《web安全与防火墙论文》由会员分享,可在线阅读,更多相关《web安全与防火墙论文(25页珍藏版)》请在金锄头文库上搜索。
1、湖南软件职业学院毕业设计(论文) Web安全技术与防火墙 WEB SECURITY TECHNOLOGY AND FIREWALL 专 业 名 称: 计算机网络 指 导 教 师: 唐建 毕 业生姓名: 刘谋文 毕 业生学号: 20071060613 论文提交日期: 2010年5月 分类号: 学校代码:4711密级:无 毕业生学号:20071060613Web安全技术与防火墙WEB SECURITY TECHNOLOGY AND FIREWALL 专 业 名 称: 计算机网络 指 导 教 师: 唐建 毕业 生 姓名: 刘谋文 毕业 生 学号: 20071060613 论文课题来源: 教师科研课题
2、 论文提交日期: 2010年5月 论文评审单位: 湖南软件职业学院 III摘要本文主要介绍了有关Web技术的几点相关知识和Web的安全需求,并分别从Web服务器和Web浏览器角度介绍了网络的安全策略,介绍了维护Web站点安全的几个要素。最后介绍了有关防火墙的相关知识,简要的分析了防火墙的发展趋势。关键字: web安全 web服务器 web浏览器 防火墙In this paper, the points on Web technology knowledge and Web security needs, and were from the Web server and the Web brow
3、ser to view information of the network security policy, introduced a Web site to maintain the safety of several elements.Finally, knowledge about the firewall, a brief analysis of the development trend of the firewall.目 录引 言1一 概述21.1 Web技术简介21.2 Web服务器21.3 Web浏览器31.4 HTTP协议31.5 HTML语言31.6 CGI公共网关接口3
4、二 WEB的安全需求52.1 Web的优点与缺点52.2 Web安全风险与体系结构52.3 Web的安全需求6三 WEB服务器安全策略73.1 WEB安全系统拓扑图73.2 Web服务器上的漏洞73.3 定制Web服务器的安全策略和安全机制73.4 认真组织Web服务器83.5 安全管理Web服务器93.6 Web服务器的安全措施9四 WEB浏览器安全策略114.1 浏览器自动引发的应用114.2 Web页面或者下载文件中内嵌的恶意代码114.3 浏览器本身的漏洞及泄露的敏感信息114.4 Web 欺骗124.5 Web浏览器的安全使用13五 WEB站点安全八要素14六 防火墙(FIREWAL
5、L)156.1 防火墙的概念156.2 防火墙的基本类型156.3 防火墙的措施156.4 防火墙技术发展趋势16结 论18致 谢19参 考 文 献20引 言 随着计算机工业的迅速发展,网络的应用越来越普及。网络的飞速发展给人们共享资源带来极大便利的同时也给不法者带来可乘之机,据美国FBI 统计,每年信息网络安全损失达75 亿美元。据美国金融时报报道,平均每20 秒就发生一次入侵Internet 网络的事件,Internet 网络的防火墙超过1/4 被突破,计算机安全问题日益严重。计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日
6、益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。在防治网络病毒方面,在http传输中HTML文件是一般不会存在感染病毒的危险。危险在于下载可执行软件如:.zip .exe .arj .Z 等文件过程中应特别加以注意。都有潜伏病毒的可能性。对于系统本身安全性,主要考虑服务器自身稳定性、健状性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要商业应用,必须加上防火墙和数据加密技术加以保护。 在数据加密方面,更重要的是不断提高和改进数据加密技术,使不
7、法分子难有可乘之机。计算机系统安全是个很大的范畴,本文仅仅讨论在构造 web时,可能出现的一些问题。一 概述1.1 Web技术简介20世纪80年代末,Berners-Lee和他的助手创建了一个从各种各样资源中链接信息的接口。最终的结果是定义了URL,HTTP和HTML等规范,而WWW(World Wide Web)就基于此。今天,Web技术可使用户创建格式化的信息页面,而这些页面又可“链接”到其他信息页面并访问整个网络。简言之,Web是可通过Web浏览器访问的信息集合。第一个重要的Web浏览器是Mosaic.当前,Netscape Navigator和Microsoft Internet Ex
