WEB的安全性课件.ppt

Web安全性 Web安全概述 Web安全威胁及对策 Web安全的特点 提供双向的服务，攻击防范能力脆弱 作为可视化窗口和商业交互平台，提供多种服务，事关声誉 底层软件庞大，如apache约10M，历来是漏洞之最，攻击手段最多 如果被攻破可能导致成为进入企业的跳板 配置比较复杂 Web安全的组成部分 Browser 安全 Web Server安全 Browser 与Web Server之间网络通信安全 Web安全方案 网络层：IPSec 传输层：SSL/TLS 应用层：SET/SHTTP Secure Sockets Layer (SSL) SSL是独立于各种协议的 常用于HTTP协议，但也可用于别的协议，如NNTP，TELNET等 建立在可靠的传输协议（如TCP）基础上 提供连接安全性 必威体育官网网址性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议 客户和服务器之间相互鉴别 协商加密算法和密钥 提供连接安全性 身份鉴别，至少对一方实现鉴别，也可以是双 向鉴别 协商得到的共享密钥是安全的，中间人不能知道 协商过程是可靠的 连接 会话 连接是能提供合适服务类型的传输（在OSI分层模型中的定义） 对SSL，这样的连接是对等关系 连接是暂时的，每个连接都和一个会话相关 SSL会话是指在客户机和服务器之间的关联 会话由握手协议创建 会话定义了一组可以被多个连接共用的密码安全参数 对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商 在任意一对的双方之间，也许会有多个安全连接 理论上，双方可以存在多个同时会话，但在实践中并未用到这个特性 SSL Handshake 一 建立安全能力 一 建立安全能力 Cipher Suite Alternatives SSL Record Protocol 机密性：握手协议定义了共享的、可用于对SSL有效载荷进行常规加密的密钥及初始/后续的IV 完整性：握手协议还定义了共享的、可用于生成报文MAC的密钥 SSL Change Cipher Spec Protocol 由单个报文组成，报文值为1的单个字节 使得挂起状态被复制到当前状态，改变了这个连接将要使用的密文族 SSL Alert Protocol 用于将SSL有关的告警传输给对方实体 传输时按照当前状态说明被压缩和加密 SSL 密码计算 SSL 通讯模型为标准的C/S 结构，除了在 TCP 层之上进行传输之外，与一般的通讯没有什么明显的区 别 主要介绍如何使用OpenSSL进行安全通讯的程序设计。关于OpenSSL 的一些详细的信 息请参考OpenSSL的官方主页 证书加载 绑定到套接字 SSL握手 SSL通信 关闭SSL连接 目 录 Web安全概述 SSL SSL 程序设计 Apache Web Server 安全 Apache Web Server Apache是Internet上最流行的Web服务器，运行于 大约60%的Web站点 Apache的流行有以下若干原因： Apache是一个可配置的Web服务器 Apache是可扩展的（用户可以很容易地在其中添加模块， 如mod_perl和mod_ php3） Apache开放源代码 Apache是免费的 Apache 配置文件 Apache的配置文件通常是httpd.conf，这个文件包含了大量指定Apache行为方式的命令 Apache曾经使用过3个配置文件：httpd.conf，access.conf和srm.conf，但现在它们的内容已经被组合到单个httpd.conf文件中 Apache 用户配置 Apache要绑定80端口，所以它必须由root启动，但一旦启动，它就能更改运行自己的用户 虽然可以改为任何用户，但通常由nobody用户来运行httpd 除了指定httpd进程的所有者之外，也可以配置其所属的组 在httpd.conf中，如下程序行用来配置其用户和组： User nobody Group nobody Apache 符号连接配置 符号链接可以使Web服务器连向某些包含重要文档的目录，而不必复制这些文档。这样可以节省磁盘空间和系统的inode数，同时也便于web管理 将Web服务器访问的文件限制在文档树范围内是最重要的安全策略，但是，管理员也可以配置服务器以允许使用指向文档树之外的符号链接 Apache 符号连接配置 为允许符号链接，要如下配置那些包含符号链接的目录： Options FollowSymLinks 更为严格的配置是只允许符号链接指向属于同一个用户的文件或目录 Options SymLinkIfOwnerMatch Apache 符号连接配置 如果必须使用符号链接，