收藏
下载资源

WWW安全性(精)

上传人:xmg****18 文档编号:119969694 上传时间:2020-01-30 格式:PPT 页数:27 大小:747KB
返回 下载 相关 举报
WWW安全性(精)_第1页
第1页 / 共27页
WWW安全性(精)_第2页
第2页 / 共27页
WWW安全性(精)_第3页
第3页 / 共27页
WWW安全性(精)_第4页
第4页 / 共27页
WWW安全性(精)_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《WWW安全性(精)》由会员分享,可在线阅读,更多相关《WWW安全性(精)(27页珍藏版)》请在金锄头文库上搜索。

1、第七章WWW安全性 7 1HTTP协议及WWW服务7 2WWW服务器的安全性7 3Web欺骗7 4WWW客户安全性7 5增强WWW的安全性 本章学习目标 本章本章主要介绍了WWW的有关安全问题 通过本章学习 读者应该掌握以下内容 Web与HTTP协议 HTTP数据包的过滤特性和代理特性 Web的访问控制 HTTP的安全问题 S HTTP和SSL的简介 缓存的安全性 WWW服务器的安全漏洞 NCSA Apache Netscape的安全问题 CGI程序的安全性问题 Plug in的安全性问题 Java与JavaScript的安全性问题 Cookies的安全性 ActiveX的安全性 Web攻击的

2、行为特点 与Web安全相关的决策 WWW客户安全性 如何增强WWW的安全性 返回本章首页 7 1HTTP协议及WWW服务 7 1 1HTTP协议及其安全性7 1 2Web的访问控制7 1 3安全超文本传输协议S HTTP7 1 5安全套接层SSL7 1 6缓存的安全性 返回本章首页 7 1 1HTTP协议及其安全性 HTTP协议 HypertextTransferProtocol 超文本传输协议 是分布式的Web应用的核心技术协议 在TCP IP协议栈中属于应用层 它定义了Web浏览器向Web服务器发送Web页面请求的格式 以及Web页面在Internet上的传输方式 HTTP协议允许远程用户

3、对远程服务器的通信请求 这会危及Web服务器和客户的安全HTTP的另一个安全漏洞就是服务器日志 返回本节 7 1 2Web的访问控制 IP地址并不能得到解析 因为客户机本地名字服务器配置可能不正确 这个时候HTTP服务器就伪造一个域名继续工作 一旦Web服务器获得IP地址及相应客户的域名 便开始进行验证 来决定客户是否有权访问请求的文档 这其中隐含着安全漏洞 可用一些方法来增强服务器的安全性 返回本节 7 1 3安全超文本传输协议S HTTP S HTTP SecureHyperTextTransferProtocol 是保护Internet上所传输的敏感信息的安全协议 随着Internet和

4、Web对身份验证的需求的日益增长 用户在彼此收发加密文件之前需要身份验证 S HTTP协议也考虑了这种需要 S HTTP的目标是保证蓬勃发展的商业交易的传输安全 因而推动了电子商务的发展 S HTTP使Web客户和服务器均处于安全保护之下 其信息交换也是安全的 返回本节 7 1 5安全套接层SSL SSL SecureSocketsLayer 是Netscape公司设计和开发的 其目的在于提高应用层协议 如HTTP Telnet NNTP FTP等 的安全性 SSL协议的功能包括 数据加密 服务器验证 信息完整性以及可选的客户TCP IP连接验证 SSL的主要目的是增强通信应用程序之间的保密性

5、和可靠性 SSL是两层协议 它依赖了一些可靠的传输协议SSL不同于S HTTP之处在于后者是HTTP的超集 只限于WebSSL可以使用各种类型的加密算法和密钥验证机制安全方案不仅仅只有SSL和S HTIP 返回本节 7 1 6缓存的安全性 缓存通过在本地磁盘中存储高频请求文件 从而大大提高Web服务的性能 不过 如果远程服务器上的文件更新了 用户从缓存中检索到的文件就有可能过时 而且 由于这些文件可由远程用户取得 因而可能暴露一些公众或外部用户不能读取的信息 HTTP服务器通过将远程服务器上文件的日期与本地缓存的文件日期进行比较可以解决这个问题 返回本节 7 2WWW服务器的安全性 7 2 1

6、WWW服务器的安全漏洞7 2 2通用网关接口 CGI 的安全性7 2 3Plug in的安全性7 2 4Java与JavaScript的安全性7 2 5Cookies的安全性7 2 6ActiveX的安全性 返回本章首页 7 2 1WWW服务器的安全漏洞 1 NCSA服务器的安全漏洞2 ApacheWWW服务器的安全问题3 Netscape的WWW服务器的安全问题 返回本节 7 2 2通用网关接口 CGI 的安全性 公共网关接口 CGI 提供了扩展Web页面功能的最灵活的方法 客户方CGI的编程用HTML标记 让窗口捕获用户的输入 并把它传到服务器方的应用程序 服务器方的CGI把这些信息传递给

7、应用程序 由它返回给客户系统更新的Web页面和其他信息 1 CGI程序的编写应注意的问题2 CGI脚本的激活方式3 不要依赖于隐藏变量的值4 CGI的权限问题 返回本节 7 2 3Plug in的安全性 把任何一个命令行shell 解释器 宏处理器或脚本语言处理器作为一种文档类型的阅读器 都会受到Web上的攻击 不要为任何可能包含可执行语句的文件声明任何外部阅读器 Java和安全Tcl这些脚本语言会检测到这个安全问题 它们可以防止那些危险的功能 返回本节 7 2 4Java与JavaScript的安全性 尽管名字上很相似 但Java与JavaScript之间毫无瓜葛 Java是Sun公司设计的

