浅议Web浏览器实时通信中安全性

1、浅议web浏览器实时通信中安全性摘要：web浏览器实时通信技术，能够很好的满足广大用 户的需求，因而在我国有着广阔的发展前景。本文主要论述 了 web浏览器实时通信中涉及的主要安全性问题并有针对性 的提出了相关的建议。关键词：web；浏览器；实时通信；安全性中图分类号：tp393. 092文献标识码：a文章编号：1007-9599(2012)18-0000-021 web浏览器实时通信技术的发展情况伴随我国通信网络与计算机互联网的不断发展和日益 融合，用户对于通信技术的需求也越来越多样化，通信常常 不仅有音频方面的需求，也对于视频以及其他通信形式更为 依赖；此外对于实时通信也带来了多样化的需要

2、。web浏览 器中b/s结构是比较主流的通用的结构，目前网页上提供的 最为常用的audio,或者video等实时性的媒体服务产品， 通常也是由网页插件技术，利用媒体下载服务进行辅助。就 我国现行的网页技术，以及http5传输方式而言，都不能有 效地支持上述媒体功能的实时使用。以web浏览器为基础的 网络实时通信技术通常也被称为rtc web (real-time communication in web browsers)技术，通过采用技术， 能够对在web浏览器中实时的使用p2p通信等功能，迅速的 传送内容，降低了对于中间服务器以及其他一些辅助插件和 外挂程序的依赖。rtc web技术也得到

3、了许多国内外研发团 队、通信服务商以及普通用户的广泛关注，w3c与ietf分别 在2011年第一和第二季度成立了专门的工作小组，对该技 术的使用和标准化工作开展了广泛的研究1-2, ietf的核 心任务是建立健全浏览器实时通信传输协议与主要的格式： 主要针对编解码，通信传输，防火墙保护，通信安全以及隐 私保护等方面的内容；w3c主要是针对浏览器客户端服务器 上的api体系的构建。单就程序应用的层面上来讲，google 公司于2011年6月3日，正式向开发人员公布了 rtc web 系统的源代码，这些源代码主要通过没有专利费的伯克利软 件公司发布许可证向用户提供服务，rtc web系统能够让软

4、件开发人员利用javascript api系统和html协议进行实 时通信。正是这些相关技术的发展与应用，使得web浏览器 的实时通信水平有了长足的发展进步。2 web浏览器实时通信中存在的主要安全问题rtc web实时通信主要的安全问题主要有以下几个方 面：（1） distribute denial of service 也就是分布式 拒绝服务攻击：在进行实时通信时，攻击者利用向特定网络 节点发送大量的垃圾信息的方式，不断的耗尽特定网络节点 对于通信信息的分析处理能力，进而对通信传输服务造成干 扰。目前应该问题的主要途径是利用攻击检测模型，识别和 预警攻击。(2)路由攻击：主要包括利用发送的

5、伪造路由信 息，以实现干扰正常路由工作的目的。通过伪造合法的但是 无效的路由信息，网络传输处理的数据量过大，使得合法路 由数据速度无法满足要求，大量的数据也会很大的消耗节点 能量。(3)系统攻击：主要是通过寻找系统安全漏洞，侵入 他人系统的行为。其有三个阶段采集信息、寻找系统安全弱 点、展开攻击。一旦网络缺乏良好的容错性能力，攻击者就 能够通过漏洞攻击用户。(4)防火墙漏洞攻击：通过利用防 火墙在软件与硬件方面的漏洞，发起攻击以造成软件和硬件 的故障。防火墙通常需要使用病毒监测手段来防范外部攻 击。其本身也十分可能成为攻击的目前，造成软硬件方面损 坏，防火墙能够利用状态资源控制体系，利用智能t

6、cp代理 体系对syn flood进行有效的阻止，利用net flow有效 的防范dos攻击，并通过病毒监测功能和设定防溢出措施等 方法来防范攻击。(5)基于p2p体系的网络病毒：在网络p2p 传输体系下，方便用户进行资源的快速共享，然而同时也为 网络病毒的入侵提供便利。通过p2p信息传输体系带来的病 毒，波及面广，可能造成巨大的损失。3 rtc web环境下出现的新安全问题当浏览器能够自由的访问用户的本地资源的情况下也 可能引发一系列十分严重的问题。在rtc web系统中，js api授权其他用户自由的访问用户自身的本地媒体文件，在 这些文件中一方面包括用户存储的音频和视频资料，另一方 面还

