网络安全概论

Aviel D.Rubin AT&T Labs

Daniel E.Geer Jr. Certco

引言：为网络开发安全方法是一项艰巨的任务，一部分原因是因为总是在事件发生后才去考虑安全问题。作者提供了一项对于网络安全问题调查，把重点放在特别关注的领域，如服务器的安全性，移动代码，数据传输，和用户的隐私。

一、前言

早期的网页设计师没有受到指责，因为安全问题是在之后才产生的。在开始时，网页的最高目标是无缝的可用性。如今，由于国际互联的用户网络和迅速扩大的Web功能，可靠性和安全性变得至关重要的。从事网络安全建设的提供商必须考虑网络环境的特殊性，其中包括位置无关，无国籍状态、代码、用户移动性和陌生人到陌生的沟通。

在这篇文章中，当前调查的是网络的具体安全问题。鉴于网络的快速发展，产品必然是一个综合的短期的技术和长期的原则。重点是安全的服务器和主机环境、灵活的代码、数据传输、匿名性和隐私。这里不探究密码学、电子商务或入侵检测，因为这些并不是具体的网络，所涵盖的是别的方面。

二、服务器安全

在客户端-服务器环境中，主要关注服务器端，因为服务器是中央系统和信息资源库。威胁一般针对的是服务器，而客户端则远在威胁之外。从服务端保护客户端一般不讨论，除非需要关注客户端的隐私，下面将讨论这个问题。

本文使用基于UNIX的Apache服务器作为一个例子来描述安全问题。Apache服务器是基于国家超级计算应用中心（NCSA）的服务器 ，是部署最广泛的服务器（如需了解更多关于Apache，见http://apache.org ）。CERN的服务器几乎都是Apache服务器，是有据可查的。可悲的是，很多商业服务器已经偏离了对方，并且偏离了互联网的现存标准。当然，不能以偏概全。不过，无论运行何种Web服务器软件，有些情况是相同的，如安全配置，认证和准入问题，以及对动态内容的处理方法。

2.1、基本配置

安全问题最大的原因是管理不善。在分布式系统中，首先影响安全的管理是系统的配置。一个糟糕的系统配置可能意味着灾难。如果配置失控，就很难对系统的运行特征进行有效的管理。由于系统的复杂性增加，就凸现了一个问题：未能使系统符合安全策略而导致增加混乱和可被利用的漏洞。

网络服务器配置文件存在于服务器的根目录。配置文件完全是指令和注释。一项指令，是一个HTTP后台程序认识的关键字，加上一些参数。指令是大小写和空格不敏感的。他们控制的文件中包含的用户名和密码，组名及密码，以及文件树中文件的存取权限，包括默认权限和本地越权。

2.2、建立根

Web服务器有两个根目录：服务器的根目录，其中包含服务器的控制信息；文件根目录，其中包含的内容一般是服务器的根目录的子目录。文件根目录是当浏览器URL只包含服务器的名称（如http://web.mit.edu）时候的位置。服务器的根目录和文件根目录的配置文件是机密的并且只有在必须知道的情况下才可见。

最常见的错误，是系统管理员以root的身份运行Web服务器。一开始的时候绑定传统WWW的端口80–专用的80端口-使用root权限，但以root的身份运行Web服务器，此后造成了隐患。

最常见的修复是以匿名方式运行Web服务，但如果其他程序也以匿名方式运行，特权就混合了。因此，最好的做法是以普通用户身份运行服务器，譬如，Webserver，使用一个单独的用户ID和用户组，如为“www”。通常情况下，用户Webserver的主

 << 上一页  [11] [12] [13] [14] [15] [16] [17] 下一页