BIT7信息系统安全架构-网站安全架构

《BIT7信息系统安全架构-网站安全架构》由会员分享，可在线阅读，更多相关《BIT7信息系统安全架构-网站安全架构（66页珍藏版）》请在装配图网上搜索。

1、网站安全体系架构孙建伟北京理工大学软件学院提纲网站工作原理网站架构网站与浏览器的交互Web应用攻击网页篡改注入式攻击跨站攻击Web应用安全体系架构分析输入验证网站备份恢复架构立体防护体系Web应用程序的逻辑架构三层架构(3-tier application)通常意义上的三层架构就是将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL）。区分层次的目的即为了“高内聚，低耦合”的思想。、表现层（UI）：通俗讲就是展现给用户的界面，即用户在使用一个系统的时候他的所见所得。、业务逻辑层（BLL）：针对具体问题的操作，也可以说是对数据层的操作，对数据业务逻辑处理。、数据访问层（

2、DAL）：该层所做事务直接操作数据库，针对数据的增、删、改、查。网站的层次结构操作系统：管理计算机平台资源Web服务器：解析HTTP请求，处理网页文件，执行动态脚本网站文件系统静态网页动态网页后台数据库4 HTTP工作原理因特网HTTP 使用此 TCP 连接浏览器 程序服务器 程序HTTP客户建立 TCP 连接释放 TCP 连接HTTP 响应报文 响应文档HTTP 请求报文 请求文档Web访问工作原理Web访问工作原理 浏览器结构与远地服务器通信输出至显示器从鼠标和键盘输入网 络 接 口可选客户程序HTML解释程序可选解释程序控 制 程 序驱动程序HTTP 客户程序缓 存9服务器端技术实现原理

3、Web浏览器Web服务器HTTP请求HTTP响应本地磁盘获取请求页1.检查网页是否是动态网页2.如果是则运行其中的服务器端程序3.生成静态网页发送到客户端10网站成为网络攻击的焦点操作系统的复杂性已公布超过1万多个系统漏洞Web服务器的漏洞网站应用漏洞网站配置的问题网站系统设计缺乏安全性架构的支持网页的安全性设计不够注入式攻击多个应用系统不同的开发者，组织的缺陷 10Web攻击事件-篡改网页 11Web攻击事件-篡改数据12Web攻击事件-跨站攻击13Web攻击事件-注入式攻击14Web攻击事件-非法上传15常见Web攻击类型威胁手段后果注入式攻击通过构造SQL语句对数据库进行非法查询黑客可以

4、访问后端数据库，偷窃和修改数据跨站脚本攻击通过受害网站在客户端显不正当的内容和执行非法命令黑客可以对受害者客户端进行控制，盗窃用户信息上传假冒文件绕过管理员的限制上传任意类型的文件黑客可以篡改网页、图片和下载文件等不安全本地存储偷窃cookie和session token信息黑客获取用户关键资料，冒充用户身份非法执行脚本执行系统默认的脚本或自行上传的WebShell脚本等黑客完全控制服务器非法执行系统命令利用Web服务器漏洞上执行Shell命令Execute等黑客获得服务器信息源代码泄漏利用Web服务器漏洞或应用漏洞获得脚本源代码黑客分析源代码从而更有针对性的对网站攻击URL访问限制失效黑客可

5、以访问非授权的资源连接黑客可以强行访问一些登陆网页、历史网页16 攻击手段示例之一Unicode漏洞漏洞选介Unicode漏洞微软的IIS在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令可以复制、删除、列目录、系统配置等任何人利用普通浏览器即可发起攻击存在于Windows NT/2000(IIS4.0/5.0)中2001年初发现，2001年8月修复 18漏洞原理IIS对特殊字符URL请求的解码错误%c1%1c-(0 xc1-0 xc0)*0 x40+0 x1c=0 x5c=/%c0%2f-(0 xc0-0 xc0)*0 x40+0 x2f=0 x2f=构

6、造含有特殊字符的URL请求绕过IIS的路径检查可以执行或打开任意文件 19测试方法测试URLhttp:/badou/scripts/.%u00255c./winnt/system32/cmd.exe?/c+dir+d:badou是任意一台（未打补丁的）Windows 2000主机的IIS服务器返回结果目标主机D盘下的文件目录 20利用漏洞列目录 21利用漏洞进行攻击22注入式攻击注入式攻击全称为“SQL注入式攻击”攻击者利用网站动态网页程序设计上的漏洞，在目标的Web服务器上运行SQL命令绕过登录身份检查、获得系统管理员密码、非法获取数据、非法篡改数据、生成非法文件、非法执行命令等24漏洞原理

