会话

会话：两者存在信息交换，就存在会话，又名Session，是一种机制。

网络协议，就是一种规则。

 

公司安全所关注的会话范围：

1、C/S架构中只考虑在应用层各产品自定义协议的会话管理；

2、B/S架构中的会话管理。

其中，C/S架构中，FTP TFTP这类由其组织机构来保证其会话的安全性。

 

会话的阶段：

1、认证前的会话

2、会话生成

3、会话维持

4、会话销毁

 

各阶段的问题：

（1）认证前的会话

常见的是基于DDOS的攻击，具体是：

基于IP攻击；

基于应用层攻击。

 

对应的防范措施：

限制同一用户的访问数量；

根据账号、角色、IP地址、时间等特征来确定是否允许通过认证建立认证后的会话；

限制或禁止同一用户同时建立多个会话。

 

（2）会话生成

风险一、Sessionid有被攻击者暴力破解的风险，会话可猜测。

防范措施：

会话标识越长、随性性越好，被猜中风险越低。

公司规范：

必须使用安全随机数，生成，有效长度不能低于24个字符。

web应用的话，tomcat配置文件中可以配置。

 

风险二、会话固定攻击

攻击者拿到用户的sessionid，仿冒用户进行服务端的攻击。

防范措施：

1、登录认证成功后，服务器更换新的会话标识；

2、主动退出或者超时退出，都必须要在服务端删除会话；

3、所有登录才能访问的界面，都必须提供主动退出选项，用户退出后，服务端必须清除该用户的会话信息；

4、必须设置会话超时机制，超时后必须要清除会话消息。

 

风险三、会话劫持攻击

劫持用户的sessionid，来仿冒客户端去访问服务端，例如，嗅探，XSS攻击。

防范方法：

1、使用加密通道，防嗅探；

BS使用HTTPS，也可以使用Secure属性实现部分加密传输;

CS使用SSL加密组件防范中间人。

2、BS使用httponly属性，设置为true，将可以限制通过js来读取cookie。

 

风险四、敏感操作无法验证

敏感操作没有验证，容易被攻击者仿冒，或者诱骗用户发起敏感操作，例如，CSRF攻击，跨站请求伪造。

防范措施：

1、使用验证码；

2、必须使用token对安全敏感或关键的操作进行验证。

 

（3）会话销毁

销毁方法：

1、客户端主动向服务器发起退出请求，每个页面要有退出选项；

2、服务端设置超时时间；