王博文

[摘 要]随着互联网的发展，访问互联网的个人和公司也迅速的增加，事实上，几乎所有的商业、多数政府机构和许多个人都有Web站点。因而许多个人都会在Web上的交易，政府机构在Web上处理政务，而越来越多的公司热衷于在Web上进行电子商务。但是，事实证明互联网和Web是容易受到攻击的，这引起了大家的关注，安全Web服务因而应运而生。本文通过对Web安全的一些思考，阐述了对Web安全的层次性的理解：网络安全、系统与服务安全、Web应用程序安全；分析了在使用Web时将要面临的一些安全性威胁；介绍了一些目前提供的Web安全对策。

[关键词]Web 安全层次 安全威胁 安全对策

WWW本质上是一种运行于互联网和TCP/IP的一种客户/服务器应用，而Web带来了与一般计算机和网络安全不太一样的挑战：互联网是双向的。与传统的发布环境不同，电子发布系统将涉及到文字电视广播、语音回答或传真反馈，使得Web服务器容易受到来自互联网的攻击；Web越来越多作为商业合作和产品信息的出口以及商务交易的平台，如果Web服务器被破坏，就有可能发生信誉受损和金钱失窃等问题；虽然Web浏览器非常易于使用，Web服务器相对而言易于配置和管理，Web内容也易于开发，但是其底层的软件却非常复杂，隐藏潜在的安全漏洞；Web服务器可以作为公司或机构整个计算机系统的核心，一旦Web服务器被攻陷，攻击者不仅可以访问Web服务，也可获得与之相连的整个本地服务站点的数据和系统访问权限；通常使用Web服务的用户是一些突发的、未受训练的用户，这些用户不需要知道隐藏服务背后的安全隐患，因此没有有效防范的工具和知识。

一、对于Web安全性的划分，通常可以把它分为三个层次

首先是网络安全，如防火墙、路由器、网络结构等相关的安全问题，由此造成信息泄密、信息被篡改、传输非法信息流、网络资源的错误使用、非法使用网络资源等安全问题；然后是系统与服务安全，例如Windo w/Linux/Unix系统本身的漏洞或运行于其上的服务的安全，象Apache/OpenSSL/Weblo gic等本身的安全性漏洞；最后是Web应用程序安全，即为具体应用程序的安全性漏洞，目前70%以上的网站，或多或少的存在安全隐患，这里的安全隐患指的就是Web应用程序的安全。

二、使用Web存在着许多安全的威胁

针对于完整性，有修改用户数据、特洛伊木马浏览器、内存修改、修改传送中的消息等威胁，会造成信息丢失、机器损害、容易收到所有其他威胁攻击等问题；在破坏完整性方面，网上窃听、窃取服务器数据、窃取客户端数据、窃取网络配置信息、窃取客户端与服务器通话信息等都将引起信息失窃以及秘密失窃；拒绝服务是难于防范的，破坏用户线程、用假消息使机器溢出、填满硬盘或内存、使用DNS攻击来孤立机器等会造成中断、干扰和阻止计算机正常工作；在认证方面，伪装成合法用户、伪造数据等威胁会使得用户相信虚假信息，产生用户错误。这些是在使用Web时将要面临的一些威胁安全类别，一种归类方式是将它们区分为被动和主动攻击：被动攻击包括在浏览器和服务器通信时窃听，获得原本被限制使用的权限；主动攻击包括伪装成其他用户、篡改客户和服务器之间的消息或篡改Web站点的信息。另一种分类方法是按威胁的位置分类：Web服务器、Web浏览器和服务器与浏览器之间的网络通信。

三、现在有许多提供Web安全性的方法，也有一些相应的安全对策

（一）物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施可分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；二是干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

（二）访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。访问控制策略主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制。

（三）信息加密策略

信息加密的目的是保护Web服务的数据、文件、密码和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。

（四）安全管理策略

在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

参考文献

[1] William Stallings[美]著，孟庆树，王丽娜，傅建明等译。密码编码学与网络安全 原理与实践。电子工业出版社，2007，12

[2]James F，Kurose ，keith W，Ross [美]著 陈鸣等译。计算机网络。机械工业出版社，2008，7