8、一种语言 用Java编写的代码编译成一种紧凑的格式并存在连接的服务器端 JavaScript是Netscape公司设计的一系列HTML语言扩展 它增强了HTML语言的动态交互能力 并且可以把部分处理移到客户机 减轻服务器的负载 1 Javaapplet的安全性的问题2 JavaScript的安全性问题 返回本节 7 2 5Cookies的安全性 Cookie是Netscape公司开发的一种机制 用来改善HTTP协议的无状态性 Cookie是一段很小的信息 通常只有一个短短的章节标记那么大 它是在浏览器第一次连接时由HTTP服务器送到浏览器的 以后 浏览器每次连接都把这个Cookie的一个拷贝返

9、回给服务器 Cookie不能用来偷关于用户或用户的计算机系统的信息 但是大多数的Cookie是试图改善Web浏览体验的良性尝试 而不是侵犯隐私 返回本节 7 2 6ActiveX的安全性 ActiveX是Microsoft公司开发的用来在Internet上分发软件的产品 ActiveX控件有许多是为MicrosoftInternetExplorer 目前唯一支持它们的浏览器 而做的 ActiveX的安全模型与Javaapplet有很大不同 ActiveX的授权过程保证ActiveX不能被匿名分发 并且控件在公布以后不会被第三者修改 ActiveX可以从MicrosoftInternetExpl

10、orer的选项菜单里完全关闭 只要找到活跃内容一项并选择最安全选项即可实现关闭 返回本节 7 3Web欺骗 7 Web攻击的行为和特点7 攻击的原理和过程 返回本章首页 7 Web攻击的行为和特点 Web欺骗是指攻击者建立一个使人相信的 Web页站点的拷贝 这个假的Web站点拷贝就像真的一样 它具有所有的页面和连接 然而攻击者控制了这个假的Web页 被攻击对象和真的Web站点之间的所有信息流动都被攻击者所控制了 攻击者可以监视和控制整个过程 静态地观察 实施破坏 攻击的简单性 返回本节 7 攻击的原理和过程 攻击的关键在于攻击者的Web服务器能够插在浏览者和其他的Web之间1 改写URL2 开

11、始攻击3 制造假象 返回本节 7 4WWW客户安全性 7 4 防范恶意代码7 4 2隐私侵犯 返回本章首页 几种清除恶意代码的方法 1 解开被禁用的注册表 2 解决IE属性主页不能修改 3 修改IE的标题栏 4 IE默认连接首页的修改 5 右键菜单中的网页广告 7 4 防范恶意代码 2 采取防范措施 杜绝恶意代码 1 管住自己 2 禁用ActiveX插件 控件和Java脚本 3 安装防病毒软件 4 注册表加锁 5 对Win2000用户 禁用远程注册表操作服务 6 升级IE为IE6 0以上版本 7 下载微软最新的MicrosoftWindowsScript5 6 8 避免重蹈覆辙 返回本节 7

12、4 2隐私侵犯 广泛使用的英特网技术已经引起了许多个人隐私方面的问题 它还会在将来发展的过程中对个人自由的许多方面带来意想不到的问题 涉及到一个个人隐私权的尊重与保护和公共安全之间的冲突问题 需要指出的是 并不是在任何时候保护公共安全的需要都应当优先于保护和尊重个人隐私权的需要 1 网上数据搜集的方法2 网上数据搜集对个人隐私可能造成的侵害 返回本节 7 5增强WWW的安全性 7 5 WWW安全建议7 5 2Web保护方法7 5 3Web服务器的安全措施 返回本章首页 7 5 WWW安全建议 尽可能使用一台专用堡垒主机 应仔细配置服务器来控制它访问的东西 特别要注意某人会设法向系统装载程序 然

13、后通过HTTP服务器来执行 在没有允许内部主机访问所有TCP端口的情况下 不能允许它们访问所有HTTP服务器 代理HTTP使用一个高速缓存代理服务器即可 这样既有利于扩展网络宽度 又有利于安全 返回本节 7 5 2Web保护方法 虽然Web欺骗是危险的和几乎不可察觉的 然而还是可以采用下面的一些方法进行保护 跟踪攻击者可以使用网络监听或用netstat之类的工具找到攻击者所用的服务器2 短期的解决方法 1 关闭浏览器的JavaScript 使得攻击者不能隐藏攻击的迹象 2 确信你的浏览器的地址行总是可见的 3 留意浏览器地址行上显示的URL 确信它们一定是指向所想的服务器 3 长期办法访问限制

14、方法 IP地址 子网 域的限制 用户名和密码 加密 返回本节 7 5 3Web服务器的安全措施 限制IP地址可以提供一定程序的安全性 但并不能阻止黑客攻击站点 比较理想的方法是 对IP地址的限制与其他一些验证方法 如检查用户名和密码等 结合起来 运行Web服务器可以采取的一些基本安全手段 1 保证注册账户的时效性 2 删除死账户 3 强制用户登录时使用好的密码 4 不要保留不用的服务 5 有不用的shell或解释程序 则删除它们 6 定期检查系统和Web记录以发现可疑活动 7 检查系统文件的权限设置是否正确 返回本节 THANKYOUVERYMUCH 本章到此结束 谢谢您的光临 返回本章首页 结束放映 知识回顾KnowledgeReview

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号