教育首页 | 行业资讯 | 专题 | 访谈 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 热点 | E周刊 RSS
教育装备 | 数字化校园 | 投影 | 语音室 | 摄录编 | 实验设备 | 仪器仪表 | 技术中心 | 商机 | 促销
慧聪网首页 > 教育行业 > 软件技术文章-停用
行业搜索
浅析XML Web服务安全的最佳实践方法
2005年4月12日 11:12  来源:ZDNet  

    网络互联兴起的动力是网络层的安全技术的应用,例如SSL、IPSec和防火墙过滤机制等都为企业网络建立起了一道安全的防线。如今,这道安全防线已经不是不可穿透的了,因为企业通过与内部业务单位、外部合作伙伴和客户共享应用程序来削减开支和增加收入。利用新的XML Web服务技术,真正的应用程序共享所需要的服务器到服务器访问的这种转变成为了现实。
  
  但是没有新的安全实践的引入,这种无缝通讯的承诺是无法实现的。就像IP互联与新的安全要求如影随形一般,XML Web服务也是如此。尽管没有一个完全的清单,但是下面来自《财富》杂志500强企业以及跨多个行业的最佳实践,是使用XML Web服务安全更进一步保护企业资源的坚实起点。
  
  1.保护传输层的安全
  
  XML Web服务要依靠IP和HTTP作为传输层,把应用程序和相关资源与其他程序和资源相互连接起来。可靠的XML Web服务安全要以稳固的传输层安全为基础,这样敏感信息就无法在传输过程中被截获和读取。SSL VPN很容易部署,而且为保护外部网的安全提供了一个灵活的安全模型。此外,建议在身份认证的过程中使用服务器和客户端认证证书。最好使用基于硬件的加速器,以便在维持事务处理高性能的同时保护传输层的安全。
  
  2.实现XML过滤
  
  要确保事务处理在深入企业内部之前状态良好,XML需要一个复杂的处理过程。XML过滤向管理人员提供了多种功能,这样,复杂的(安全)规则就能够被构筑在网络层信息、消息的大小、消息的内容,以及其他变量的周围。由于过滤器是基于XML的,所以在检测到新威胁的时候能够很容易更新。按照消息的大小或者XML的数字签名(Digital Signature)来设置简单的过滤器是一个很容易的开始。随着应用程序使用率的增加,基于内容和其它参数的过滤器能够让安全人员实现复杂的和细粒度的业务规则。
  
  3.掩盖内部资源
  
  今天很多人会用到一个很可靠的安全实践是使用网络地址翻译(Network Address Translation,NAT)来掩盖内部IP地址。除了使用NAT,掩盖和保护内部资源免受非法外部成员访问的另一种有效方式是不允许应用服务器与外部成员的直接TCP连接。通过使用XML代理重新编写Web服务公开的URL和其他信息,企业可以快速轻松地把它们大量的内部配置信息隐藏起来。
  
  4.保护资源免受XML拒绝服务攻击
  
  XML拒绝服务(XML Denial of Service,XdoS)攻击可能还不像.com时代的syn-flood攻击那么流行,但是前者更容易发起,而且具有更大的破坏性。要保护系统免受XdoS的攻击,就要对所有收到的消息进行适当的限制。将XML安全网关用作代理,网络管理人员能够对消息的大小、频率和连接持续时间进行简单的配置。其目标就是在允许对资源进行访问的同时使用XML过滤规则来减小穿过企业网络的“进入通道”。
  
  5. 验证所有的消息
  
  由于XML是基于文本的,而且在很多情况下都是由人动手来生成的,所以消息的产生发生错误的几率就会很高。防止这种问题的一个简单步骤是使用XML结构描述定义(XML Schema Definition,XSD)来验证进出的数据。XSD是文档类型定义(Document Type Definition,DTD)的接替者,因为前者更加有用,而且扩展性更强。这一最佳实践减少了未知/未经过检验的字段或者协议特性存在安全漏洞的风险,这些漏洞可能会危及(系?a target=_blank href='http://info.toys.hc360.com/html/zt050407.htm'>车模┳试础3私薪峁姑枋鲅橹ぃ⊿chema Validation),管理人员还应该(在剖析过程中)检查表明XML是否结构良好、是否为非法身份,或者是否缺少资源参考、协议(例如SAOP)等的消息,以其他消息验证检查。

[1] [2] 下一页 
 
 [关键词]:服务安全 XMLWeb服务 安全技术  发表评论    【推荐】 【打印

特别推荐:
·[07月27日更新]免费电影下载
·2006年春季高教仪器设备展示会
更多精彩:
·教育部长周济谈教育改革发展三大任务
·2万元教育投影机精选 最新投影市场观察
相关文章 更多 
·浅谈安全技术防范体系闭路电视监控系统  (3.24 11:36)
·微软展示两种可防互联网蠕虫的安全技术  (3.7 13:55)
·网络安全概念、内容和主要技术纵览  (1.11 10:54)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名

最新求购
·求购低照度摄象机
·求购泡泡机
·求购宾馆;酒店;工厂闲置..
·求购高价回收各种电脑
·紧急求购日本依梦达牌推..
最新供应
·供应松下特技切换台
·供应 索尼专业摄录一体..
·供应非线性编辑系统 DF..
·供应索尼摄录一体机 HV..
·供应DVCPRO25M摄录一体..
文字广告
热点专题

教育多媒体课件全攻略
教材采购 给点阳光才灿烂
高考经济 谁经济了谁?
2006中国民办大学排行榜
2006年五四青年节专题
教育乱收费治理边际效应
揭密教育采购幕后玄机
大话教育
24岁女老师爱上15的小..
众里寻它千百度----数..
建议开展一个视频贸易..
欢迎加入教育im群:实验..
大家进来谈谈多媒体教..
校园信息化 台式电脑选..
范冰冰当校长只挂名不..
图说教育
诡异校规大集合:
中国校园里的“特色文化”
高考进行时 风头
最劲的十所中学(组图)
回忆纯真年代&nb
sp;众明星学生服装扮大比拼
历数校园十类校花
哪个是你倾心(图)