《安全生产_网络安全web的安全概述》由会员分享,可在线阅读,更多相关《安全生产_网络安全web的安全概述(70页珍藏版)》请在金锄头文库上搜索。
1、第7章 Web的安全,7.1 Web安全概述 7.1.1 Internet的脆弱性 Web是建立在Internet上的典型服务,所以,Internet的安全是web安全的前提和基础。Internet的安全隐患主要表现在: (1)Internet的无边界性为黑客进行跨国攻击提供了有利的条件,他们足不出户就可以对世界上任何角落的主机进行攻击和破坏。 (2)Internet虚拟的“自由、民主、平等”观念容易使人轻易接受,不同的社会意识形态很容易相互渗透。这些因素为Internet的应用埋下了安全隐患。,7.1.1 Internet的脆弱性,(3)Internet没有确定用户真实身份的有效方法,通过I
2、P地址识别和管理网络用户的机制是不可靠的,存在着严重的安全漏洞,容易被欺骗。 (4)Internet是分布式的网络,不存在中央监控管理机制,也没有完善的法律和法规,因此无法对Internet犯罪进行有效地处理。 (5)Internet本身没有审计和记录功能,对发生的事情没有记录,这本身也是一个安全隐患。 (6)Internet从技术上来讲是开放的,是基于可信、友好的前提设计的,是为君子设计而不防小人的。,7.1.2 Web的安全问题,1影响Web安全的因素 (1)由于Web服务器存在的安全漏洞和复杂性,使得依赖这些服务器的系统经常面临一些无法预测的风险。Web站点的安全问题可能涉及与它相连的内
3、部局域网,如果局域网和广域网相连,还可能影响到广域网上其他的组织。另外,Web站点还经常成为黑客攻击其他站点的跳板。随着Internet的发展,缺乏有效安全机制的Web服务器正面临着成千上万种计算机病毒的威胁。Web使得服务器的安全问题显得更加重要。,1影响Web安全的因素,(2)Web程序员由于工作失误或者程序设计上的漏洞,也可能造成Web系统的安全缺陷,这些缺陷可能被一些心怀不满的员工、网络间谍或入侵者所利用。因此,在Web脚本程序的设计上,提高网络编程质量,也是提高Web安全性的重要方面。 (3)用户是通过浏览器和Web站点进行交互的,由于浏览器本身的安全漏洞,使得非法用户可以通过浏览器
4、攻击Web站点,这也是需要警惕的一个重要方面。,(1)未经授权的存取动作。由于操作系统等方面的漏洞,使得未经授权的用户可以获得Web服务器上的秘密文件和数据,甚至可以对数据进行修改、删除,这是Web站点的一个严重的安全问题。 (2)窃取系统的信息。用户侵入系统内部,获取系统的一些重要信息,并利用这些系统信息,达到进一步攻击系统的目的。 (3)破坏系统。指对网络系统、操作系统、应用程序进行非法使用,使得他们能够修改或破坏系统。 (4)病毒破坏。目前,Web站点面临着各种各样病毒的威胁,使得本不平静的网络变得更加动荡不安。,2Web中的安全问题,7.2.1 Web服务器存在的漏洞 Web服务器存在
5、的主要漏洞包括物理路径泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和CGI漏洞。 无论是什么漏洞,都体现着安全是一个整体,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。,7.2 Web服务器的安全,1.物理路径泄露,物理路径泄露一般是由于Web服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。 还有一种情况,就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径,这通常是
6、设计上的问题。,2.目录遍历,目录遍历对于Web服务器来说并不多见,通过对任意目录附加“/”,或者是在有特殊意义的目录附加“/”,或者是附加“/”的一些变形,如“”或“/”甚至其编码,都可能导致目录遍历。 前一种情况并不多见,但是后面的几种情况就常见得多,曾经非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。,3.执行任意命令,执行任意命令即执行任意操作系统命令,主要包括两种情况: 一是通过遍历目录,如前面提到的二次解码和UNICODE解码漏洞,来执行系统命令。 另外一种就是Web服务器把用户提交的请求作为SSI指令解析,因此导致执行任意命令。,4.缓冲区溢出,缓冲
7、区溢出漏洞是非常常见的,通常是Web服务器没有对用户提交的超长请求没有进行合适的处理,这种请求可能包括超长URL,超长HTTP Header域,或者是其它超长的数据。 这种漏洞可能导致执行任意命令或者是拒绝服务,这一般取决于构造的数据。,5.SQL注入,SQL注入的漏洞是在编程过程中造成的。 后台数据库允许动态SQL语句的执行。 前台应用程序没有对用户输入的数据或者页面提交的信息(如 GET)进行必要的安全检查。 这是由于数据库自身的特性,与web程序的编程语言无关。 几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。,6.拒绝服务,拒绝服务产生的原因多种多样,主要包括超长
8、URL,特殊目录,超长HTTP Header域,畸形HTTP Header域或者是DOS设备文件等。 由于Web服务器在处理这些特殊请求时不知所措或者是处理方式不当,因此出错终止或挂起。,7.条件竞争,这里的条件竞争主要针对一些管理服务器而言,这类服务器一般是以System或Root身份运行的。 当它们需要使用一些临时文件,而在对这些文件进行写操作之前,却没有对文件的属性进行检查,一般可能导致重要系统文件被重写,甚至获得系统控制权。,8.CGI漏洞,通过CGI脚本存在的安全漏洞,比如暴露敏感信息、缺省提供的某些正常服务未关闭、利用某些服务漏洞执行命令、应用程序存在远程溢出、非通用CGI程序的编
