李志江　李明柱　楊義生　胡正名

正是由于WWW的普及才使得Internet能夠飛速發(fā)展，Internet的飛速發(fā)展又使得諸如網(wǎng)上拍賣、網(wǎng)上商場(chǎng)、網(wǎng)上炒股、信息管理、數(shù)據(jù)庫(kù)操作等基于WWW的應(yīng)用層出不窮。與此同時(shí)，諸如Web頁(yè)面被非法篡改、信用卡號(hào)被盜、Web服務(wù)器上機(jī)密信息泄漏、客戶端被惡意頁(yè)面攻擊等WWW安全問(wèn)題也越來(lái)越受到人們的關(guān)注。在某種程度上，安全問(wèn)題已經(jīng)限制了某些WWW應(yīng)用。本文分析了Web應(yīng)用面臨的各種安全威脅，根據(jù)容易遭受的的各種攻擊方法，給出了相應(yīng)的安全對(duì)策。本文重點(diǎn)討論的是Web應(yīng)用所特有的安全威脅，諸如病毒防治、操作系統(tǒng)漏洞攻擊、底層網(wǎng)絡(luò)協(xié)議漏洞攻擊，都不在本文討論范圍之內(nèi)。

1 WWW應(yīng)用面臨的安全威脅

1.1客戶端與服務(wù)器之間傳輸?shù)臄?shù)據(jù)被非法截獲竊取

通常WWW服務(wù)器與瀏覽器之間的通信是以明文傳輸?shù)?，?shù)據(jù)流經(jīng)過(guò)的任何節(jié)點(diǎn)如WWW代理服務(wù)器、ISP都可以看到傳輸?shù)膬?nèi)容。沒(méi)有理由相信他們是可靠的，因而對(duì)于如口令、密鑰及其他敏感信息在網(wǎng)絡(luò)中傳輸時(shí)一定要利用密碼技術(shù)以密文形式傳輸以防泄密。目前，大多數(shù)WWW服務(wù)器與瀏覽器都支持RC2、RC4、DES、3DES等密碼算法。

1.2 服務(wù)器端的安全問(wèn)題

WWW服務(wù)器端的安全問(wèn)題向來(lái)是管理員與軟件提供商頭痛的問(wèn)題，這些問(wèn)題一方面是由于服務(wù)器端操作系統(tǒng)的安全漏洞造成的，而另一方面是由于WWW服務(wù)軟件本身存在問(wèn)題，系統(tǒng)管理員所能做的就是積極關(guān)注所使用軟件的相關(guān)漏洞報(bào)告，先于黑客了解到有關(guān)安全漏洞并采取補(bǔ)救措施，這樣就能夠有效地防止黑客利用軟件漏洞進(jìn)行攻擊。服務(wù)器端的錯(cuò)誤配置是WWW服務(wù)器端遭受安全攻擊的又一原因。有時(shí)并不是因?yàn)楣芾韱T的業(yè)務(wù)水平低，造成錯(cuò)誤配置。錯(cuò)誤配置的原因是因?yàn)閃WW服務(wù)器軟件的維護(hù)配置文檔太復(fù)雜太龐大，甚至凌亂，有時(shí)即使是WWW服務(wù)軟件提供商也不能提供一種合理的安全配置。

WWW服務(wù)器端安全威脅的另一來(lái)源就是服務(wù)器端的CGI(公共網(wǎng)關(guān)接口)程序的漏洞。CGI給WWW頁(yè)面帶來(lái)了活力的同時(shí)，也成為WWW服務(wù)器的一個(gè)潛在危險(xiǎn)。幾乎所有的CGI漏洞均來(lái)自于用戶的交互，別有用心的客戶端可以精心設(shè)計(jì)自己的數(shù)據(jù)錄入方式、數(shù)據(jù)內(nèi)容，然后調(diào)用服務(wù)器端的CGI程序進(jìn)行惡意攻擊。

1.3 客戶端安全問(wèn)題

(1)客戶端隨意從WWW站點(diǎn)下載應(yīng)用程序在本地運(yùn)行

在WWW站點(diǎn)上有許多免費(fèi)應(yīng)用程序可供下載，免費(fèi)應(yīng)用程序是WWW站點(diǎn)吸引客戶瀏覽的一個(gè)重要手段。通過(guò)從WWW站點(diǎn)下載免費(fèi)的各種應(yīng)用程序，客戶端既可以節(jié)省資金也可以提高工作效率，這正是WWW站點(diǎn)提供免費(fèi)應(yīng)用程序的初衷。然而，在這種高效與經(jīng)濟(jì)誘惑的背后卻可能隱藏著災(zāi)難與殺機(jī)。一般來(lái)說(shuō)，WWW站點(diǎn)提供的免費(fèi)應(yīng)用程序特別是一些小的工具程序都沒(méi)有程序發(fā)布者的真實(shí)信息，很難保障程序中沒(méi)有病毒，諸如木馬或其它破壞客戶端系統(tǒng)的惡意代碼。

