Web服務(wù)器相對(duì)而言易于配置和管理，Web內(nèi)容也易于開發(fā)，但是其底層的軟件卻非常復(fù)雜，隱藏潛在的安全漏洞；Web服務(wù)器可以作為公司或機(jī)構(gòu)整個(gè)計(jì)算機(jī)系統(tǒng)的核心，一旦Web服務(wù)器被攻陷，攻擊者不僅可以訪問Web服務(wù)，也可獲得與之相連的整個(gè)本地服務(wù)站點(diǎn)的數(shù)據(jù)和系統(tǒng)訪問權(quán)限；通常使用Web服務(wù)的用戶是一些突發(fā)的、未受訓(xùn)練的用戶，這些用戶不需要知道隱藏服務(wù)背后的安全隱患，因此沒有有效防范的工具和知識(shí)。

一、對(duì)于Web安全性的劃分，通常可以把它分為三個(gè)層次

首先是網(wǎng)絡(luò)安全，如防火墻、路由器、網(wǎng)絡(luò)結(jié)構(gòu)等相關(guān)的安全問題，由此造成信息泄密、信息被篡改、傳輸非法信息流、網(wǎng)絡(luò)資源的錯(cuò)誤使用、非法使用網(wǎng)絡(luò)資源等安全問題；然后是系統(tǒng)與服務(wù)安全，例如Windo w/Linux/Unix系統(tǒng)本身的漏洞或運(yùn)行于其上的服務(wù)的安全，象Apache/OpenSSL/Weblo gic等本身的安全性漏洞；最后是Web應(yīng)用程序安全，即為具體應(yīng)用程序的安全性漏洞，目前70%以上的網(wǎng)站，或多或少的存在安全隱患，這里的安全隱患指的就是Web應(yīng)用程序的安全。

二、使用Web存在著許多安全的威脅

針對(duì)于完整性，有修改用戶數(shù)據(jù)、特洛伊木馬瀏覽器、內(nèi)存修改、修改傳送中的消息等威脅，會(huì)造成信息丟失、機(jī)器損害、容易收到所有其他威脅攻擊等問題；在破壞完整性方面，網(wǎng)上竊聽、竊取服務(wù)器數(shù)據(jù)、竊取客戶端數(shù)據(jù)、竊取網(wǎng)絡(luò)配置信息、竊取客戶端與服務(wù)器通話信息等都將引起信息失竊以及秘密失竊；拒絕服務(wù)是難于防范的，破壞用戶線程、用假消息使機(jī)器溢出、填滿硬盤或內(nèi)存、使用DNS攻擊來孤立機(jī)器等會(huì)造成中斷、干擾和阻止計(jì)算機(jī)正常工作；在認(rèn)證方面，偽裝成合法用戶、偽造數(shù)據(jù)等威脅會(huì)使得用戶相信虛假信息，產(chǎn)生用戶錯(cuò)誤。這些是在使用Web時(shí)將要面臨的一些威脅安全類別，一種歸類方式是將它們區(qū)分為被動(dòng)和主動(dòng)攻擊：被動(dòng)攻擊包括在瀏覽器和服務(wù)器通信時(shí)竊聽，獲得原本被限制使用的權(quán)限；主動(dòng)攻擊包括偽裝成其他用戶、篡改客戶和服務(wù)器之間的消息或篡改Web站點(diǎn)的信息。另一種分類方法是按威脅的位置分類：Web服務(wù)器、Web瀏覽器和服務(wù)器與瀏覽器之間的網(wǎng)絡(luò)通信。

三、現(xiàn)在有許多提供Web安全性的方法，也有一些相應(yīng)的安全對(duì)策

（一）物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問題。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制策略主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制和防火墻控制。

（三）信息加密策略

信息加密的目的是保護(hù)Web服務(wù)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

（四）安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)

[1] William Stallings[美]著，孟慶樹，王麗娜，傅建明等譯。密碼編碼學(xué)與網(wǎng)絡(luò)安全 原理與實(shí)踐。電子工業(yè)出版社，2007，12

[2]James F，Kurose ，keith W，Ross [美]著 陳鳴等譯。計(jì)算機(jī)網(wǎng)絡(luò)。機(jī)械工業(yè)出版社，2008，7