淺談Web瀏覽器實時通信中的安全性

摘要：Web瀏覽器實時通信技術，能夠很好的滿足廣大用戶的需求，因而在我國有著廣闊的發(fā)展前景。本文主要論述了Web瀏覽器實時通信中涉及的主要安全性問題并有針對性的提出了相關的建議。

關鍵詞：Web；瀏覽器；實時通信；安全性

中圖分類號：TP393.092 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 Web瀏覽器實時通信技術的發(fā)展情況

伴隨我國通信網(wǎng)絡與計算機互聯(lián)網(wǎng)的不斷發(fā)展和日益融合，用戶對于通信技術的需求也越來越多樣化，通信常常不僅有音頻方面的需求，也對于視頻以及其他通信形式更為依賴；此外對于實時通信也帶來了多樣化的需要。Web瀏覽器中B/S結構是比較主流的通用的結構，目前網(wǎng)頁上提供的最為常用的Audio，或者Video等實時性的媒體服務產(chǎn)品，通常也是由網(wǎng)頁插件技術，利用媒體下載服務進行輔助。就我國現(xiàn)行的網(wǎng)頁技術，以及HTTP5傳輸方式而言，都不能有效地支持上述媒體功能的實時使用。以Web瀏覽器為基礎的網(wǎng)絡實時通信技術通常也被稱為RTC Web（Real-time Communication in Web browsers）技術，通過采用技術，能夠對在Web瀏覽器中實時的使用P2P通信等功能，迅速的傳送內容，降低了對于中間服務器以及其他一些輔助插件和外掛程序的依賴。RTC Web技術也得到了許多國內外研發(fā)團隊、通信服務商以及普通用戶的廣泛關注，W3C與IETF分別在2011年第一和第二季度成立了專門的工作小組，對該技術的使用和標準化工作開展了廣泛的研究[1-2]，IETF的核心任務是建立健全瀏覽器實時通信傳輸協(xié)議與主要的格式：主要針對編解碼，通信傳輸，防火墻保護，通信安全以及隱私保護等方面的內容；W3C主要是針對瀏覽器客戶端服務器上的API體系的構建。單就程序應用的層面上來講，Google公司于2011年6月3日，正式向開發(fā)人員公布了RTC Web系統(tǒng)的源代碼，這些源代碼主要通過沒有專利費的伯克利軟件公司發(fā)布許可證向用戶提供服務，RTC Web系統(tǒng)能夠讓軟件開發(fā)人員利用JavaScript API系統(tǒng)和HTML協(xié)議進行實時通信。正是這些相關技術的發(fā)展與應用，使得Web瀏覽器的實時通信水平有了長足的發(fā)展進步。

2 Web瀏覽器實時通信中存在的主要安全問題

RTC Web實時通信主要的安全問題主要有以下幾個方面：（1）Distribute Denial of Service也就是分布式拒絕服務攻擊：在進行實時通信時，攻擊者利用向特定網(wǎng)絡節(jié)點發(fā)送大量的垃圾信息的方式，不斷的耗盡特定網(wǎng)絡節(jié)點對于通信信息的分析處理能力，進而對通信傳輸服務造成干擾。目前應該問題的主要途徑是利用攻擊檢測模型，識別和預警攻擊。（2）路由攻擊：主要包括利用發(fā)送的偽造路由信息，以實現(xiàn)干擾正常路由工作的目的。通過偽造合法的但是無效的路由信息，網(wǎng)絡傳輸處理的數(shù)據(jù)量過大，使得合法路由數(shù)據(jù)速度無法滿足要求，大量的數(shù)據(jù)也會很大的消耗節(jié)點能量。（3）系統(tǒng)攻擊：主要是通過尋找系統(tǒng)安全漏洞，侵入他人系統(tǒng)的行為。其有三個階段采集信息、尋找系統(tǒng)安全弱點、展開攻擊。一旦網(wǎng)絡缺乏良好的容錯性能力，攻擊者就能夠通過漏洞攻擊用戶。（4）防火墻漏洞攻擊：通過利用防火墻在軟件與硬件方面的漏洞，發(fā)起攻擊以造成軟件和硬件的故障。防火墻通常需要使用病毒監(jiān)測手段來防范外部攻擊。其本身也十分可能成為攻擊的目前，造成軟硬件方面損壞，防火墻能夠利用狀態(tài)資源控制體系，利用智能TCP代理體系對SYN Flood進行有效的阻止，利用Net Flow有效的防范DOS攻擊，并通過病毒監(jiān)測功能和設定防溢出措施等方法來防范攻擊。（5）基于P2P體系的網(wǎng)絡病毒：在網(wǎng)絡P2P傳輸體系下，方便用戶進行資源的快速共享，然而同時也為網(wǎng)絡病毒的入侵提供便利。通過P2P信息傳輸體系帶來的病毒，波及面廣，可能造成巨大的損失。