7、能够自由的访问本地资源，更具风险的是，涉及到用户 档案中十分隐私的加密材料和文件时，往往也无法保证其安 全。经过web浏览器的一些存在风险的应用程序可以毫无限 制的连接到互联网中，无形中就使得安装了浏览器浏览互联 网用户成为一个新网络环境下的受害者。目前针对控制和管 理本地资源访问权限的安全防范手段主要还是依靠隔离以 及沙箱技术。借助于系统的自身的安全管理体系(security manager)认真核实用户是否具备访问本地系统资源的权限。 在通常的环境中，只授权一些被系统认定为安全的操作，如 果需要对其他安全性无法得到保障的操作进行执行授权，则 需要具备特定的数字签名代码，只有完成了数字认证，

8、再对 该用户进行访问本地资源的授权，在沙箱环境下处理的代码 无法修改或查看本地用户记录的系统信息。以chrome浏览 器内置的native client的沙箱为例，互联网用户可以在 沙箱中自由的执行本地程序代码，也就能够让浏览器程序获 得很快的执行速度，类似于执行一个本地程序。同时它也有 针对性的制定了一些沙箱策略来保障本地程序运行的安全 稳定。在rtc web环境下，我们可以充分的利用沙箱的这 部分功能，将浏览的站点划分为不可信站点与可信站点，可 信站点主要包括一些完成安全验证，并认定为访问十分安全 的站点，并允许这部分站点对于所有的本地资源进行访问； 而不可信站点通常包括那些存在安全隐患的

9、站点，将其置于 沙箱内部进行执行，就能够有效的防止这部分站点自由的访 问用户的本地资源。在划分审核可信与非可信站点的过程 中，在ietf中部分专家建议使用同源策略（sop： same origin police）为原则来考虑：（1）站点网页的安全性属 性主要是通过其来源决定的，主要包括：网络协议（http或 https）,网站主机和连接端口。（2）不同的站点起源必须结 合自身安全问题的特点，有针对性的制定相关的策略。如起 源存在差异情况下，访问用户本地资源的行为会受到严格的 限制和管理。然后我们通过下面的（图一）与（图二）再来 看看ddos和协议仿真攻击在rtc web中情况：在rtc web

10、环境下，互联网中的恶意站点主要是利用 jsapi攻击ddos,或者经由浏览器协议攻击dns。这种攻击 模式下，用户资源的访问量急剧升高，将使用户浏览器完全 陷入瘫痪之中，甚至会对用户计算机硬件造成损坏。定期的 对用户计算机网络进行扫描是一种有效的防御措施，并且核 实浏览器访问者的授权信息。此外面对这些较为新颖的攻击 模式，在应对方面仍然比较困难，可能会对计算机用户造成 较大的损失。4结论综上所述，在发展的同时，也不得不认识到，目前web浏览器的实时通信应用中，也存在一些隐患与不足，安全性 就是其中最为重要的隐患。就网络p2p技术应用情况而言， 存在着许多普遍性的网络通信安全性隐患以及网络应用层

11、 中的安全性隐患；此外在rtc web技术的应用中，web浏览 器具备访问本地资源的权限也为用户安全工作带来了极大 的挑战。在今后的发展中将web浏览器的实时通信技术的研 究与目前发展迅速的html5技术的研发工作紧密的结合起 来，将有望在未来3年内，得到广泛的推广和应用，对目前 ip上网络业务体系会带来十分显著的改变，更为目前的计算 机网络技术的研发和应用提供了一个健全完善的发展平台。 在我国互联网浏览器目前的发展势头下，实时通信运营商以 及互联网运营商，都十分关注rtc web技术的发展以及 html5技术的研究情况。但是这些技术得到广泛推广的前提, 是能够有力的保障其安全性问题。在这些问题中，api攻击 以及在访问和浏览本地资源上的威胁就不得不得到重视和 解决。参考文献：1 吴敏，