【正文】 瀏覽的文件夾的內(nèi)容時(shí) ,WWW服務(wù)器就會(huì)發(fā)出警告信息 ,如“你不能瀏覽此目錄”。 ? ? 輸入用戶(hù)名以求得到進(jìn)入 WWW特定區(qū)域的允許 ,此行為本身并不會(huì)破壞保密性或隱私性。 ? 但當(dāng)你訪問(wèn)同一 WWW服務(wù)器上受保護(hù)區(qū)域內(nèi)的多個(gè)頁(yè)面時(shí) ,用戶(hù)名和口令就可能被泄露。 ? ? 原因： 服務(wù)器要求用戶(hù)在訪問(wèn)安全區(qū)域中每個(gè)頁(yè)面時(shí)都要輸入用戶(hù)名和口令。 ? 因 WWW是無(wú)狀態(tài)的 (它無(wú)法記憶在上一事務(wù)中發(fā)生過(guò)什么 ),記錄用戶(hù)名和口令的方式是將用戶(hù)的保密信息存在用戶(hù)計(jì)算機(jī)上的 Cookie里 ,服務(wù)器以請(qǐng)求用戶(hù)計(jì)算機(jī)發(fā)出 Cookie的方式來(lái)請(qǐng)求得到用戶(hù)名和口令的確認(rèn)。 ? 因 Cookie信息可能是以不安全的方式傳輸 ,從而被竊聽(tīng)者復(fù)制。 ? ? 雖 Cookie本身并非不安全 ,但 WWW服務(wù)器不能要求不加保護(hù)地傳輸 Cookie里的信息。 ? 若對(duì) FTP用戶(hù)可瀏覽的文件夾沒(méi)有進(jìn)行保護(hù) ,可發(fā)生未經(jīng)授權(quán)的信息泄露。 ? ? 例：假定 A企業(yè)的員工有 B企業(yè)計(jì)算機(jī)賬號(hào) ,以定期把數(shù)據(jù)上傳到 B的計(jì)算機(jī)上； ? A的系統(tǒng)管理員可用 FTP客戶(hù)機(jī)程序登錄到 B的計(jì)算機(jī)上載數(shù)據(jù) ,若 B沒(méi)保護(hù)措施即忘記限制 A的瀏覽能力 ,則 A可打開(kāi)并顯示 WWW服務(wù)器上其他文件夾里內(nèi)容 (如有權(quán)限保護(hù)的文件夾 ),再用鼠標(biāo)雙擊其他文件夾然后下載所看到的任何信息。 ? ? 若 WWW服務(wù)器上存放用戶(hù)名和口令的文件沒(méi)得到保護(hù) (加密 ),侵入者可得到用戶(hù)名和口令信息 ,以他人身份進(jìn)入敏感區(qū)域。 ? WWW服務(wù)器應(yīng)把用戶(hù)認(rèn)證信息放在安全區(qū)里 ,保證 WWW服務(wù)器能夠?yàn)槊舾袛?shù)據(jù)提供保護(hù)措施正是 WWW服務(wù)器管理員的職責(zé)。 ? ? 用戶(hù)有時(shí)所選的口令很容易猜出 ,因口令可能是父母或孩子的名字、電話(huà)號(hào)碼或身份證號(hào)等很容易想到的內(nèi)容。 ? 字典攻擊程序：是按電子字典里的每個(gè)單詞來(lái)驗(yàn)證口令。 ? 用戶(hù)口令泄露 ,可非法進(jìn)入服務(wù)器 ,而這種非法進(jìn)入可能長(zhǎng)時(shí)間不被發(fā)現(xiàn)。 ? DB的安全威脅 ? ECS以 DB存儲(chǔ)用戶(hù)數(shù)據(jù) ,并可從 WWW服務(wù)器所連的 DB中檢索產(chǎn)品信息。 ? DB除存儲(chǔ)產(chǎn)品信息外 ,還可能保存有價(jià)值的信息或隱私信息 ,若被更改或泄露會(huì)對(duì)公司帶來(lái)無(wú)法彌補(bǔ)的損失。 ? 在大多數(shù)大型 DB都使用基于用戶(hù)名和口令的安全措施 ,一旦用戶(hù)獲準(zhǔn)訪問(wèn) DB,就可查看 DB中相關(guān)內(nèi)容。 ? ? ? DB安全是通過(guò)權(quán)限實(shí)施的。 ? 