3 RTC Web環(huán)境下出現(xiàn)的新安全問題

當瀏覽器能夠自由的訪問用戶的本地資源的情況下也可能引發(fā)一系列十分嚴重的問題。在RTC Web系統(tǒng)中，JS API授權其他用戶自由的訪問用戶自身的本地媒體文件，在這些文件中一方面包括用戶存儲的音頻和視頻資料，另一方面還能夠自由的訪問本地資源，更具風險的是，涉及到用戶檔案中十分隱私的加密材料和文件時，往往也無法保證其安全。經(jīng)過Web瀏覽器的一些存在風險的應用程序可以毫無限制的連接到互聯(lián)網(wǎng)中，無形中就使得安裝了瀏覽器瀏覽互聯(lián)網(wǎng)用戶成為一個新網(wǎng)絡環(huán)境下的受害者。目前針對控制和管理本地資源訪問權限的安全防范手段主要還是依靠隔離以及沙箱技術。借助于系統(tǒng)的自身的安全管理體系（Security Manager）認真核實用戶是否具備訪問本地系統(tǒng)資源的權限。在通常的環(huán)境中，只授權一些被系統(tǒng)認定為安全的操作，如果需要對其他安全性無法得到保障的操作進行執(zhí)行授權，則需要具備特定的數(shù)字簽名代碼，只有完成了數(shù)字認證，再對該用戶進行訪問本地資源的授權，在沙箱環(huán)境下處理的代碼無法修改或查看本地用戶記錄的系統(tǒng)信息。以Chrome瀏覽器內置的Native Client的沙箱為例，互聯(lián)網(wǎng)用戶可以在沙箱中自由的執(zhí)行本地程序代碼，也就能夠讓瀏覽器程序獲得很快的執(zhí)行速度，類似于執(zhí)行一個本地程序。同時它也有針對性的制定了一些沙箱策略來保障本地程序運行的安全穩(wěn)定。在RTC Web環(huán)境下，我們可以充分的利用沙箱的這部分功能，將瀏覽的站點劃分為不可信站點與可信站點，可信站點主要包括一些完成安全驗證，并認定為訪問十分安全的站點，并允許這部分站點對于所有的本地資源進行訪問；而不可信站點通常包括那些存在安全隱患的站點，將其置于沙箱內部進行執(zhí)行，就能夠有效的防止這部分站點自由的訪問用戶的本地資源。在劃分審核可信與非可信站點的過程中，在IETF中部分專家建議使用同源策略（SOP：Same Origin Police）為原則來考慮：（1）站點網(wǎng)頁的安全性屬性主要是通過其來源決定的，主要包括：網(wǎng)絡協(xié)議（HTTP或HTTPS），網(wǎng)站主機和連接端口。（2）不同的站點起源必須結合自身安全問題的特點，有針對性的制定相關的策略。如起源存在差異情況下，訪問用戶本地資源的行為會受到嚴格的限制和管理。然后我們通過下面的（圖一）與（圖二）再來看看DDOS和協(xié)議仿真攻擊在RTC Web中情況：

在RTC web環(huán)境下，互聯(lián)網(wǎng)中的惡意站點主要是利用JSAPI攻擊DDOS，或者經(jīng)由瀏覽器協(xié)議攻擊DNS。這種攻擊模式下，用戶資源的訪問量急劇升高，將使用戶瀏覽器完全陷入癱瘓之中，甚至會對用戶計算機硬件造成損壞。定期的對用戶計算機網(wǎng)絡進行掃描是一種有效的防御措施，并且核實瀏覽器訪問者的授權信息。此外面對這些較為新穎的攻擊模式，在應對方面仍然比較困難，可能會對計算機用戶造成較大的損失。

4 結論

綜上所述，在發(fā)展的同時，也不得不認識到，目前Web瀏覽器的實時通信應用中，也存在一些隱患與不足，安全性就是其中最為重要的隱患。就網(wǎng)絡P2P技術應用情況而言，存在著許多普遍性的網(wǎng)絡通信安全性隱患以及網(wǎng)絡應用層中的安全性隱患；此外在RTC Web技術的應用中，Web瀏覽器具備訪問本地資源的權限也為用戶安全工作帶來了極大的挑戰(zhàn)。在今后的發(fā)展中將Web瀏覽器的實時通信技術的研究與目前發(fā)展迅速的HTML5技術的研發(fā)工作緊密的結合起來，將有望在未來3年內，得到廣泛的推廣和應用，對目前IP上網(wǎng)絡業(yè)務體系會帶來十分顯著的改變，更為目前的計算機網(wǎng)絡技術的研發(fā)和應用提供了一個健全完善的發(fā)展平臺。在我國互聯(lián)網(wǎng)瀏覽器目前的發(fā)展勢頭下，實時通信運營商以及互聯(lián)網(wǎng)運營商，都十分關注RTC Web技術的發(fā)展以及HTML5技術的研究情況。但是這些技術得到廣泛推廣的前提，是能夠有力的保障其安全性問題。在這些問題中，API攻擊以及在訪問和瀏覽本地資源上的威脅就不得不得到重視和解決。

參考文獻：

[1]吳敏，王汝傳，王治平.基于支持向量機的P2P網(wǎng)絡DoS攻擊檢測[J].計算機技術與發(fā)展，2009，11.

[2]熊皓，倪波，陸垂偉.P2P安全性分析[J].現(xiàn)代計算機，2009，3.

[3]衛(wèi)建安，利錦川.局域網(wǎng)實時通信工具的研究與實現(xiàn)[J].現(xiàn)代計算機（專業(yè)版），2010，3.

[作者簡介]丁釗（1985.4-），男，河南許昌人，本科，國家電網(wǎng)許繼集團微電網(wǎng)公司，助工。