网络安全12-Web安全与电子邮件安全

网络安全Web安全与电子邮件安全Web安全WWW服务万维网（WorldWideWeb，WWW），简称Web基于客户机/服务器方式的信息发现技术和超文本技术的综合Web服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本Web浏览器则为用户提供基于HTTP超文本传输协议的用户界面用户使用Web浏览器通过Internet访问远端Web服务器上的HTML超文本HTTP协议及其安全性超文本传输协议（HypertextTransferProtocol，HTTP）Web应用的核心技术协议，属于TCP/IP协议栈中的应用层定义了Web浏览器向Web服务器发送Web页面请求的格式，以及Web页面在Internet上的传输方式HTTP的安全问题HTTP协议未提供安全性机制HTTP协议允许远程用户对远程服务器的通信请求，这会危及Web服务器和客户的安全HTTP的另一个安全漏洞就是服务器日志与Web相关的安全性问题Web服务器安全Web客户系统的安全性扩展Web的技术存在的安全隐患CGIScriptAsp……S-HTTP安全超文本传输协议(SecureHyperTextTransferProtocol,S-HTTP)一种面向安全信息通信的协议，可以和HTTP结合起来使用，能与HTTP信息模型共存并与HTTP应用程序相整合为HTTP客户机和服务器提供了多种安全机制不需要客户端公用密钥认证（或公用密钥），但支持对称密钥的操作模式提供了完整且灵活的加密算法、模态及相关参数。选项谈判用来决定客户机和服务器在事务模式、加密算法及证书选择方面取得一致意见安全套接层SSL安全套接层（SecureSocketsLayer,SSL)目的在于提高应用层协议（如HTTP，Telnet，NNTP，FTP等）的安全性，增强通信应用程序之间的保密性和可靠性功能包括：数据加密、服务器验证、信息完整性以及可选的客户TCP/IP连接验证SSL不同于S-HTTP之处在于后者是HTTP的超集，只限于WebWeb安全性-1CGI通用网关接口(CGI)提供了用户与服务器的交互能力用户请求通过Web/CGI转交给后台服务进程实现方式多样：C++、perl、VB......安全漏洞表现为以下几方面：泄露主机系统信息，帮助黑客入侵当服务器处理远程用户输入的某些信息时，易被远程用户攻击不规范的第三方CGI程序，或恶意客户向Web服务器发布的CGI程序，将对Web服务器造成物理或逻辑上的损坏，甚至将Web服务器上的整个硬盘信息复制到因特网的某一台主机上Plugin基于浏览器API的、专为浏览器设计的DLL，用来帮助浏览器处理特殊类型数据运行在客户端，为服务器分担了大量的数据处理工作，减轻了网络的负担在一个安全性要求较高的系统上安装Plug-in，必须确信Plug-in的开发者和提供Plug-in的服务器都是可信的Web安全性-2Javascript一种HTML语言扩展，增强了HTML语言的动态交互能力，并且可以把部分处理移到客户机，减轻服务器的负载一种较安全的语言不允许访问本地硬盘不能将数据存入服务器上不允许对网络文档进行修改和删除只能通过浏览器实现信息浏览或动态交互不能用来制造病毒和木马Web安全性-3JavaApplet嵌在网页中，而又有自己独立的运行窗口的小程序，是预先编译好的客户可以从网络上下载Applet程序到本地客户机运行，从而极大地减少了服务器的运算量安全漏洞可以欺骗用户，将本地硬盘或连入网络的磁盘上的文件传送到因特网上的任意主机能获得用户本地硬盘和任何网络盘上的目录列表。能监视用户在某段时间内访问过的所有网页能够在未经用户允许的情况下触发浏览器发送E-mail针对恶意Applet的安全措施Java1.0：Applet被限定运行在浏览器规定的一个称为“沙盒”环境区域中，这个环境区域对本机的资源只能作有限的控制Java1.1：引入了“签名Applet”，就是一个Applet应用先被打包成JAR文件，然后使用开发者的私钥对它签名。