第8章Web安全.ppt

1、网络信息安全第8章 Web安全1第第8章章 Web安全安全本章主要内容：本章主要内容：8.1 Web安全概述安全概述 8.2 安全套接字层（安全套接字层（SSL）和传输层安全（）和传输层安全（TLS）8.3 SSL/TLS在在Web中的应用中的应用 8.4 安全电子交易（安全电子交易（SET）28.1 Web安全概述安全概述8.1.1 Web面临的安全威胁8.1.2 Web安全的实现方法38.1.1 Web面临的安全威胁面临的安全威胁lWeb是一个运行于是一个运行于internet和和TCP/IP intranet 之上的基本的之上的基本的client/server应用。应用。lWeb安全性涉

2、及前面讨论的所有计算机与网络的安全性内容。安全性涉及前面讨论的所有计算机与网络的安全性内容。同时还具有新的挑战。同时还具有新的挑战。uWeb具有双向性，具有双向性，Web server易于遭受来自易于遭受来自Internet的攻击。的攻击。（传统出版系统为单向，包括电子出版系统图文电视、语音（传统出版系统为单向，包括电子出版系统图文电视、语音应答、传真应答系统）应答、传真应答系统）u实现实现Web浏览、配置管理、内容发布等功能的软件异常复杂。浏览、配置管理、内容发布等功能的软件异常复杂。其中隐藏许多潜在的安全隐患。短短的其中隐藏许多潜在的安全隐患。短短的Web发展历史已经说发展历史已经说明了这

3、一点。明了这一点。uWeb通常是一个公司或机构的发布板，常常和其它计算机联通常是一个公司或机构的发布板，常常和其它计算机联系在一起。一旦系在一起。一旦Web server被攻破，可能殃及其它。被攻破，可能殃及其它。u用户往往是偶然的和未经训练的，对安全风险没有意识，更用户往往是偶然的和未经训练的，对安全风险没有意识，更没有足够的防范工具和知识。没有足够的防范工具和知识。48.1.1 Web面临的安全威胁面临的安全威胁 lWeb安全威胁分类安全威胁分类u被动攻击和主动攻击被动攻击和主动攻击p被动攻击包括监听浏览器和服务器之间的数据流，被动攻击包括监听浏览器和服务器之间的数据流，以及对以及对Web

4、站点的施加了访问控制措施的信息的未站点的施加了访问控制措施的信息的未授权访问。授权访问。p主动攻击包括对其他用户的冒充、修改客户服务器主动攻击包括对其他用户的冒充、修改客户服务器之间传递的消息，以及修改之间传递的消息，以及修改Web站点的信息等。站点的信息等。u两种攻击方法是互补的，被动攻击难以检测但相对容两种攻击方法是互补的，被动攻击难以检测但相对容易预防，而主动攻击难以预防但相对容易检测。易预防，而主动攻击难以预防但相对容易检测。58.1.1 Web面临的安全威胁面临的安全威胁 lWeb面临的安全威胁与对策面临的安全威胁与对策 威威 胁胁 后后 果果解决措施解决措施完整性完整性修改用户数据

5、特洛伊木马修改内存修改传输中的消息信息丢失危及服务器安全对各种攻击变得脆弱加密校验和签名机密性机密性网络上的窃听窃取服务器信息窃取客户数据网络配置信息窃取客户与服务器的会话信息信息丢失隐私泄密加密Web代理拒绝服务攻击拒绝服务攻击中断用户连接对服务器进行泛洪攻击耗尽磁盘或内存空间攻击DNS服务器网络瘫痪骚扰用户阻止用户完成正常工作难以防御认证认证冒充合法用户数据伪造出现假冒用户误信虚假信息加密技术Web威胁的比较 68.1.2 Web安全的实现方法安全的实现方法 保证保证Web应用安全首先需要保证服务器系统和客户工作站计算机系统的安全，因为系统应用安全首先需要保证服务器系统和客户工作站计算机系

