书签 分享 收藏 举报 版权申诉 / 101

类型《信息安全技术》课件第10章.ppt

  • 文档编号:2347790
  • 上传时间:2024-11-29
  • 格式:PPT
  • 页数:101
  • 大小:783.50KB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    信息安全技术 信息 安全技术 课件 10
    资源描述:

    1、10.1 Web安全技术10.2 电子邮件安全技术10.3 身份认证技术10.4 PKI技术小结习题Web页面为用户提供了网络应用系统的接口以及海量的多媒体信息(包括文字、音频、视频信息),透过Web页,人们可以从事海量知识和信息的检索、网络办公以及网络交易等日常的工作、学习、娱乐活动。然而,有些人受利益驱动,利用了人们上网的心理和Web本身存在的漏洞,进行违法犯罪活动。10.1 Web安全技术安全技术 10.1.1 Web概述概述1.Web组成部分组成部分 Web最初是以开发一个人类知识库为目标,并为某一项目的协作者提供相关信息及交流思想的途径。Web的基本结构是采用开放式的客户端/服务器结

    2、构(Client/Server),它们之间利用通信协议进行信息交互。1)服务器端(Web服务器)在服务器结构中规定了服务器的传输设定、信息传输格式及服务器本身的基本开放结构。Web服务器是驻留在服务器上的软件,它汇集了大量的信息。Web服务器的作用就是管理这些文档,按用户的要求返回信息。2)客户端(Web浏览器)客户端通常称为Web浏览器,用于向服务器发送资源请求,并将接收到的信息解码显示。Web浏览器是客户端软件,它从Web服务器上下载和获取文件,翻译下载文件中的HTML代码,进行格式化,根据HTML中的内容在屏幕上显示信息。如果文件中包含图像以及其他格式的文件(如声频、视频、Flash等)

    3、,Web浏览器会做相应的处理或依据所支持的插件进行必要的显示。3)通信协议(HTTP协议)Web浏览器与服务器之间遵循HTTP协议进行通信传输。HTTP(Hyper Text TransferProtocol,超文本传输协议)是分布式的Web应用的核心技术协议,它定义了Web浏览器向Web服务器发送索取Web页面请求的格式,以及Web页面在Internet上的传输方式。Web服务器通过Web浏览器与用户交互操作,相互间采用HTTP协议通信(服务器和客户端都必须安装HTTP协议)。Web浏览器通过TCP协议3次握手与服务器建立起TCP/IP连接。在Web浏览器软件中,Netscape的Web浏览

    4、器NN(Netscape Navigator)、NC(Netscape Communicator)具有最广泛的系统平台支持,可以在所有平台上运行;Microsoft的IE(Intemet Explorer)则是Windows平台上运行最常用的浏览器软件。2.Web安全问题安全问题Web的初始目的是提供快捷服务和直接访问,所以早期的Web没有考虑安全性问题。随着Web的广泛应用,Internet 中与Web相关的安全事故正成为目前所有事故的主要组成部分。图10-1-1所示的是我国国家应急响应与协调处理中心的2007年年报中提到的处理网络安全事件的图例。图 10-1-1 2007年国家应急响应与协

    5、调处理中心处理网络安全事件的数量由图10-1-1知,与Web 安全有关的网页恶意代码和网站篡改事件占据了所有事件的六成,可见Web安全问题的严重性。10.1.2 Web安全目标安全目标Web安全目标主要分为以下3个方面:(1)保护Web服务器及其数据的安全。Web服务器安全是指系统持续不断地、稳定地、可靠地运行,保证Web服务器提供可靠的服务;未经授权不得访问服务器,保证服务器不被非法访问;系统文件未经授权不得访问,从而避免引起系统混乱。Web服务器的数据安全是指存储在服务器里的数据和配置信息未经授权不能窃取、篡改和删除;只允许授权用户访问Web发布的信息。(2)保护Web服务器和用户之间传递

    6、信息的安全。保护Web服务器和用户之间传递信息的安全主要包括3个方面的内容:第一,必须确保用户提供给Web服务器的信息(用户名、密码、财务信息、访问的网页名等)不被第三方所窃听、篡改和破坏;第二,对从Web服务器端发送给用户的信息要加以同样的保护;第三,用户和服务器之间的链路也要进行保护,使得攻击者不能轻易地破坏该链路。(3)保护终端用户计算机及其他连入Internet的设备的安全。保护终端用户计算机的安全是指保证用户使用的Web浏览器和安全计算平台上的软件不会被病毒感染或被恶意程序破坏;确保用户的隐私和私人信息不会遭到破坏。保护连入Internet设备的安全,主要是保护诸如路由器、交换机的正