有些 DB沒(méi)有以安全方式存儲(chǔ)用戶(hù)名與口令 ,或沒(méi)有對(duì) DB進(jìn)行安全保護(hù) ,僅依賴(lài) WWW服務(wù)器的安全措施。 ? 若有人得到用戶(hù)的認(rèn)證信息 ,就能偽裝成合法的DB用戶(hù)來(lái)下載保密的信息。 ? ? 隱藏在 DBS里的特洛伊木馬程序可通過(guò)將數(shù)據(jù)權(quán)限降級(jí)來(lái)泄露信息。 ? 數(shù)據(jù)權(quán)限降級(jí)：是指將敏感信息發(fā)到未保護(hù)的區(qū)域 ,使每個(gè)人都可使用。 ? 當(dāng)數(shù)據(jù)權(quán)限降級(jí)后 ,所有用戶(hù)都可訪問(wèn)這些信息 ,其中包括潛在的侵入者。 ? (CGI)的安全威脅 ? CGI可實(shí)現(xiàn)從 WWW服務(wù)器到另一個(gè)程序 (如 DB程序 )的信息傳輸。 CGI和接收它所傳輸數(shù)據(jù)的程序?yàn)榫W(wǎng)頁(yè)提供了活動(dòng)內(nèi)容。 ? 例 :網(wǎng)頁(yè)上有一個(gè)列表框 ,要用戶(hù)填入最喜歡的職業(yè)運(yùn)動(dòng)隊(duì)的名字 。當(dāng)用戶(hù)提交選擇后 ,CGI程序處理此信息 ,尋找用戶(hù)所選運(yùn)動(dòng)隊(duì)的最新比分 ,然后把比分放到一個(gè)網(wǎng)頁(yè)上 ,將此新網(wǎng)頁(yè)發(fā)給用戶(hù)的瀏覽器。 ? ? ? CGI是程序 ,若濫用會(huì)帶來(lái)安全威脅。 ? 同 WWW服務(wù)器一樣 ,CGI腳本能以高權(quán)限來(lái)運(yùn)行。 ? 可自由訪問(wèn)系統(tǒng)資源的有惡意的 CGI程序能夠使系統(tǒng)失效 ,調(diào)用刪除文件的系統(tǒng)程序或查看顧客的保密信息 (包括用戶(hù)名和口令 )。 ? 當(dāng)程序設(shè)計(jì)人員發(fā)現(xiàn) CGI程序中的錯(cuò)誤時(shí) ,會(huì)重編該程序以替代以前的版本 ,而未刪除的舊 CGI可能已被系統(tǒng)設(shè)計(jì)員遺忘了 ,但它們?yōu)橄到y(tǒng)留下了安全漏洞。 ? ? 因 CGI程序或腳本會(huì)駐留在 WWW服務(wù)器的任何地方 (即任何文件夾和目錄下 ),CGI程序就很難追蹤和管理。 ? 有心人能追蹤到廢棄的 CGI腳本 ,檢查程序以了解其弱點(diǎn) ,然后利用弱點(diǎn)來(lái)訪問(wèn) WWW服務(wù)器及其資源。 ? 同 JavaScript不一樣 ,CGI腳本的運(yùn)行不受 Java運(yùn)行程序安全的限制。 ? ⑴ 緩存 ⑵ 緩存溢出 ? ⑴ 緩存 ? 存放從文件或 DB中讀取數(shù)據(jù)的單獨(dú)的內(nèi)存區(qū)域。 ? 處理輸入和輸出操作時(shí)需要緩存 ,因計(jì)算機(jī)處理文件信息的速度比從輸入設(shè)備上讀取信息或?qū)⑿畔?xiě)到輸出設(shè)備上的速度快得多 ,緩存就用作數(shù)據(jù)進(jìn)出的臨時(shí)存放區(qū)。 ? ⑵ 緩存溢出 ? 向緩存發(fā)送數(shù)據(jù)的程序可能會(huì)出錯(cuò)，導(dǎo)致緩存溢出，溢出的數(shù)據(jù)進(jìn)入到指定區(qū)域之外。 ? 通常情況下，這是由程序中的錯(cuò)誤引起的；但有時(shí)這種 錯(cuò)誤是有意的。 ? ? 緩存溢出導(dǎo)致： ① 互聯(lián)網(wǎng)蠕蟲(chóng) ② 將指令寫(xiě)在關(guān)鍵的內(nèi)存位置上 ③ 郵件炸彈 ? ① 互聯(lián)網(wǎng)蠕蟲(chóng) ? 