《计算机网络安全技术 第3版 普通高等教育“十一五”国家级规划教材 教育部普通高等教育精品教材 教学课件 ppt 作者 石淑华 池瑞楠 第7章 Web的安全性》由会员分享,可在线阅读,更多相关《计算机网络安全技术 第3版 普通高等教育“十一五”国家级规划教材 教育部普通高等教育精品教材 教学课件 ppt 作者 石淑华 池瑞楠 第7章 Web的安全性(15页珍藏版)》请在金锄头文库上搜索。
1、1,第七章 Web的安全性,2,主要内容,Web的安全性的概述 Web服务器的安全 脚本语言的安全性 CGI 程序的安全性 VBScript 语言的安全性 JavaScript语言的安全性 Web浏览器的安全,3,Web站点安全概述,Web站点的五种主要安全问题 1)未经授权的存取动作。 2)窃取系统的信息。 3)破坏系统。 4)非法使用。 5)病毒破坏。,4,影响Web站点安全的因素,(1)网络系统的安全漏洞 (2)操作系统类安全漏洞 (3)应用系统的安全漏洞 (4)脚本的安全漏洞 (5)其他安全漏洞,5,操作系统的选择,什么样的平台对Web服务器来说更安全? Windows +IIS Un
2、ix+Apache solaris Linux +Apache(Tomcat) 每一个不同的平台都有其不同的安全含意,但是不能彼此比较安全性。尽管你应该注意每个操作系统的安全性,但是这不应该成为你选择平台的主要标准。,6,选择一个安全的Web服务器 在增强服务器的安全性时,应该有三个目的: 配置你的程序使它只能提供你指定的服务。 不到必要的时候不暴露任何信息 如果系统遭到入侵,最大限度地减少损坏,7,IIS 的安全,1.IIS安装安全 2.用户控制安全 3.访问控制安全 4.IP地址控制 5.端口安全 6.IP转发安全 7.SSL安全,8,课堂演练:使用SSL实现安全通信,任务一:在CA上安装
3、 “证书服务”Windows组件 任务二:在Web服务器创建服务器证书请求 任务三:申请并安装Web服务器证书请求 任务四:Web客户端通过SSL安全通道建立和Web服务器的连接 任务五:申请并安装Web客户端证书,9,什么CGI -Common Gateway Interface,一种基于浏览器的输入、在Web服务器上运行的程序方法。CGI脚本使你的浏览器与用户能交互,为了在数据库中寻找一个名词,提供你写入的评论,或者从一个表单中选择几个条目并且能得到一个明确的回答。如果你曾经遇到过在web上填表或进行搜索, 你就是用的CGI脚本。,10,网络服务器开放的构造允许任意的CGI脚本可在对远程服
4、务请求有应答服务器上执行。安装在你的网站上任何CGI脚本都含有漏洞,每一个这样的漏洞都是一个潜在的安全漏洞。 CGI语言,如Perl,Php,C,VC+等都可以称为CGI语言,11,CGI安全,一是Web服务器的安全。 1.Web服务器软件编制中的BUG。 2.服务器配置错误。 这可能导致CGI源代码泄露。 一是CGI语言的安全。,12,ASP安全,1、ASP源代码的泄漏 2、密码验证时的漏洞 3、数据类型判断上的漏洞 4、来自filesystemobject的威胁 5、ASP.NET编程时的漏洞 【课堂演练】ASP/SQL安全注入实验,13,Web浏览器的安全- 浏览器本身的漏洞,缓冲区溢出漏洞 递归Frames漏洞 快捷方式漏洞 重定向漏洞,14,ActiveX的安全性,ActiveX的安全漏洞 IE浏览器中ActiveX设置,15,Cookie的安全性,Cookie的设置 课堂演练:Cookie欺骗演示实验,