如果客戶端主機(jī)下載并執(zhí)行了含有惡意代碼的應(yīng)用程序，其后果不堪設(shè)想。不下載使用來(lái)源不明的應(yīng)用程序是保證WWW客戶端安全的基本要求，然而有些應(yīng)用程序是需要通過(guò)從WWW站點(diǎn)下載執(zhí)行的，如一些應(yīng)用程序的升級(jí)、補(bǔ)丁，以及瀏覽器的外部閱讀器、插件等。如何保證這類程序沒(méi)有被非法替換或篡改，讓下載者能夠確認(rèn)程序來(lái)源的真實(shí)性，確認(rèn)程序內(nèi)容的完整性，是代碼簽名技術(shù)主要解決的問(wèn)題。

代碼簽名技術(shù)的主要思想是讓軟件的發(fā)布者在認(rèn)證機(jī)構(gòu)注冊(cè)，由認(rèn)證機(jī)構(gòu)為其簽發(fā)公鑰證書(shū)。當(dāng)軟件發(fā)布者開(kāi)發(fā)好新的應(yīng)用程序準(zhǔn)備在WWW站點(diǎn)上供他人下載時(shí)，它使用自己的私鑰對(duì)應(yīng)用程序進(jìn)行數(shù)字簽名。然后將自己的公鑰證書(shū)、自己對(duì)程序的數(shù)字簽名，與應(yīng)用程序一同公布在WWW站點(diǎn)，供使用者下載。下載者下載之后，通過(guò)使用公鑰證書(shū)中的公鑰驗(yàn)證數(shù)字簽名的有效性，如果驗(yàn)證通過(guò)則可以確信軟件發(fā)布者的真實(shí)身份。

目前，代碼簽名技術(shù)并未在Internet中得到廣泛應(yīng)用，但是隨著Internet安全問(wèn)題特別是WWW客戶端安全問(wèn)題的日益突出，代碼簽名技術(shù)最終將會(huì)得到業(yè)界的認(rèn)可。

有人提出，讓下載的身份不明的應(yīng)用程序的執(zhí)行權(quán)限限定在特定范圍，限制可疑程序的運(yùn)行權(quán)限。這種想法仍舊處于探討階段，目前沒(méi)有哪一個(gè)操作系統(tǒng)能夠滿足這一需求。

(2)JavaScript與Java Applet的威脅

JavaScript是現(xiàn)在流行的腳本語(yǔ)言，其代碼駐留在HTML文件中。Netscape Navigator 和Microsoft Explore 都支持JavaScript。JavaScript代碼常常用于操縱瀏覽器，利用JavaScript可以生成一個(gè)新的窗口，填寫表單中的數(shù)據(jù)，跳轉(zhuǎn)到另一個(gè)URL地址，本地處理圖像，改變HTML的內(nèi)容等。如通過(guò)在HTML文件中嵌入JavaScript，可以控制瀏覽器的可視原件是否顯示，也可以控制瀏覽器狀態(tài)欄中顯示的信息。從理論上講，JavaScript是安全的，因?yàn)镴avaScript沒(méi)有訪問(wèn)客戶端文件系統(tǒng)的方法，同時(shí)也沒(méi)有到其他計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連接方法。但是利用JavaScript對(duì)客戶端攻擊的成功攻擊案例已經(jīng)很多。最簡(jiǎn)單的攻擊就是使用JavaScript來(lái)耗盡客戶端資源使客戶端癱瘓不得不重新啟動(dòng)，這種攻擊沒(méi)有什么意義只是惡作劇而已。但是有些惡意頁(yè)面利用JavaScript可以收集客戶端信息，偽造虛假頁(yè)面讓客戶端上當(dāng)。

在HTML文件中嵌入Java Applet可以使WWW服務(wù)器發(fā)揮更強(qiáng)大的功能，Java Applet 運(yùn)行在瀏覽器中的Java虛擬機(jī)(JVM)中。JVM采用“沙盒技術(shù)”限制Java Applet的諸如系統(tǒng)調(diào)用等危險(xiǎn)行為。這大大提高了WWW客戶端的安全性，然而這并不意味著Java Applet 并不存在安全威脅。這主要表現(xiàn)為JVM在實(shí)現(xiàn)上的安全漏洞給別有用心的人提供了可乘之機(jī)。F.De Paoli等人通過(guò)在HTML文件中嵌入Java Applet已經(jīng)成功地實(shí)現(xiàn)了諸如收集客戶端用戶個(gè)人信息，截獲用戶輸入表單中的數(shù)據(jù)等對(duì)WWW客戶端的攻擊。D.Martin等人發(fā)現(xiàn)利用Java Applet可以繞過(guò)防火墻的某些限制進(jìn)行連接。