緩存溢出導(dǎo)致數(shù)據(jù)或指令替代了內(nèi)存指定區(qū)域外內(nèi)容，這種程序設(shè)計(jì)錯(cuò)誤的后果是程序會(huì)遇到意外然后停機(jī)。 ? 故意的拒絕攻擊：有惡意的程序所引起的破壞。 ? 互聯(lián)網(wǎng)蠕蟲(chóng)引起的溢出會(huì)消耗掉所有資源 ,直到主機(jī)停機(jī)。 ? ② 將指令寫(xiě)在關(guān)鍵的內(nèi)存位置上 ? 更狡猾的溢出攻擊是將指令寫(xiě)在關(guān)鍵的內(nèi)存位置上 ,使侵入的程序在完成了覆蓋緩存內(nèi)容后 ,WWW服務(wù)器通過(guò)載入記錄攻擊程序地址的內(nèi)部寄存器來(lái)恢復(fù)執(zhí)行。 ? 這種攻擊會(huì)使 WWW服務(wù)器遭受?chē)?yán)重破壞 ,因恢復(fù)運(yùn)行的程序是攻擊程序 ,它會(huì)獲得很高的超級(jí)用戶(hù)權(quán)限 ,這就使每個(gè)程序都可能被侵入者泄密或破壞。 ? ③ 郵件炸彈 ? 將多余的數(shù)據(jù)發(fā)給一個(gè)郵件服務(wù)器 ,即數(shù)以千計(jì)的人將同一消息發(fā)給一個(gè) Email地址。 ? Email地址收到大量的郵件 ,超出所允許的郵件區(qū)域限制 ,導(dǎo)致郵件系統(tǒng)堵塞或失效。 ? 垃圾郵件：某人或某個(gè)組織將同一郵件發(fā)給多人。 ? 垃圾郵件很大程度上只是令人討厭 ,不會(huì)帶來(lái)安全威脅。 ? 保護(hù) EC服務(wù)器 1. 訪問(wèn)控制和認(rèn)證 2. OS控制 3. 防火墻 ? ? ? EC服務(wù)器由若干軟件構(gòu)成 ,制定安全模式時(shí)必須單獨(dú)考慮每個(gè)軟件 ,同時(shí)整體考慮整個(gè)軟件包。 ? 典型的 EC服務(wù)器軟件包括： ? FTP服務(wù)器 :支持軟件產(chǎn)品的顧客送達(dá)； ? WWW服務(wù)器 :負(fù)責(zé)管理顧客的 WWW請(qǐng)求； ? Email服務(wù)器 :負(fù)責(zé)公司的郵件收發(fā)； ? Tel服務(wù)器 :支持現(xiàn)場(chǎng)員工遠(yuǎn)程登錄到公司的計(jì)算機(jī)上完成各種任務(wù) 。 ? 服務(wù)器 OS:執(zhí)行所有 EC軟件所要求的基本服務(wù)。 ? ⑴ 訪問(wèn)控制 ⑵ 認(rèn)證 ? ⑴ 訪問(wèn)控制 ?控制訪問(wèn) EC服務(wù)器的人和訪問(wèn)內(nèi)容。 ?WWW服務(wù)器一般是以提供訪問(wèn)控制表的方式來(lái)限制用戶(hù)的文件訪問(wèn)權(quán)限。 ? ? 訪問(wèn)控制表 ?文件和其他資源及有權(quán)訪問(wèn)這些文件和其他資源的用戶(hù)名的清單或 DB。 ?每個(gè)文件都有自己的訪問(wèn)控制表。當(dāng)客戶(hù)機(jī)請(qǐng)求 WWW服務(wù)器以便訪問(wèn)一個(gè)已設(shè)置好訪問(wèn)檢查的文件時(shí) ,WWW服務(wù)器即檢查此資源的訪問(wèn)控制表以確定此用戶(hù)是否有權(quán)訪問(wèn)此文件。 ? 內(nèi)部網(wǎng)： ?可使用訪問(wèn)控制表限制內(nèi)部網(wǎng)服務(wù)器的文件訪問(wèn)，每個(gè)人只能按照業(yè)務(wù)需要來(lái)訪問(wèn)指定的文件。 ? ? 服務(wù)器可將文件訪問(wèn)分成讀、寫(xiě)或運(yùn)行等活動(dòng) ,從而對(duì)資源進(jìn)行更細(xì)的控制。 ? 例 :允許某些用戶(hù)閱讀公司的員工手冊(cè) ,但不許修改手冊(cè) 。