是列出一个对入侵处理的清单。必须对Web服务有效,任何数据中心的一般问题很可能会反映在Web服务上。
在数据传输中有两个根本不同的处理方法。在网络层的处理办法,加密和身份验证直接被加入到网路堆栈中,使传输受到保护,而不需要结合它的应用。传输到达远程系统后,操作系统在将其递交给服务器应用程序之前利用远程系统的网络堆栈自动解密和验证。在应用级的处理方法中,应用程序本身就是被修改了,以便在将数据流提交给操作系统和网络层之前加密。然后由接收服务程序解密。
这两种方法各有利弊,他们可以同时实施。传输安全的弱点是两端的安全连接。信用卡资料通过网络发送使用的是应用层的安全传输,一旦它已传输到远程服务器就很容易受到窃取。用户的键盘或应用程式本身也有弱点。另一方面,攻击者可以破坏网络级别的安全传输,利用可传递的信任和主机的安全漏洞来窃取数据在安全的网络传输之前。对于网络来说,应用层安全是更好的选择,因为它能更容易在传输代理之间界定信任界限。
而应用层安全的最佳的选择应该是网景通讯公司的安全套接字层(SSL)协议,目前是第三次修订版。SSL协议是流为基础的,它在初次握手的时候就构成了一个安全的通讯,然后就是应用与应用直接对话(使用加密的应用数据)和关闭连接的握手。
当客户端连接时,服务器和客户端交换招呼消息来建立将要使用的相应版本的协议,确定可选的加密算法,交换密钥,并确定可选的数据压缩参数。服务器和客户端也可以相互请求X.509证书进行验证,包含将整个一系列的证书引导至核证机构。客户端产生大量的加密密钥并将它们传送到服务器,服务器从证书中取得公钥来加密。一共要用到4个密钥,在客户端到服务端和服务端到客户端分别用到单独的一对密钥。
一旦SSL完成初始握手,它就会进入一个不透明的数据模式,在其中的应用数据是通过加密的,序列化的,每个序列包括一个加密的校验以防止干扰。多种加密算法,包括rc4和DES都可以得到支持。完成交互后,它们执行完成握手和关闭连接的操作。网景已明确的将SSL设计成一个通用的协议,因此它可以为除HTTP以外的其它应用服务,包括(可能)电子邮件和数据库访问。如果网景的设想得到实现,SSL可以成为一个为许多不同的应用类型提供一个普遍的安全层。
前两个版本的SSL有许多缺点,阻碍其广泛使用,尤其是申请涉及大量的风险或资金转移。举例来说,SSL的实现并没有使用客户端证书进行验证。相反,服务器让浏览器来验证自己,但没有可靠的机制来验证客户身份。这意味着,SSL的主要是用来建立一个交换密码的安全的连接。在概念上和技术上来说,这是非常粗糙的 。SSL遭受了一些被广泛宣传的缺陷,包括协议的缺陷和其随机密钥生成机制的严重缺陷。
使问题更糟的是,免费版的网景浏览器中仅包括40位密钥的RC4加密算法,并且受到美国出口管制法规的限制。一些个人机构暴力破解了40位密钥,并宣布了结果,引起了公众对SSL安全性的质疑。不过,这不是SSL的失败 ,而是政府政策所导致的结果。这个问题唯一的解决方案是要求客户购买美国版的网景浏览器——其中包括数字化的SSL加密标准(SSL/DES)。当然,要求用户购买网景浏览器完全失败的原因有很多公司要使用SSL:大量的安装免费版的网景浏览器。
网景目前正在制定一个编程接口将SSL集成到winsock2.0中。因为Winsock运行在虚拟的会话层,网景的方案是为Winsock管理程序增加一些调用以便允许任何程序请求一个到客户端或服务器的安全SSL连接。这种增补的规范对已经存在的应用完全没有影响 ,但对于未来的应用,可以通过简单的函数调用提高安全性。若完成了这种功能并得到广泛使用,它将在应用对应用的基础上提供与网络级传输类似的安全性。
SSL引起了显著的用户支持,主要是因为大量的网景浏览器客户基础。大多数商业网页服务器套件支持SSL,许多免费的网页服务器包含了SSL支持 。为了鼓励开发者在他们的程序中嵌入SSL,网景制定了执行参考,SSL标准,可供下载。
SSL的经验表明,出口控制在应用层的传输安全中是一个大问题。如果使用者必须依赖密码,那么就会被一个有动机的攻击者很快攻破,精心设计的安全协议也没有用武之地。法律规定在公共网络中使用低质量的加密对电子商务的发展是一种制约。
但是,由于一些国家政府的加密政策在正日益受到政治和法律上的挑战,情况似乎注定要改变。如果没有,最终可能会看到那些被纳入出口受限制的软件模块在国外商业中的蓬勃发展。出口管制政策是其中影响网络传输安全(或者更确切地说,不安全)协议的一个最大的单一因素。如果政府不积极的为消除这种结果而努力,就很难让商业界赞同这个标准。
移动代码包括在远程位置运行的通用的可执行文件。这种通用的脚本可以运行在任何连接互联网的电脑上,这些电脑可能打开了各种不同的应用程序。然而,这种功能是要付出代价的。从安全的角度来说,没有什么比一个综合的、同样性质的、通用的解释程序更有风险。事实上,解释程序是只会增加危险的浏览器的一部分——一个大型的、缺陷臭名昭著的软件包。
基本上有三个实用技术来确保移动代码的安全:沙箱模型、代码签名以及防火墙。沙箱模型将执行权限限制在一定的小范围。代码签名检查可执行代码的来源是否是可信赖的。两种方法的结合在JDK1.2和网景浏览器12中都得到了应用.防火墙的做法是限制程序作为一个可运行基础上的客户端。
除了这些办法,有一种名为“携证代码”的技术越来越引起人们的兴趣,移动程
<< 上一页 [11] [12] [13] [14] [15] [16] [17] 下一页