9、程漏洞等。,1Windows2000 Server下Web服务器的安全配置 (1)目录规划与安装 安装前要对Web目录进行规划,系统文件和应用文件要分别放在不同的分区上,而且不要以默认的方式安装;在安装的过程中系统文件不要安装在安装时显示的默认路径上。由于IIS存在许多漏洞,容易受到黑客的攻击,所以不要把IIS安装到(主)域控制器上。,7.2.2 Web服务器的安全配置,1.Windows2000 Server下Web服务器的安全配置,(2)用户控制 对于普通用户来讲其安全性可以通过相应的“安全策略”来加强对他们的管理,约束其属性和行为。值得注意的是在IIS安装完以后会自动生成一个匿名账号IU
10、SE_Computer_name,而匿名访问Web服务器应该被禁止,否则会带来一定的安全隐患。 禁止的方法:启动“Internet服务管理器”;在Web站点属性页的“目录安全性”选项卡中单击“匿名访问和验证”;然后单击“编辑(E)”按钮打开“验证方法”对话框(如下图所示);在该对话框中去掉“匿名访问”前的“”即可。,1.Windows2000 Server下Web服务器的安全配置,(3)登录认证 IIS服务器提供了匿名访问、基本验证和集成Windows验证三种登录方式。其中匿名访问是被禁止的。在实际应用中,用户可以根据不同的安全需求选择不同的IIS登录认证方式。 (4)访问权限控制 1)NTF
11、S文件系统的访问控制 Web服务应建立在NTFS格式之上,一方面可以容易实现其访问权限的控制,对不同的用户和组授予不同的访问权限;另一方面还可以有效利用NTFS文件系统的审核功能,如下图所示。,1.Windows2000 Server下Web服务器的安全配置,1.Windows2000 Server下Web服务器的安全配置,2)Web目录的访问权限控制 对Web目录的文件夹,可以通过操作Web站点属性页实现对Web目录访问权限的控制,而该目录下的所有文件和文件夹都将继承这些安全性设置。 在“Internet服务管理器”中,打开“Web站点”的属性对话框,如下图所示。Web服务除了提供NTFS权
12、限外,还提供读取权限和执行权限。读取权限允许用户读取或下载Web目录中的文件,执行权限允许用户运行Web目录中的程序和脚本。,1.Windows2000 Server下Web服务器的安全配置,1.Windows2000 Server下Web服务器的安全配置,(5)IP地址控制 IIS可以设置允许或拒绝从特定IP地址发来的服务请求,有选择地允许特定节点的用户访问Web服务。 在Web站点属性页的“目录安全性”选项卡中单击“IP地址及域名限制”中的“编辑(I)”按钮打开如下图所示的“IP地址及域名限制”对话框,即可对限制的情况进行设置。,1.Windows2000 Server下Web服务器的安全
13、配置,1.Windows2000 Server下Web服务器的安全配置,(6)端口控制 对于IIS服务来讲,无论是Web服务、FTP服务,还是SMTP服务,都有各自的TCP端口号用来监听和接收用户浏览器发出的请求。在实际应用中可以通过修改默认端口号的方法来提高IIS服务器的安全性。 修改Web站点TCP端口号的方法为:如下图所示,打开默认Web站点的属性对话框,可以直接把“TCP端口(T)”选项后面的输入框中的内容“80”改为其它的数值。,1.Windows2000 Server下Web服务器的安全配置,1.Windows2000 Server下Web服务器的安全配置,1.Windows200
14、0 Server下Web服务器的安全配置,(7)安全通信机制 IIS身份认证方式除了匿名用户、基本验证、集成Windows验证以外,还有一种安全性更高的认证方式数字证书。 在“目录安全性”对话框中单击“服务器证书”按钮,按向导提示就可以很容易地申请到数字证书。,Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。相传有一个武士阿帕奇,他英勇善战,且战无不胜,被印第安人奉为勇敢和胜利的代表,因此后人便用他的名字为部落命名,而阿帕奇族在印第安史上也以强悍著称。1975年,美国休斯直升机公司研制的反坦克武装直升机,也命名为阿帕奇武装直升机。 Apache软件基金会(Apa
15、che Software Foundation,简称为ASF),是专门为运作一个开源软件项目的 Apache 的团体提供支持的非盈利性组织,这个开源软件项目就是 Apache 项目,他们推出的Web服务器很出名。Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上,其特点是简单、速度快、性能稳定,并可做代理服务器来使用。,2Linux下Web服务器的安全配置,2Linux下Web服务器的安全配置,Apache Serve的前身是NCSA的httpd,曾经在1995年成为最为流行的万维网的服务器。因为强大的功能和灵活的设置及平台移植性,Apache Ser
16、ver取得了广泛的信赖。 Apache Server的主要功能有: 支持最新的HTTP1.1协议(RFC2616)。 极强的可配置和可扩展性,充分利用第三方模快的功能。 提供全部的源代码和不受限制的使用许可(License)。 广泛应用于Windows 2000/NT/9x、Netware 5.x,OS/2 和UNIX家族及其他操作系统,所支持的平台多达17余种。,2Linux下Web服务器的安全配置,Apache Server功能强大,涵盖了用户的各种需求,包括: 认证中的DBM数据库支持; 错误和问题的可定制响应的目录导向功能; 不受限的灵活的URL别名机制和重定向功能; 虚拟主机(多宿主主机)支持多个域主页共存一台主机; 超强的日志文件功能; 利用站点的分析; 拓展与维护等等。 正因为这些强大的优势,使Apache Server与其他的Web服务器相比,充分展示了高效、稳定及功能丰富的特点。Apache Server 已用于超过600万个Internet站点。,2Linux下Web服务器的安全配置,(1)Apache 服务器的安全特性 1)采用自