8、plorer共执Web浏览器市场之牛耳。除文字外,Web页面还包括图像,声音,动画及其他特殊的效果.单独的页面能被链接到其他页面,以提供对附加信息的访问。Web的发展速度是惊人的。现实是Internet 和Web对于各种安全泄密非常脆弱。因此,各个机构对于Web安全的要求在逐渐增加。Web本质上是运行在Internet和TCP/IP内联网上的客户/服务器应用程序。WWW为用户带来世界范围的超级文本服务。此外,WWW还可以为用户提供传统的因特网服务,如Telnet,FTP,Gopher,Usernet,News等。基于Web的开发技术有Java,XML,Ejb,Jboss,Linux,Mysql
9、等。1.2 Web服务器从硬件上来说,服务器是指具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分。服务器主要有网络服务器,打印服务器,终端服务器,磁盘服务器和文件服务器等。它是一种高性能计算机,作为网络的节点,存储,处理网络上80%的数据,信息,因此也称为网络的灵魂。从软件的角度上,Web服务器是驻留在服务器上的一个程序,使用超文本传输协议HTTP(hypertext transfer protocol),它和用户方面的浏览器不断地传送各种信息。当然,还存在着使用其他协议标准的服务器,如FTP,GOPHER和WAIS等。Web服务器的作用就是管理WWW的大量信息,处理
10、用户发来的各种请求,将满足用户要求的信息返回给用户。Web服务器是Internet上最暴露的服务器。如果说用于防止Internet从内部网络进行攻击的防火墙是最重要网络安全领域的话,Web服务器就可以说是第二个需要高度安全的领域了。服务器安全由几个安全区域组成,安全必须在每一个区域得以实现。(1) 基础设施区。该区用于定义服务器在网络中的位置。这个区域必须能够防止数据窃听,网络映射和端口扫描等黑客技术的威胁。(2) 网络协议区。该区一般指的是TCP/IP通信。操作系统内核对通信负责并保证一个透明的通信流,因此内核必须经过必要的配置。(3) 服务区。该区定义需要哪些服务。服务器上最好只配置完成必
11、要操作所必须的服务。(4) 应用区。为安全起见,每个服务最好单独配置,否则可能被用来发送垃圾邮件。(5) 操作系统区。最后的保护机制是操作系统本身。1.3 Web浏览器Web浏览器是一个安装在硬盘上用于阅读Web信息的客户端的应用软件,就像一个字处理程序一样。通俗地讲,把用户连接到网上并显示网上有什么的软件就是浏览器是一个面向WWW的窗口。浏览器在很大程度上决定了能看到或不能看到什么,能做或不能做什么。浏览器在网络上与Web服务器打交道,从服务器上下载文件,把在互联网上找到的文本文档(和其他类型的文件)翻译成网页。 HTML是网络的格式化语言。浏览器的缓存(cache)是另一个重要的因素。We
12、b浏览器有许多种,包括: Mosaic,Netscape Navigator,Netscape Communicator,Internet Explorer和Firefox等。1.4 HTTP协议HTTP(超文本传输协议)是WWW浏览器和WWW服务器之间的应用层通信协议,是用于分布式协作超文本信息系统的,通用的,面向对象的协议。它是C/S(client/server)结构的协议,允许用户接收另一台计算机上的信息。HTTP协议通过扩展命令,可用于类似的任务,如域名服务或分布式面向对象系统。HTTP会话过程包括4个步骤: 连接,请求,应答和关闭。HTTP协议是基于TCP/IP之上的协议,它不仅保证
13、正确传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。1.5 HTML语言HTML即超文本标记语言,是用于创建Web文档(即Homepage文档)的编程语言,是WWW的描述语言。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形,动画,声音,表格,链接等。HTML的结构包括头部(Head),主体(Body)两大部分,其中头部描述浏览器所需的信息,而主体则包含所要说明的具体内容。设计HTML语言的目的是为了能把存放在一台计算机中的文本或图形与另一台计算机中的文本或图形方便地联系在一起,形成有机的整体。HTML文档看起来与网页在浏览器上显示的不同,在屏
14、幕上看到的网页是浏览器对HTML文档的翻译;所看到的图像被HTML文档调用,但是却是独立的文档。浏览器从HTML代码中读取图像的位置,然后把它们放在网页上。同样,音频或视频文件也被HTML文件调用,然后被浏览器组装。1.6 CGI公共网关接口CGI(common gateway interface)是一个连接外部应用程序到信息服务器(比如HTTP或者网络服务器)的标准,是连接主页和应用程序的接口。一般来说,CGI标准接口的功能就是在超文本文档与服务器应用程序之间传递信息。通过提供这样一个标准接口,Web服务器能够执行应用程序并将它们的输出。在物理上,CGI是在Web服务器端运行的一个可执行程序,提供同客户端 HTML页面的接口,由主页的一个热链接激活进行调用。并对该程序的返回结果进行处理,显示在主页上。HTML语言的功能难以完成诸如访问数据库等一类的操作,CGI就是为了扩展主页的功能而设立的。随后,诸如IDC,ASP,ISAPI,NSAPI等技术也发展起来了。可以用任何一种熟悉的高级语言如C,C+,C Shell和