7、攻击者在表单输入或者URL请求中发送SQL语句片断，期望通过Web应用脚本合成为带有攻击目的的SQL语句应用脚本：ASP、JSP、PHP数据库：一切支持SQL的数据库系统 SQL注入机理分析数据库数据库应用程序应用程序服务器服务器客户端客户端（浏览器）（浏览器）请求 响应 查询 结果集 SQL注入机理分析（续）/构建SQL查询语句=“SELECT name FROM tbUserInfo WHERE id=(用户输入的数据)”用户名：wc or 1=1-密码：xxxxSELECT name FROM tbUserInfo WHERE id=wc or 1=1-SQL注入攻击的一般过程探测注入点

8、确定数据库类型和版本猜解数据库结构确定当前用户权限提取信息篡改数据发起高级攻击使用特定存储过程遍历目录结构修改注册码 SQL注入攻击的特点SQL注入漏洞是一个入口，攻击者通过它可以发动更高级的攻击，例如控制目标系统。隐蔽性后果严重性使用黑客工具NBSIHDSIDomainX-ScanPangolin30攻击手段示例之三跨站攻击防跨站攻击示例应用系统未对浏览器输入的参数进行检查和处理，直接返回给用户的浏览器。B请输入转账金额：B转账成功！B银行破产！Xxxs blog:宣布破产破产请点击官方链接10000确定跨站攻击还能做什么在客户端执行脚本JavaScriptVBScript偷取和仿冒用户身份

9、和信息cookiesession向其他站点提交信息跳转到其他站点 33对策配置和管理配置网络和主机编写安全的应用程序安全扫描模拟渗透工具代码复查工具安全防护网页完整性检查应用防火墙 34对策一配置和管理应用程序安全设计原则权限区域划分使用最少的特权应用深入的防御手段不要信任用户的输入在网关处进行检查出现故障时的安全性保证最脆弱的链接的安全创建安全的默认值减小受攻击的范围 36应用程序安全关注点“如何安全地处理异常？”“如何保证开发人员工作站的安全性？”“如何编写具有最低权限的代码？”“如何限制文件 I/O？”“如何防止 SQL 注入？”“如何防止跨站点脚本编写？”“如何管理机密？”“如何安全调

10、用非托管代码？”“如何执行托管代码的安全复查？”“如何执行安全的输入验证？”“如何保证窗体身份验证的安全性？”37防范注入式攻击检查用户输入关键字过滤强数据类型服务器端检查最小权限原则使用存储过程使用parameters对象控制错误信息回显 38防范跨站攻击检查用户输入alert(xss)检查请求头中的referer 39对策二安全扫描应用安全扫描测试方法黑盒测试（渗透和黑客工具）白盒测试（代码和开发生命周期）产品AppScan(IBM)WebInspect(HP)N-Stalker(N-Stalker)Acunetix(Acunetix)MatriXay(亚龙安恒,dbappsecurity

11、)WebRavor(安域领创,SecDomain)41对策三安全防护应用安全防护网页防篡改系统保护网页和脚本的完整性安全容忍类产品iGuard应用防火墙防止针对主机和应用程序的威胁安全防护类产品华诚ImpervaiWall 43网页防篡改系统设计思路网站工作的流程Web服务器收听请求解析url查找url对应的网页文件对于静态网页文件,发送给客户端;对于动态网页文件,服务器端执行脚本,生成页面文件发送给客户端.网页防篡改系统设计思路网站备份恢复结构设计网站文件备份网站文件在处理前先做完整性校验通过Hook函数修改web服务器（IIS），扩展完整性校验功能校验不通过，则从备份系统中恢复造篡改的文件

12、为加速完整性校验，采用数字摘要技术预先生成原始文件的摘要（数字水印）实时比对网页防篡改系统设计思路网站备份恢复结构处理流程Web服务器收听请求解析url查找url对应的网页文件读取网页文件后，做完整性校验校验不通过，则从备份中恢复对于静态网页文件,发送给客户端;对于动态网页文件,服务器端执行脚本,生成页面文件发送给客户端.Web核心内嵌模块 47硬件平台（X86/sparc/ItaniumII/PowerPC/PA-RISC）操作系统（Windows/Linux/FreeBSD/Solaris/AIX/HP-UX）Web服务器软件(IIS/Apache/Weblogic/Websphere)安

