8.1.3 Web的安全性

8.1.3  Web的安全性
Web的服务器端和客户端是分别针对网络服务器和网络工作站（客户机）设计的，同时也承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级的任务。
每次用户与站点建立连接，他们的客户机向服务器传送机器的IP地址。有时，Web站点接到的IP地址可能不是客户的地址，而是他们的请求所经过的代理服务器的地址。服务器看到的是代表客户所要文档的服务器的地扯。使用HTTP协议，客户也可以向Web服务器表明发出请求的用户名。
如果不要求服务器获得这类消息，服务器首先会将IP地址转换为客户的域名。为了将IP地址转化为域名，服务器与一个域名服务器联系，向它提供这个IP地址，从那里得到相应的域名。
通常，如果IP地址设置不正确，就不能转换。服务器会继续下一步骤——伪造地址。当Web服务器获得IP地址和客户可能的域名，它就开始一系列验证手段以决定客户是否有权访问所要求的文档。在这些过程中，存在着安全漏洞，应加强服务器的安全。作为访问网络的一扇重要窗口，浏览器安全的重要性是不言而喻的。有不少对计算机的攻击都是利用浏览器漏洞而进行的。
客户机与站点之间建立联系，进行数据交换，称为传输。一般认为，Web由传输协议（HTTP）、数据格式（HTML），以及浏览器（Netscape）等组成。使用的协议、数据格式或浏览器，无须任何特别要求。Web擅长交叉连接，允许使用不同的文本格式、协议及应用程序。信息连接不停地更新、重建与改变，有助于安全的需求。而且也有助于定义所提供服务的质量及传输更新。
1．Web服务器的安全需求
随着开放系统的发展和Internet的延伸，技术间的交流变得越来越容易，同时，人们也更容易获取功能强大的攻击安全系统的工具软件；另一方面，由于人才流动频繁，掌握系统安全情况的有关人员可能会成为无关人员，从而使得系统安全秘密地扩散成为可能。
不同的Web网站有不同的安全需求，建立Web网站是为了更好地提供信息和服务。为了满足Web服务器的安全需求，必须对各类用户访问Web资源的权限作严格管理；维持Web服务的可用性，采取积极主动的预防、检测措施，防止他人破坏，造成设备、操作系统停运或服务瘫痪；确保Web服务器不被用做跳板来进一步侵入内部网络和其他网络，使内部网免遭破坏，同时避免不必要的麻烦甚至法律纠纷。因此要真正做到安全，就需要考虑安全需求，主要有以下几个方面。
1）维护公布信息的真实完整
维护公布信息的真实性和完整性是Web服务器最基本的要求。Web服务器在一定程度上是站点拥有者的代言人，代表拥有者的形象。如果公布的信息被人篡改，可能会使得信息遭到破坏，无法实现真正的提供信息服务，甚至会导致用户和站点拥有者的矛盾或者影响站点拥有者的形象。
2）维持Web服务的安全可用
为确保Web服务确实有效，一方面要确保用户能够获得Web服务，防止系统本身可能出现的问题及他人恶意的破坏；另一方面，要确保所提供的服务是可信的，尤其是像金融或者电子商务这样的重要站点。
3）保护Web访问者的隐私
在服务器上一般保留着用户的个人信息，诸如用户IP地址、电子邮件地址、所用计算机名称、单位名称、计算机简单说明、所访问的页面内容、访问时间、传输数据量，甚至个人的信用卡号码等信息。一般情况下，用户不希望自己的隐私被别人发现甚至利用，保护Web访问者的隐私是取得用户的信赖和使用Web服务器的前提。Web服务器应确保这些信息的存储安全、不被泄露。
4）保证Web服务器不被入侵者作为“跳板”使用
首先，Web服务器不能被作为“跳板”来进一步侵入内部网络系统；其次，要保证Web服务器不被用做“跳板”来进一步危害其他网络。这是Web服务器最基本的要求，也是服务器保护自己和Web浏览器用户的最基本的条件。
2．Web浏览器的安全需求
Web浏览器为用户提供了一个简单实用而且功能强大的图形化界面，使得用户能够轻松自如地在网络的海洋里冲浪。但是，使用浏览器的用户也可能遇到一系列的安全问题。人们一般都会有这样的想法：“简单地打开看看新闻，浏览一下某某网站的主页，也会有什么安全问题吗？”，回答是肯定的：“有！”。当用户点击鼠标，一张张精彩的网页出现在电脑屏幕上的同时，浏览器程序极有可能已经把某些信息传送给网络上的某一台计算机（可能在世界的某一个角落），浏览器向它索取网页，网页通过网络传到浏览器计算机中。返回来的内容，有的是浏览器用户需要的，能够看到的，但是同时还有浏览器不能显示的内容，悄悄地存入浏览器计算机的硬盘上。这些不显示的内容，可能是协议工作内容，对用户是透明的，但是也可能是恶作剧代码，或者是蓄意破坏的代码，它们会窃取Web浏览器用户的计算机上的所有可能的隐私，也可能破坏计算机的设备，还可能使得用户在网上冲浪时误入歧途。因此，注意Web浏览器的安全保障也是十分重要的。
一般情况下，用户使用Web浏览器获取信息时，安全需求有以下几方面：
1）确保运行浏览器的系统不被病毒或者其他恶意程序侵害而遭受破坏。
2）确保个人安全信息不外泄。
3）确保所交互的站点的真实性，以免被骗，遭受损失。
3．Web服务器设备和相关软件的安全考虑
Web服务器的硬件设备和相关软件的安全性是建立安全的Web站点的坚实基础。人们在选择Web服务器主机设备和相关软件时，除了考虑价格、功能、性能和容量等因素外，安全是一个不容忽视的因素，因为有些服务器用于提供某些网络服务时存在安全漏洞。挑选Web服务器技术通常要在一系列有冲突的需求之间作出折中的选择，要同时考虑建立网站典型的功能需求和安全要求。
对于Web服务器，最基本的性能要求是响应时间和吞吐量。响应时间指服务器在单位时间内最多允许的连接数目；吞吐量指服务器在单位时间内传输到网络上的字节数。
典型的功能需求有：提供静态页面和多种动态页面服务的能力；接受和处理用户信息的能力；提供站点搜索服务的能力；远程管理的能力。
典型的安全需求有：在已知的Web服务器（包括软、硬件）漏洞中，针对该类型Web服务器的攻击最少；对服务器的管理操作只能由授权用户执行；拒绝通过Web访问Web服务器上不公开的内容；能够禁止内嵌在操作系统或Web服务器软件中的不必要的网络服务；有能力控制对各种形式的执行程序的访问；能对某些Web操作进行日志记录，以便于入侵检测和入侵企图分析；具有适当的容错功能。
所以，在构建Web服务器时，首先要从实际情况出发，根据安全策略决定具体的需求，广泛地收集、分析有关安全信息和相关知识，借鉴优秀方案的精华，能够最好地满足本单位的Web安全需求。