    7、常运行,免遭破坏;保证不被黑客安装监控以及后门程序。10.1.3 Web安全技术的分类安全技术的分类Web安全技术主要包括Web服务器安全技术、Web应用服务安全技术和Web浏览器安全技术三类。1.Web服务器安全技术服务器安全技术 当前,Web 服务器存在的安全威胁有端口扫描、Ping 扫射、NetBIOS 和服务器消息块(SMB)枚举、拒绝服务攻击(DoS)、未授权访问、任意代码执行与特权提升、病毒、蠕虫和特洛伊木马等。为了应对日益严重的网络安全威胁,必须提高Web 服务器的安全保障能力,防止恶意攻击,提高服务器防篡改与自动修复能力。Web 防护可通过多种手段实现,这主要包括安全配置Web

    8、服务器、网页防篡改技术、反向代理技术和蜜罐技术等。(1)安全配置Web服务器:充分利用Web服务器本身拥有的诸如主目录权限设定、用户访问控制、IP地址许可等安全机制,进行合理、有效的配置,确保Web服务的访问安全。(2)网页防篡改技术:将网页监控与恢复结合在一起,通过对网站的页面进行实时监控,主动发现网页页面内容是否被非法改动,一旦发现被非法篡改,可立即恢复被篡改的网页。(3)反向代理技术:当外网用户访问网站时,采用代理与缓存技术,使得访问的是反向代理系统,无法直接访问Web服务器系统,因此也无法对Web服务器实施攻击。反向代理系统会分析用户的请求,以确定是直接从本地缓存中提取结果还是把请求转

    9、发到Web 服务器。由于代理服务器上不需要处理复杂的业务逻辑,因此代理服务器本身被入侵的机会几乎为零。(4)蜜罐技术:蜜罐系统通过模拟Web服务器的行为,可以判别访问是否对应用服务器及后台数据库系统有害,能有效地防范各种已知及未知的攻击行为。2.Web应用服务安全技术应用服务安全技术 经过20多年的发展,Web应用服务已经由原来简单的信息服务拓展到诸如电子商务、电子政务、在线办公、在线视频、网络银行等多样化的应用服务。Web应用服务的业务流程变得相当复杂和多样化,因此,除了上述的Web服务器安全技术保障之外,在具体的应用业务当中引入安全技术是十分必要的,主要包括身份认证技术、访问控制技术、数据

    10、保护技术和安全代码技术。(1)身份认证技术:身份认证作为电子商务、网络银行应用中最重要的安全技术,目前主要有简单身份认证(帐号/口令)、强度身份认证(公钥/私钥)和基于生物特征的身份认证3种形式。(2)访问控制技术:指通过某种途径,准许或者限制访问能力和范围的一种方法。通过访问控制技术可以限制对关键资源和敏感数据的访问,防止非法用户的入侵和合法用户的误操作所导致的破坏。(3)数据保护技术:主要采用的是数据加密技术。(4)安全代码技术:指的是在应用服务代码编写过程中引入安全编程的思想,使得编写的代码免受隐藏字段攻击、溢出攻击、参数篡改攻击的技术。3.Web浏览器安全技术浏览器安全技术Web 浏览

    11、器是一种应用程序,它的基本功能是把GUI(图形用户界面)请求转换为HTTP 请求,并把HTTP 响应转换为GUI 显示内容。随着WWW 使用的增长以及广泛分布的特性,Web 浏览器的使用引入了那些从未被业界发现的全新客户机的危险。黑客现在可使用更简单的方法把恶意代码引入客户机,以及更有可能获取客户机环境中安全敏感的资源和信息。Web 浏览器安全技术主要包括以下4个方面:(1)浏览器实现的升级:用户应该经常使用最新的补丁升级浏览器。(2)Java 安全限制:Java 在最初设计时便考虑了安全性。Java 1.0 的安全沙盒模型(security sand box model)、Java1.1 的

    12、签名小应用程序代码限制或Java 1.2/2.0的细粒度访问控制都可用于限制哪些安全敏感资源可被访问,以及如何被访问。(3)SSL 加密:SSL 可内置于许多Web 浏览器中,从而使得在Web 浏览器和服务器之间的安全传输数据。(4)SSL 服务器套接:在SSL 握手阶段,服务器端的证书可被发送给Web 浏览器,用于认证特定服务器的身份。同时,客户端的证书可被发送给Web 服务器,用于认证特定用户的身份。随着Internet的发展,电子邮件(E-mail)已经成为一项重要的商用和家用资源,越来越多的商家和个人使用电子邮件作为通信的手段。但随着互联网的普及,人们对邮件的滥用也日渐增多:一方面,试