13、全核心内嵌模块安全核心内嵌模块requestresponse应用防护技术数字水印技术Web服务器防篡改技术 48发布服务器发布服务器Web服务器FTP/rsync一般发布过程篡改检测模块篡改检测模块自动发布子系统监控和恢复子系统+篡改检测子系统=X水印库文件系统工作过程o 发布过程n 发布内嵌模块检测到文件创建/变化n 为文件产生加密和不可逆转数字水印n 通过加密通道传送到Web服务器o 检测过程n 公众发出请求浏览网页n 应用防护子系统检查请求的合法性n 页面保护子系统检查数字水印完整性其它网页篡改防护的技术路线外挂轮询制作网站备份定期抓取网页与相应的备份网页比对特点:可以是后台或前台无法做

14、到实时恢复其它网页篡改防护的技术路线文件保护（事件触发）改造操作系统文件管理功能，监控和阻断文件写操作只有特权帐户才能作写操作Web服务器帐户权限只有读取权限特点:权限管理过于严格限制了web服务器功能，不能适应Web2.0技术的要求网页防篡改技术比较 外挂轮询核心内嵌事件触发访问篡改网页可能不可能不可能可能 动态网页防护不支持支持支持不支持服务器负载中低极低 带宽占用中无无 检测时间分钟级实时毫秒绕过检测机制 不可能不可能可能防范连续篡改不能 支持 不支持断线时检测不能能不能 适用操作系统所有所有受限 Web服务器内置的其它防护功能同完整性校验功能的实现类似，web服务器在结构上可以扩展其它

15、防护模块SQL参数的校验处理用户提交数据中恶意脚本的检查过滤上述处理功能也可以在防火墙平台上实现不适用于HTTPS模式防注入攻击 SELECT*FROM userWHERE name=hack or 1=1SELECT*FROM userWHERE name=zhangsanXOWeb服务器软件应用防护模块应用防护模块输入用户名：zhangsan输入用户名：hack or 1=1or 防跨站攻击示例 55B请输入转账金额：B转账成功！B银行破产！Xxxs blog:宣布破产破产请点击官方链接10000确定?X应用防火墙实现方式比较项目项目软件实现方式软件实现方式硬件实现方式硬件实现方式部署点W

16、eb服务器网关网络配置无须改变须改变访问性能影响小，无瓶颈效应影响大，有瓶颈效应单点失效不可能可能升级方便可以细粒度配置方便可以成本一般较高56 关键脚本的安全性设计对于处理用户输入数据的网站脚本文件，考虑安全性设计Web脚本软件的输入验证：过滤跨站攻击脚本、SQL注入攻击等恶意访问对于CC攻击类型恶意访问，增加辨识和拒绝功能两种方案的比较两种输入验证方案脚本安全性设计web服务器内嵌模块脚本安全性设计悟道系统功能与结构的关系同样的功能需求，包括安全功能需求，可以选择不同的技术路线，采用不同的结构，使用不同的部署模式复杂的安全功能必然需要一种组合的结构Web应用安全防护体系传统网络安全设备防火

17、墙限制地址和端口访问验证和加固网络协议入侵检测基于网络层的数据包检查问题Web/80端口谁来保护？应用数据谁来保护？如何保证公众浏览到的信息信息是原始的？Web漏洞SQL数据库注入漏洞脚本源代码泄露漏洞非法执行命令/脚本缓冲区溢出恶意编码跨站脚本漏洞不安全的本地存储网站资源盗链Web安全全貌防火墙防火墙数据库服务器Web服务器应用服务器IPS/IDSWeb应用应用脚本安全脚本安全DoS攻击端口扫描网络层模式攻击已知Web服务器漏洞跨站脚本跨站脚本注入注入式攻击式攻击非法执行非法执行网页篡改网页篡改Web应用安全防护体系多层次立体化的架构防火墙：支持隔离、包过滤，DDOS攻击防护入侵检测：从网络数据流分析攻击行为Web脚本软件的输入验证：过滤跨站攻击脚本、SQL注入攻击等恶意访问网站备份恢复：从安全架构上改造网站，防范网站文件被篡改演讲完毕，谢谢观看！