安全性加强概述和方法
简介
IBM WebSphere Application Server 的安全性在每个版本中都有所改进。除了在新版本中 增加新功能之外,我们还不断增强产品的默认安全性。我们通过改进默认设置不断提高满足默 认安全性这一关键原则的程度。本文的前一个版本 主要关注 WebSphere Application Server V6 和那个版本所需的加强步骤。在后续 WebSphere Application Server 版本中,显著减少了 加强步骤的数量,更重要的是,保留的大多数步骤不太关键了。因此,现在有必要用新信息更 新本文。
本文首先简单讨论安全性为什么重要以及加强系统的困难,然后讨论如何加强 WebSphere Application Server 环境以解决各种安全性漏洞。因为本文主要讨论加强,一些信息是概括性 的,没有进行详细分析。我们尽可能提供相关详细信息的适当参考资料,让您能够进一步研究 相关的子主题。
尽管本文中的信息基于 IBM WebSphere Application Server V7,但是讨论的大多数问题同 样适用于 V6.1。对于某个版本特有的问题,我们会专门指出。
为什么需要安全性?
令人欣慰的是,大多数读者都能够认识到安全性是企业系统的一个关键方面。尽管如此,为 了介绍一些考虑安全性的常用方法,我们仍将简要介绍一下安全性。
安全性的基本目的是 “阻止不怀好意的人进入您的系统”。更准确地说,安全性是一个过 程,它应用多种技术来防止未经授权的用户(通常称为入侵者)对内容进行未经授权的访问。
有许多类型的入侵者:外国间谍机构、竞争对手、黑客,甚至您自己的雇员。每个入侵者都 有不同的动机、不同的技能和知识、不同的访问入口以及不同的需求级别。例如:
雇员可能对公司有攻击动机。雇员具有非常高的内部访问级别和系统知识水平,但他们的资 源和黑客技能可能很有限。
外部黑客也许是安全性攻击方面的专家,但是他们对您可能 没有攻击动机。
外国间谍机构可能对攻击您很感兴趣(这取决于您的业务)并拥有极其 丰富的资源。
入侵者可能出于两个原因之一入侵您的系统:为了获取他们本不应该拥有 的信息,或者为了以某种方式改变系统的正常行为。在后一种情况中,通过改变系统行为,他 们可以尝试执行对其有利的事务,或者只是为了用某种有意思的方式导致系统崩溃,以造成对 您的组织的损害。
要点是,有很多不同类型的入侵者、很多不同的入侵动机以及(我们 后面将会看的)许多不同的攻击类型。在规划安全性时,必须认识到这些。
同时关注内 部和外部威胁
安全性措施不应该仅仅视为阻挡 “外人” 的大门。那是一个 过于简单化的观点。当前,许多组织将他们的安全性措施完全集中在针对组织以外的人群,他 们错误地认为只有外人才是危险的。实际上并不是这样。对于大型公司,往往有数千人能够访 问内部网络(其中许多人并不是雇员)。这些人都可能成为入侵者,而且由于他们在内部,他 们访问网络更方便。常常只需把笔记本电脑插上网线,就能够访问公司网络。一些研究表明, 有将近一半的入侵是 由组织内部的雇员或者承包人造成的(或涉及到他们)。
就算您 相信网络中的每个人都是值得信任的,那么也能够相信他们永远不犯错误吗?考虑到通过电子 邮件传播的病毒如此猖獗,而且基于 JavaScript 的攻击程序和其他程序很容易通过插 入计算机的优盘和 CD 进入公司网络并从内部发起攻击,所以假设整个内部网络都可以信任是 鲁莽之举 —— 不能这样做。
安全性措施应该努力保护系统不被所有的潜在入侵者攻击,这就是本文为什么如此之长的原 因。安全性不仅仅是在网络边界上保护系统不受 “外部” 攻击的防火墙。它是一组旨在尽可 能加强系统安全的复杂的操作和过程。