    13、图利用常规电子邮件系统销售商品的人开始利用互联网发送E-mail,经常导致邮件系统的超负荷运行;另一方面,黑客利用电子邮件发送病毒程序进行攻击。随着E-mail的广泛应用,其安全性备受人们关注。10.2 电子邮件安全技术电子邮件安全技术10.2.1 电子邮件系统的组成电子邮件系统的组成E-mail系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成,如图10-2-1所示。图 10-2-1 E-mail系统的组成(1)邮件分发代理(MDA):负责将邮件数据库中的邮件分发到用户的邮箱中。在分发邮件时,MDA还将承担邮件自动过滤、邮件自动回复和邮件自动触发等任务。常见的MDA开放源代码

    14、程序有Binmail和Promail等。(2)邮件传输代理(MTA):负责邮件的接收和发送,通常采用SMTP协议传输邮件。常见的MTA有Sendmail和Postfix等。(3)邮件用户代理(MUA):MUA不接收邮件,而是负责将邮箱中的邮件显示给用户。MUA常用的协议有POP3和IMAP,常见的程序有Pine、Kmail等。(4)邮件工作站:是邮件用户直接操作的计算机,负责显示、撰写邮件等。10.2.2 电子邮件安全目标电子邮件安全目标根据邮件系统的组成,可以将邮件安全目标总结如下:1.邮件分发安全邮件分发安全 邮件分发时,可能遇到垃圾邮件、邮件病毒、开放转发等威胁,所以邮件分发安全应能阻止

    15、垃圾邮件和开放转发,并查杀已知病毒。2.邮件传输安全邮件传输安全邮件在传输过程中可能被窃听、篡改,因此必须保障邮件传输的机密性和完整性。同时,邮件在传输中应采用SMTP协议,该协议允许远程查询邮件帐户,在高安全要求的系统中保护邮件帐户的状态(如存在、可用等)也是安全的目标。3.邮件用户安全邮件用户安全邮件用户通过工作站,采用POP3或IMAP等协议浏览邮件,在这个过程中需要确认用户的身份,否则将导致邮件被非授权访问。同时,邮件在用户工作站上显示时,可能需要在本地执行显示软件,因而容易使病毒或其他有害代码发作。所以,在工作站端也要能支持病毒查杀功能。10.2.3 电子邮件安全技术分类电子邮件安全

    16、技术分类针对前述的安全目标,常用的安全技术如下:1.身份认证技术身份认证技术 身份认证技术包括邮件转发认证、邮件收发认证等。即在要求转发邮件时,必须经过认证,而不是开放转发。而在用户要求接收或发送邮件时,必须经过身份认证,以避免邮件在邮箱中被窃取。要特别强调的是,认证的口令要有足够安全度,以防在线口令被破解。2.加密、签名技术加密、签名技术 在邮件传输过程中,必须采用加密和签名措施来保障重要邮件的机密性和完整性。目前,电子邮件已渐渐成为商务信函的重要形式,因此,必要时还要进行发送和接收签名,以防止否认。在这方面已有成熟的安全协议PGP和S/MIME等。3.协议过滤技术协议过滤技术 为了防止邮件帐号远程查询,要对SMTP的协议应答进行处理,如对VERY、EXPN等命令不予应答或无信息应答。4.防火墙技术防火墙技术 设立内、外邮件服务器,在内、外服务器间设立防火墙。外服务器负责对外邮件的传输收发,而内服务器才是真正的用户邮件服务器。所有来自公网上的邮件操作均止于外服务器,再由外服务器转发,这样可以将真正的邮箱服务器与公网隔离。5.邮件病毒过滤技术邮件病毒过滤技术在邮件服务器上安装邮件病毒过

    展开阅读全文
    提示  兔兜文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:《信息安全技术》课件第10章.ppt
    链接地址:https://www.tudouwenku.com/doc/2347790.html

    若发现您的权益受到侵害,请立即联系客服,我们会尽快为您处理!

    copyright@2008-2024 兔兜文库 版权所有

    鲁公网安备37072502000182号  ICP备案号:鲁ICP备2021021588号-1  百度保障

    兔兜文库
    收起
    展开