签名Applet被下载到本地机后享有和普通Java应用程序一样的权限Web安全性-4Cookie一种能够让Web服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术当浏览网站时，由Web服务器置于客户端硬盘上的一个非常小的文本文件，可以记录客户信息，当客户下次登陆时网站可以读取以便进行个性化服务安全漏洞cookie容易被伪造cookie是明文发送和接受存在个人信息泄漏的威胁Web安全性-5ActiveX一些软件组件或对象，可以将其插入到WEB网页或其它应用程序中当用户浏览到特定的网页时，IE浏览器即可自动下载并提示用户安装很多黑客恶意程序伪装成正常的控件两个补充性的策略：安全级别和证明Web安全性-6Web欺骗攻击者建立一个使人相信的、Web页站点的拷贝攻击的关键在于攻击者的Web服务器能够插在浏览者和其他的Web之间攻击者的伪Web服务器Web服务器受骗用户Web安全措施在现有的网络上安装防火墙，对需要保护的资源建立隔离区对机密敏感的信息进行加密存储和传输在现有网络协议的基础上，为C/S通信双方提供身份认证并通过加密手段建立秘密通道。对没有安全保证的软件实施数字签名Web服务器端安全性服务器发布信息，提供服务静态信息，各种HTML页面动态信息，利用脚本或者各种扩展引擎响应客户的请求安全性目录安全性只有指定范围的文件才可以被访问Cgi文件的安全性，此目录禁止通过Web读写检查每一个cgi文件，不要保留有漏洞的cgi文件，特别是系统预装的一些cgi示例文件，这些文件往往为了说明功能，而忽略了安全性的考虑要求认证：由于协商的原因，要注意安全性最低的认证协议授权机制：保护好口令的安全存储，以及客户信息的保存日志：打开系统中对于Web服务的日志功能，以及Web服务的日志记录针对Web服务器的常见攻击从Web服务中获取信息Web页面中的注解信息，或者一些扩展特性返回的应答头有时也会暴露信息针对WebServer的各种攻击手法比如说IIS的UNICODE漏洞有些脚本代码或者cgi程序的漏洞缓冲区溢出输入验证攻击拒绝服务攻击……Web服务器的安全防护有些应用使用SSL/TLS，为WebService申请一个证书WebServer往往是网络攻击的入口点为了提供WebService，必须要开放端口和一些目录，还要接受各种正常的连接请求防火墙对WebServer的保护是有限的为了安全，请及时打上WebServer软件厂商提供的补丁程序特别是一些主流的服务软件，比如MS的IIS控制目录和文件的权限Web应用开发人员注意在服务端的运行代码中，对于来自客户端的输入一定要进行验证防止缓冲区溢出Web客户端的安全性客户端安全性涉及到Cookie的设置，保护用户的隐私PKI设置，确定哪些是可信任的CA对可执行代码的限制，包括JavaApplet，ActiveXcontrol如果你的机器是多个人合用的，则Web页面的缓存区域，将会留下用户最近访问过的页面历史记录口令自动保存和提示……客户浏览器的安全设置真的安全吗有必要了解这些安全性E-mail安全电子邮件概述电子邮件（E-mail）是Internet上应用最广同时也是最基本的服务之一。