6、统的安全，因为系统安全是整个应用安全性保障的基础安全是整个应用安全性保障的基础。在此基础上，在此基础上，Web应用的安全实现主要依赖于应用协议的安全性和网络应用的安全实现主要依赖于应用协议的安全性和网络通信的安全性。通信的安全性。应用协议的安全性在协议的设计和实现中体现。网络通信的安全性需要应用协议的安全性在协议的设计和实现中体现。网络通信的安全性需要依靠一些安全通信协议和机制来保护网络中的通信流量。依靠一些安全通信协议和机制来保护网络中的通信流量。安全协议是附加在安全协议是附加在TCP/IP协议中的一系列安全机制。从协议中的一系列安全机制。从TCP/IP协议栈的协议栈的角度，角度，Web安全

7、的实现方法分为安全的实现方法分为3种：基于网络层、基于传输层和基于应种：基于网络层、基于传输层和基于应用层。用层。1网络层网络层 基于网络层实现基于网络层实现Web安全安全78.1.2 Web安全的实现方法安全的实现方法2传输层传输层基于传输层实现Web安全88.1.2 Web安全的实现方法安全的实现方法3应用层应用层基于应用层实现Web安全 98.2 安全套接字层和传输层安全安全套接字层和传输层安全8.2.1 SSL概述 8.2.2 SSL体系结构8.2.3 SSL记录协议8.2.4 更改加密规格协议8.2.5 报警协议8.2.6 握手协议 8.2.7 主密钥计算8.2.8 传输层安全（TL

8、S）108.2.1 SSL概述概述 l1994年，Netscape公司开发了SSL协议，用于保证Web通信协议的安全。uSSL v1：没有被真正应用。：没有被真正应用。uSSL v2：第一个成熟版本，被集成到：第一个成熟版本，被集成到Netscape的因特网的因特网相关产品中。相关产品中。uSSL v3：1996年发布，事实上的工业标准，该版本增年发布，事实上的工业标准，该版本增加了对除加了对除RSA算法以外的其他算法的支持和一些新的算法以外的其他算法的支持和一些新的安全特性，并且修改了前一个版本中存在的安全缺陷。安全特性，并且修改了前一个版本中存在的安全缺陷。lMicrosft公司在SSL

9、v2之上作了一些改进，提出了一种类似的协议PCT（Private Communication Technology）。118.2.2 SSL体系结构体系结构lSSL包含两层协议：一种底层协议，即包含两层协议：一种底层协议，即SSL记录协议；三种上层协记录协议；三种上层协议，即议，即SSL握手协议、握手协议、SSL更改密码规格协议和更改密码规格协议和SSL报警协议。报警协议。lSSL记录协议为不同的上层协议提供基本的安全服务。记录协议为不同的上层协议提供基本的安全服务。SSL特有的特有的三种高层协议主要用于管理三种高层协议主要用于管理SSL的密钥交换。的密钥交换。SSL握手协议SSL更改密码规格

10、协议SSL报警协议HTTPSSL记录协议TCPIPSSL协议栈 128.2.2 SSL体系结构体系结构uSSL会话会话：SSL会话是客户和服务器之间的一种关联，会话是通会话是客户和服务器之间的一种关联，会话是通过握手协议来创建的，会话定义了一个密码学意义的安全参数集过握手协议来创建的，会话定义了一个密码学意义的安全参数集合，这些参数可以在多个连接中共享，从而避免每建立一个连接合，这些参数可以在多个连接中共享，从而避免每建立一个连接都要进行的代价昂贵的重复协商都要进行的代价昂贵的重复协商u会话状态分为两种：会话状态分为两种：u待决状态：包含了当前握手协议协商好的压缩、加密和待决状态：包含了当前握

11、手协议协商好的压缩、加密和MAC算法，算法，以及加解密的密钥等参数。以及加解密的密钥等参数。u当前操作状态，包含了当前当前操作状态，包含了当前SSL记录协议正在使用的压缩、加密记录协议正在使用的压缩、加密和和MAC算法，以及加解密的密钥等参数。算法，以及加解密的密钥等参数。u“待决状态待决状态”和和“当前操作状态当前操作状态“又分别分为：又分别分为：”读状态读状态”和和“写状态写状态”分别表示有关读操作（接收）和写操作（发送）中使用分别表示有关读操作（接收）和写操作（发送）中使用的参数。如读状态中包含解压缩、解密和的参数。如读状态中包含解压缩、解密和MAC的验证算法以及解的验证算法以及解密密钥