有關(guān)JavaScript和Java Applet 對(duì)WWW的客戶端進(jìn)行攻擊的例子越來(lái)越多，然而有效防止這種攻擊的方法卻很少?，F(xiàn)今客戶端所能做的就是當(dāng)對(duì)所瀏覽的站點(diǎn)表示懷疑時(shí)，通過(guò)設(shè)置瀏覽器禁用JavaScript與Java Applet來(lái)防止可能的威脅。

2 加強(qiáng)WWW安全的相關(guān)措施

加強(qiáng)WWW安全的相關(guān)措施主要有：

(1)提高系統(tǒng)管理員安全意識(shí)與反黑水平，盡量防止由于錯(cuò)誤配置而給黑客留下可乘之機(jī)。當(dāng)前有許多黑客論壇。黑客之間交流經(jīng)驗(yàn)、切磋技藝真可謂紅紅火火，可見(jiàn)黑客的情緒是多么的高漲。但關(guān)于如何防御的論壇卻不怎么紅火，可見(jiàn)多數(shù)管理員并不是積極主動(dòng)地提高自己的反黑水平。系統(tǒng)管理員必須系統(tǒng)地理解自己所管理的WWW平臺(tái)的各項(xiàng)技術(shù)特征與安全問(wèn)題。

(2)WWW軟件提供商要給出建議性的安全配置示范。

(3)軟件提供商對(duì)出現(xiàn)的安全漏洞要盡快提供解決辦法或給出補(bǔ)丁程序。

(4)WWW服務(wù)器端所使用CGI程序要經(jīng)過(guò)嚴(yán)格檢查，借鑒已有的CGI安全問(wèn)題，保證CGI程序的健壯性。

(5)用于重要業(yè)務(wù)的瀏覽器端絕對(duì)不要下載、運(yùn)行來(lái)源不明的應(yīng)用程序，以防治系統(tǒng)被植入木馬或者病毒。

(6)利用現(xiàn)有安全產(chǎn)品，提高安全系數(shù)。目前的安全工具有防火墻產(chǎn)品、反病毒產(chǎn)品、入侵檢測(cè)產(chǎn)品、漏洞檢測(cè)產(chǎn)品、木馬檢測(cè)產(chǎn)品等等。

3 結(jié)束語(yǔ)

目前關(guān)于WWW安全的研究主要集中在反病毒、防火墻、入侵檢測(cè)、系統(tǒng)漏洞檢測(cè)、木馬檢測(cè)等領(lǐng)域，而且根據(jù)研究成果已經(jīng)有了比較成熟的產(chǎn)品。而對(duì)于CGI程序安全、腳本語(yǔ)言安全、Java Applet安全、插件安全的研究仍處于危害性的分析實(shí)驗(yàn)階段，如果能夠?qū)ふ页鲇泻Υa的特征建立特征庫(kù)，根據(jù)特征庫(kù)來(lái)檢查代碼的安全性將會(huì)使CGI、腳本語(yǔ)言、Java Applet及插件的應(yīng)用具有安全保證。

現(xiàn)有的密碼技術(shù)、認(rèn)證技術(shù)、接入控制技術(shù)，從理論上講完全可以保證通信安全。然而WWW安全問(wèn)題日益嚴(yán)重，這主要是由于WWW安全涉及到服務(wù)器端安全、瀏覽器端安全及通信安全、主機(jī)安全及底層通信協(xié)議的安全。協(xié)調(diào)各個(gè)模塊之間的關(guān)系，加強(qiáng)各個(gè)模塊自身的安全性應(yīng)作為今后WWW安全研究的出發(fā)點(diǎn)?！?/p>

(收稿日期:2001－06－19)

作者簡(jiǎn)介

李志江，北京郵電大學(xué)密碼學(xué)在讀博士生。主要從事密碼學(xué)、網(wǎng)絡(luò)安全、電子商務(wù)等方面的研究與開(kāi)發(fā)工作。

李明柱，北京郵電大學(xué)密碼學(xué)在讀博士生。主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全、電子商務(wù)安全等。

楊義先，北京郵電大學(xué)信息安全中心主任，教授，博士生導(dǎo)師，長(zhǎng)江學(xué)者特聘教授。研究方向?yàn)榫幋a密碼學(xué)、信號(hào)處理、信息與網(wǎng)絡(luò)安全。

胡正名，北京郵電大學(xué)信息工程學(xué)院教授，博士生導(dǎo)師。研究方向?yàn)榫幋a理論、密碼學(xué)、信號(hào)處理、應(yīng)用數(shù)學(xué)等領(lǐng)域。