只有人力資源部門(mén)經(jīng)理有權(quán)修改員工手冊(cè) ,訪問(wèn)權(quán)和人力資源部門(mén)經(jīng)理的用戶(hù)名 /口令一起存儲(chǔ)在訪問(wèn)控制表里。 ? ⑵ 認(rèn)證 ? 驗(yàn)證期望訪問(wèn)計(jì)算機(jī)的人的身份，通常是用數(shù)字證書(shū)進(jìn)行驗(yàn)證。 ? 服務(wù)器對(duì)用戶(hù)進(jìn)行認(rèn)證的方式： ① 證書(shū) ② 證書(shū)的 有效期 ③ 回叫系統(tǒng) ? ① 證書(shū) ? 證書(shū)是用戶(hù)的許可證。 ? 若服務(wù)器使用用戶(hù)的公開(kāi)密鑰無(wú)法對(duì)證書(shū)的數(shù)字簽名進(jìn)行解密，就知道此證書(shū)不是來(lái)自真正的所有者；反之，服務(wù)器就可確認(rèn)證書(shū)來(lái)自所有者。 ? 此過(guò)程能夠識(shí)別出為進(jìn)入安全服務(wù)器而偽造的證書(shū)。 ? ② 證書(shū)的有效期 ? 服務(wù)器檢查證書(shū)上的時(shí)間標(biāo)記以確認(rèn)證書(shū)未過(guò)期 ,并拒絕為過(guò)期證書(shū)提供服務(wù)。 ? 認(rèn)證中心利用證書(shū)的有效期方法避免了為證書(shū)持有人的信用過(guò)久擔(dān)保。即若持證的公司或個(gè)人因任何原因而聲名狼藉的話(huà)，此證書(shū)就會(huì)立即失效。 ? ? 注意： 過(guò)期證書(shū)可能被盜 ,若以不安全的方式丟掉過(guò)期證書(shū) ,冒名者就可能從數(shù)字垃圾桶里找到它。 ? ③ 回叫系統(tǒng) ? 服務(wù)器可使用回叫系統(tǒng) ,即根據(jù)用戶(hù)名和為其指定的客戶(hù)機(jī)地址的清單來(lái)核對(duì)用戶(hù)名和客戶(hù)機(jī)地址。 ? 該方法對(duì)那些客戶(hù)機(jī)地址得到嚴(yán)格控制和系統(tǒng)管理的內(nèi)部網(wǎng)非常有用。 ? 而對(duì)互聯(lián)網(wǎng)進(jìn)行系統(tǒng)管理是非常困難的 ,因用戶(hù)可能在不同地點(diǎn)上網(wǎng)。 ? ? 大多數(shù) OS(除了那些小計(jì)算機(jī)的 OS外 )都有用戶(hù)名/口令的用戶(hù)認(rèn)證系統(tǒng)。 ? OS為其所運(yùn)行的主機(jī)上駐留的 WWW服務(wù)器提供了安全子結(jié)構(gòu)。 Unix OS是目前大多數(shù) WWW服務(wù)器的運(yùn)行平臺(tái)。 Unix OS有一些內(nèi)在的保護(hù)機(jī)制可防止未經(jīng)授權(quán)的信息泄露 ,并在文件級(jí)上實(shí)現(xiàn)其完整性的安全措施。 ? 最知名：訪問(wèn)控制表和用戶(hù)名 /口令機(jī)制。 ? 3. 防火墻 ⑴ 防火墻 ⑵ 防火墻分類(lèi) ? ⑴ 防火墻 ① 含義 ② 特征 ? ① 含義 ?防火墻在需要保護(hù)的網(wǎng)絡(luò)同可能帶來(lái)安全威脅的互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)之間建立了一層保護(hù) ,通常也是第一道保護(hù)。 ?防火墻相當(dāng)于一個(gè)過(guò)濾設(shè)備 ,它允許特定的信息流入或流出被保護(hù)的網(wǎng)絡(luò)。 ?防火墻在協(xié)議中處于應(yīng)用層 ,也可在網(wǎng)絡(luò)層和傳輸層上操作。 ?防火墻應(yīng)當(dāng)去除所有非必需的軟件。 ? 圖 ? 