12、等；写状态中则包含压缩、加密和密密钥等；写状态中则包含压缩、加密和MAC生成算法以及加密生成算法以及加密密钥等。密钥等。uSSL连接连接：一个连接是一个提供某种类型服务的传输载体一个连接是一个提供某种类型服务的传输载体(在在OSI层模型中定义层模型中定义)。对。对SSL而言，连接是一种点对点关系，同时，这而言，连接是一种点对点关系，同时，这种连接是暂时的，每一个连接和一个会话相关联。种连接是暂时的，每一个连接和一个会话相关联。138.2.3 SSL记录协议记录协议lSSL记录协议（Record Protocol）用来描述SSL信息交换过程中的记录格式，它提供了数据加密、数据完整性等功能。l记录

13、协议为SSL连接提供两种类型的服务u机密性：握手协议定义了一个共享密钥，该密钥可以握手协议定义了一个共享密钥，该密钥可以用于用于SSL有效载荷的常规加密。有效载荷的常规加密。u消息完整性：握手协议还定义了一个用于形成消息认握手协议还定义了一个用于形成消息认证码（证码（MAC）的共享密钥。）的共享密钥。148.2.3 SSL记录协议记录协议l记录协议的操作过程记录协议的操作过程 SSL记录协议操作步骤 15l分段分段；每一个应用层消息被分为；每一个应用层消息被分为214字节（字节（1684字节）或更小字节）或更小l压缩压缩：可选。如果选择，保证压缩过程不会丢失数据，如果增加了数：可选。如果选择，

14、保证压缩过程不会丢失数据，如果增加了数据长度，保证增加值不应该超过据长度，保证增加值不应该超过1024字节。字节。l计算消息认证码（计算消息认证码（MAC）：l加密加密：使用对称密码算法。加密操作后内容长度的增加不应该超过：使用对称密码算法。加密操作后内容长度的增加不应该超过1024字节，因此全长不应该超过字节，因此全长不应该超过214+1024个字节个字节l增加增加SSLSSL记录头记录头：记录头包含以下域：记录头包含以下域：内容类型：内容类型：8位，用于处理封装后分段的上层协议类型。位，用于处理封装后分段的上层协议类型。协议版本号：高协议版本号：高8位为主要版本号，低位为主要版本号，低8位

15、为次要版本号。位为次要版本号。压缩后的长度：最大值为压缩后的长度：最大值为214+2048168.2.3 SSL记录协议记录协议lSSL记录格式记录格式 SSL记录格式 178.2.4 更改密规格协议更改密规格协议（Change Cipher Spec Protocol）更改加密规格协议是使用SSL记录协议的三种SSL特定的协议之一，也是最简单的一种。它具有以下特点：u位于位于SSL记录协议之上记录协议之上uContentType=20u协议只包含单独的一条消息，该消息包含一个字节，协议只包含单独的一条消息，该消息包含一个字节，值为值为1。这条消息的唯一的作用是将延迟状态设置为当。这条消息的唯

16、一的作用是将延迟状态设置为当前状态，更新在当前连接中应用的密码机制。前状态，更新在当前连接中应用的密码机制。188.2.5 报警协议报警协议报警协议用于向对等实体传送SSL相关的报警信息。与其他使用SSL协议的应用程序一样，报警信息按照当前状态所规定的处理机制进行压缩和加密。它具有以下特点：u位于位于SSL记录协议之上记录协议之上uContentType=21u协议的每条消息包含两个字节。第一个字节可以取值协议的每条消息包含两个字节。第一个字节可以取值为警告（为警告（Warning，代码为，代码为1）或者致命（）或者致命（Fatal，代码为，代码为2），用以表示该消息的严重程度。如果严重程度是致），用以表示该消息的严重程度。如果严重程度是致命的，命的，SSL将立刻中止该连接，该会话的其他连接可以将立刻中止该连接，该会话的其他连接可以继续，但是本次会话不会允许建立新的连接；第二个继续，但是本次会话不会允许建立新的连接；第二个字节为警告代码，用于指明具体的警告。警告代码及字节为警告代码，用于指明具体的警告。警告代码及其含义参见教材。其含义参见教材。198.2.6 握手协议握手协议l握手协议