返回
网络安全技术吴锐 Web服务的安全性

网络安全技术吴锐 Web服务的安全性

ID:40336590

大小:1.13 MB

页数:63页

时间:2019-07-31

网络安全技术吴锐 Web服务的安全性_第1页
网络安全技术吴锐 Web服务的安全性_第2页
网络安全技术吴锐 Web服务的安全性_第3页
网络安全技术吴锐 Web服务的安全性_第4页
网络安全技术吴锐 Web服务的安全性_第5页
资源描述:

《网络安全技术吴锐 Web服务的安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全技术第八章Web服务的安全性Web服务的概念、类型与应用Web服务的安全防范及对应的技术措施Web服务中受到的攻击、密码破解的方法邮箱系统的管理与安全配置本章要点:Mr.ruiwu@gmail.com8.1Web服务的安全概述8.1.1网络服务概念8.1.2Web服务的安全威胁8.1.3防御措施Mr.ruiwu@gmail.com8.1.1网络服务概念目前,C/S结构逐渐向B/S结构发展,Web服务在很短时间内成为因特网上的主要服务。新技术使Web服务更方便用户发布信息,完成信息交互。在标准

2、协议基础之上扩展的某些服务同时也给用户带来了不安全因素。Mr.ruiwu@gmail.com8.1.2Web服务的安全威胁Web服务所面临的安全威胁可归纳为两种:1.机密信息的安全威胁对于机密信息需要防止非授权用户阅读,致使机密信息泄露而带来损失。2.主机面临的威胁这种威胁则是由扩展Web服务的某些软件所带来的。Mr.ruiwu@gmail.com1)CGI程序带来的威胁CGI程序是Web安全漏洞的主要来源,其安全漏洞表现为以下几方面:(1)泄露主机系统信息,帮助黑客入侵。(2)当服务器处理远程用户输入的

3、某些信息(如表格)时,易被远程用户攻击。(3)不规范的第三方CGI程序,或存有恶意的客户向Web服务器发布的CGI程序,将对Web服务器造成物理或逻辑上的损坏,甚至将Web服务器上的整个硬盘信息复制到因特网的某一台主机上。Mr.ruiwu@gmail.com2)Java小程序所带来的威胁在实现Java小程序时考虑了很多安全因素,但不久仍发现了很多安全漏洞。可以欺骗用户,将本地硬盘或连入网络的磁盘上的文件传送到因特网上的任意主机。(2)能获得用户本地硬盘和任何网络盘上的目录列表。(3)能监视用户在某段时间内

4、访问过的所有网页,捕捉并传送到因特网上的任意主机。(4)能够在未经用户允许的情况下触发NetScape或Explore发送E-mail。Mr.ruiwu@gmail.com3)ASP所带来的威胁使用者能够从网页服务器上骗取动态网页里的程序代码。只需利用一个简单的参数($DATA)便可看到ASP的原始程序。4)Cookie所带来的威胁Cookie指的是一个保存在客户机中的简单的文本文件,它与特定的Web文档关联在一起,保存了该客户机访问这个Web文档时的信息,当客户机再次访问这个Web文档时这些信息可供该文

5、档使用。存在个人信息泄漏的威胁。Mr.ruiwu@gmail.com5)ActiveX控件所带来的威胁是微软在组件对象模型的基础之上建立的一种理论和概念,可下载到本机运行。它为用户提供了两种机制:安全性和认证。让用户迅速鉴别出控件是否可信任。但用户下载ActiveX控件时仍需注意两个危险:1.恶意的或没有署名的ActiveX控件2.已署名但仍是恶意的控件可以在IE中设置是否禁止使用ActiveX控件或者作相应的提示。Mr.ruiwu@gmail.com8.1.3防御措施通常采用以下几种技术措施:在现有的网

6、络上安装防火墙,对需要保护的资源建立隔离区。对机密敏感的信息进行加密存储和传输。在现有网络协议的基础上,为C/S通信双方提供身份认证并通过加密手段建立秘密通道。对没有安全保证的软件实施数字签名。Mr.ruiwu@gmail.com1.安装防火墙目前普遍采用的一种安全有效的防御措施。这种方法不仅对Web服务有效,对其他服务也同样有效。2.加密保护这种方法能够有效地确保机密信息的安全,并防止搭线窃听和黑客入侵,在基于Web服务的一些网络安全协议中得到了广泛应用。一般是在应用层实现的,此外,传输加解密也可以在I

7、P层实现,对进出的所有信息进行加解密,以确保网络层的数据安全。Mr.ruiwu@gmail.com8.2Web服务中的IE安全互联网上的陷阱越来越多,作为最流行的浏览器软件,IE也成为互联网陷阱的一部分。我们经常可以看到:强行篡改IE首页、标题栏等内容,或者将它们的链接强行添加到历史浏览记录中而且无法删除,甚至使相关按钮变灰,无法修复。本节主要讲述IE被修改的解决方法。Mr.ruiwu@gmail.com1)IE默认链接首页被修改通过修改注册表项目为:HKEY_LOCAL_MACHINESoftware

8、MicrosoftInternetExploreMainStartPage及HKEY_CURRENT_USERSoftwareMicrosoftInternetExploreMainStartPage的键值,达到修改浏览者的IE默认链接首页的目的。一般解决办法:修改注册表的键值重新启动机器即可。特殊解决办法:先将系统启动时注册表自运行程序关闭,然后再修改注册表的键值重新启动机器即可。Mr.ruiwu@gmai

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。