防火墻 ? Inter 防火墻 內(nèi)部網(wǎng) 內(nèi)部 Web服務(wù)器 外部 Web服務(wù)器 可信網(wǎng)絡(luò) 可信網(wǎng)絡(luò) ② 特征 ? 由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它； ? 只有本地安全策略所定義的合法訪問(wèn)才被允許通過(guò)它； ? 防火墻本身無(wú)法被穿透。 ? ⑵ 防火墻分類(lèi) ① 包過(guò)濾 ② 網(wǎng)關(guān)服務(wù)器 ③ 代理服務(wù)器 ? ① 包過(guò)濾 包過(guò)濾防火墻要檢查在可信網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，包括信息包的源地址、目標(biāo)地址及進(jìn)入可信網(wǎng)絡(luò)的信息包的端口，并根據(jù)預(yù)先設(shè)定的規(guī)則拒絕或允許這些包進(jìn)入。 ? ? 應(yīng)用層 表示層 會(huì)話(huà)層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 內(nèi)部網(wǎng) 外部網(wǎng) 實(shí)現(xiàn)原理示意圖 ? ② 網(wǎng)關(guān)服務(wù)器 ? 根據(jù)所請(qǐng)求的應(yīng)用對(duì)訪問(wèn)進(jìn)行過(guò)濾的防火墻。 ? 其會(huì)限制諸如 Tel、 FTP和 HTTP等應(yīng)用的訪間。應(yīng)用網(wǎng)關(guān)對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的訪問(wèn)進(jìn)行仲裁。 ? 和包過(guò)濾技術(shù)不同，應(yīng)用級(jí)的防火墻不在較低的 IP層而是在應(yīng)用層來(lái)過(guò)濾請(qǐng)求和登錄。 ? 網(wǎng)關(guān)服務(wù)器提供了一個(gè)中心點(diǎn)，在此處可對(duì)所有請(qǐng)求進(jìn)行分類(lèi)、登錄和事后分析。 ? 例 :網(wǎng)關(guān)級(jí)的安全策略可允許內(nèi)向的 FTP請(qǐng)求，但不允許外向的 FTP請(qǐng)求，該安全策略防止防火墻內(nèi)部的員工從防火墻外下載有潛在安全威脅的程序。 ? ? 應(yīng)用極網(wǎng)關(guān)防火墻 應(yīng)用層 表示層 會(huì)話(huà)層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層 內(nèi)部網(wǎng) 外部網(wǎng) ? ③ 代理服務(wù)器 ? 代表某專(zhuān)用網(wǎng)同互聯(lián)網(wǎng)進(jìn)行通訊的防火墻。 ? 當(dāng)用戶(hù)將自己的瀏覽器配置成使用代理功能時(shí) ,防火墻 (代理服務(wù)器 )就將用戶(hù)的瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí) ,代理服務(wù)器再把它轉(zhuǎn)給用戶(hù)的瀏覽器。 ? 其也用于頁(yè)面的緩存。其從互聯(lián)網(wǎng)上下載特定頁(yè)面前先從緩存中取出這些頁(yè)面。 ? ? 代理服務(wù)器 防火墻 Inter 客戶(hù) 防火墻代理 客戶(hù) 代理 訪問(wèn) 控制 服務(wù)器 代理 服務(wù)器 請(qǐng)求 請(qǐng)求 轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā) 應(yīng)答 應(yīng)答 內(nèi)部網(wǎng) ?