2.6.2 客戶機安全案例
客戶機是指一臺連接遠程服務器的本地機,通常是PC,也是B/S結構中的瀏覽器一端。其安全性可劃分為兩段:客戶機上網前的安全和客戶機上網后面臨的安全。對于客戶機上網前的安全,主要是其硬件、軟件的安全問題,硬件方面有計算機的各種插卡有沒有問題,是否做到了功能統一、相互匹配,以及對意外事件的抵御能力等;軟件方面有操作系統是否及時更新了漏洞,各種應用軟件有沒有被入侵的風險。這種客戶機上網前的安全性是電子商務安全的前提,要求必須首先實現PC的安全。客戶機上網后面臨的安全,是指客戶機和服務器進行信息往來傳送時面臨的被攻擊的問題,是電子商務安全的主要關注點。
客戶機上網面臨的安全性問題主要來源于頁面的活動內容。活動內容是指在頁面上嵌入的對用戶透明的程序。活動頁面可顯示動態圖像、下載和播放音樂或利用插件來執行相關功能模塊,使頁面功能更為豐富、形式更為活潑。活動內容形式包括Java小應用程序、ActiveX控件、瀏覽器插件、JavaScript、VBScript、活動腳本和包含一些隱含嵌入指令的文件等。小應用程序是可以在另一個程序中執行的程序,但它不能在計算機上直接執行。只要客戶的瀏覽器兼容Java,Java小應用程序就可以在客戶機上運行。Java利用Java運行程序安全區來限制Java小應用程序的活動,Java運行程序安全區是根據安全模式所定義的規則建立起來的,這些規則適用于所有不可信的Java應用程序。可信的Java小應用程序是從本地文件系統中下載的,或者帶有可信第三方的數字簽名。插件是用于解釋或執行嵌入下載圖形、聲音或其他對象中的指令。JavaScript和VBScript都支持頁面設計者創建在瀏覽器端可執行的活動內容,但這種程序或頁面要經過客戶的手動啟動。ActiveX是一個對象(稱作控件),它由頁面設計者放在頁面中來執行特定任務的程序,只能運行在微軟的Windows操作系統上,并要求瀏覽器支持ActiveX控件。瀏覽器下載到嵌有ActiveX控件的頁面時,會提醒你是否安裝執行。ActiveX控件一旦執行,就能訪問所有的系統資源。所有形式的活動頁面都支持WWW頁面完成一些特定的任務。例如,網頁的表單(Form)或表格(Table)上的按鈕可激活嵌入的程序來計算和顯示信息,或將客戶機上的數據發送給服務器。
Java Applet的下載執行過程,如圖2-9所示。
圖2-9 Java Applet的下載執行過程
ASP文件的處理,如圖2-10所示。ASP.NET文件的處理,如圖2-11所示。
圖2-11 ASP.NET文件的處理
如果活動內容是特洛伊木馬、網絡蠕蟲等病毒,就將為電子商務帶來多種安全風險。HTTP協議是無狀態的,即它不能記憶從一個頁面到另一個頁面間的響應,所以它要借助Cookie技術來解決記憶客戶訂單信息或用戶名與口令等問題。Cookie是用戶在訪問某些站點時,其Web服務器在用戶計算機中所寫入的一些文件。這些小文件可能記錄了關于用戶的個人信息,比如,何時訪問該網站,在網站從事過哪些活動等。當用戶再次訪問該網站時,Web服務器只要查詢Cookie的記錄就會記得用戶是誰。有惡意的活動內容會利用Cookie將客戶機的文件泄密。
除了活動內容,那些被用戶有意下載的文件、軟件、電子郵件的附件等都有可能帶來安全隱患,這些下載后的文件中都有可能包含病毒、木馬等。對每臺計算機來說,最大的兩個威脅是病毒和蠕蟲,其實它們就是計算機程序,有些人出于好玩或好奇而編寫這些程序,有些人則作為一項挑戰,想要編出最具毀滅性的病毒或蠕蟲。雖然有些病毒和蠕蟲完全無害,但大多數的病毒和蠕蟲會帶來各種各樣的麻煩,從在顯示屏上顯示無意義的信息,到讓鍵盤工作反常,以致刪除文件,甚至使整個硬盤發生紊亂。
如何保護上網的客戶機呢?第一,對活動頁面的活動內容要有所限制,設置好用戶的瀏覽器安全選項。第二,對活動內容喜歡訪問的Cookie,用戶要加以控制。第三,對用戶有意下載的文件、軟件和電子郵件附件等,要進行簽名消息或簽名代碼的檢查,同時用防病毒軟件查殺病毒。
據來自NSS Labs Web Browser Security Socially-Engineered Malware Protection(http://www.nsslabs.com/browser-security)的數據顯示,在2010年10月對各種瀏覽器攔截社會化惡意軟件的攔截率測試中,IE 9.0的攔截率達到99%,排在首位。IE 9.0的安全考慮包括6個方面:隱私首選項、安全區域、數字證書、內容分級、用于Microsoft虛擬機的基于權限的安全性、SmartScreen篩選。表2-5顯示了IE 8.0和IE 9.0在安全功能上的對比。
表2-5 IE 8.0和IE 9.0安全功能對比
IE 9.0對跨站腳本篩選的結構為:收到HTTP響應,①判斷是否導航至HTML?②是則判斷是否為相同站點?③是則判斷是否匹配經驗GET/POST數據?④是為每個經驗匹配構建簽名。⑤再判斷響應體是否匹配簽名?⑥是則對每個簽名匹配刪去適當的字符。⑦向Web瀏覽器提供HTTP響應。IE 9.0的SmartScreen篩選器可針對位置聲譽的網站請求反饋。
IE 9.0的InPrivate瀏覽方式能夠有效保護用戶的信息不被泄漏,InPrivate還能進行篩選和跟蹤保護。表2-6所示為InPrivate瀏覽的安全效果。
表2-6 InPrivate瀏覽的安全效果
續表
IE 9.0的安全性組策略可以調整,包括:限制用戶更改配置;配置SmartScreen篩選器;限制加載項的安裝和運行;確保用戶不被欺騙性證書及未簽名的軟件欺騙;控制哪些HTTPS算法被啟用;針對特定網站控制哪些安全區域設置被應用;減少攻擊面。
互聯網是電子商務的通信信道,如何讓這個信道變得安全,進行安全傳輸?主要包括保證互聯網信道通信保密性、消息完整性和渠道可用性,互聯網信道的安全性要靠各種網絡協議來保障。