电子邮件将邮件发送到收信人的邮箱中，收信人可随时进行读取不仅使用方便，而且还具有传递迅速和费用低廉的优点不仅可传送文字信息，而且还可附上声音和图像等多媒体信息文件电子邮件系统E-mail服务是一种客户机/服务器模式的应用客户机负责的是邮件的编写、阅读、管理等处理工作服务器是负责的是邮件的传送工作一个完整的电子邮件系统具有三个主要的组成部分客户端软件用户代理UA(UserAgent)用户接口，负责邮件生成与邮件处置；一般放在个人计算机内邮件服务器软件MTA(MessageTransferAgent)电子邮局，扮演网关的角色，主要负责邮件传输；一个MTA可以带若干UA电子邮件使用的协议TCP/IP电子邮件系统原理SMTPUAUAMTAMTAPOP3SMTP发送方接收方SMTP协议简单邮件传输协议（SimpleMailTransferProtocol,SMTP）一组用于由源地址到目的地址传送邮件的规则，用来控制信件的中转方式属于TCP／IP协议族的应用层协议，帮助每台计算机在发送或中转信件时找到下一个目的地通过SMTP协议所指定的服务器，我们就可以把E－mail寄到收信人的服务器上SMTP服务器遵循SMTP协议的发送邮件服务器，用来发送或中转电子邮件POP3协议协议是邮局协议（PostOfficeProtocol,POP）一种允许用户从邮件服务器收发邮件的协议POP3（PostOfficeProtocol3）邮局协议的第3个版本规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议，是因特网电子邮件的第一个离线协议标准允许用户从服务器上把邮件存储到本地主机，同时删除保存在邮件服务器上的邮件与SMTP协议相结合，POP3是目前最常用的电子邮件服务协议POP3服务器遵循POP3协议的接收邮件服务器，用来接收电子邮件的电子邮件系统安全问题-1匿名转发邮件没有发件人信息发件人刻意隐瞒自己的电子邮箱地址和其他信息，或者通过某些方法给你一些错误的发件人信息发送者首先将邮件发送给匿名转发系统，匿名转发邮件系统再把邮件转发给真正的收件者，并将自己的地址作为发信人地址显示在邮件的信息表头中电子邮件欺骗在电子邮件中改变名字，使之看起来是从某地或某人发来的行为三种基本方法相似的电子邮件地址修改邮件客户远程联系，登录到端口25，装作是一台邮件服务器电子邮件系统安全问题-2E-mail炸弹发送大量的垃圾邮件，从而充满邮箱，大量的占用了系统的可用空间和资源，使机器暂时无法正常工作过多的邮件垃圾会占用大量的CPU时间和网络带宽，加剧网络的负载力和消耗大量的空间资源安全方案S/MIMEPGPS/MIME是对MIME电子邮件格式的安全扩展基于密码学的诸多成果与PKI的结合，使用X.509证书，以及PKCS标准算法协商不可能在线进行，只能用一组规则保证尽可能地达到安全性不严格的信任模型，由客户实现和用户来决定S/MIME更象商用或组织使用的工业标准，PGP更面向个体用户选用S/MIME功能签名加密PGPPGP-PrettyGoodPrivacy当前应用最广的安全电子邮件技术为电子邮件和文件存储应用提供了认证和保密性服务PGP特点软件免费；版本众多，支持各种系统平台采用一系列安全算法和机制，安全性已经得到了充分的论证广泛的安全性邮件和文件存储自由性和可信性不是由政府或者标准化组织所控制PGP功能列表为了适应邮件的大小限制，PGP支持分段和重组数据分段邮件应用完全透明，加密后的消息用Radix64转换Radix64邮件兼容性消息用ZIP算法压缩ZIP压缩消息用一次性会话密钥加密，会话密钥用接收方的公钥加密CAST或IDEA或3DES、AES及RSA或D-F消息加密用SHA-1创建散列码，用发送者的私钥和DSS或RSA加密消息摘要DSS/SHA或RSA/SHA数字签名（包含鉴别）说明采用算法服务PGP身份认证发送方产生消息M用SHA-1对M生成一个160位的散列码H用发送者的私钥对H加密，并与M连接接收方用发送者的公钥解密并恢复散列码H对消息M生成一个新的散列码，与H比较。如果一致，则消息M被认证PGP保密性发送方生成消息M并为该消息生成一个随机数作为会话密钥用会话密钥加密M用接收者的公钥加密会话密钥并与消息M结合接收方用自己的私钥解密恢复会话密钥用