第七章WW安全性 第七章WWW安全性 7,1HTTP协议及WWW服务 72WWW服务器的安全性 73Web欺骗 74WWW客户安全性 75增强WWW的安全性
第七章 WWW安全性 第七章 WWW安全性 7.1 HTTP协议及WWW服务 7.2 WWW服务器的安全性 7.3 Web欺骗 7.4 WWW客户安全性 7.5 增强WWW的安全性
第七章WW安全性 本章学习目标 本章本章主要介绍了WWW的有关安全问题。通过本章学习,读 者应该掌握以下内容: Web与HTP协议,HTP数据包的过滤特性和代理特性,Web的 访问控制,HTTP的安全问题,S-http和SSL的简介,缓存的安 全性; WWW服务器的安全漏洞;NcsA、 Apache、 Netscape的安全 问题 cGI程序的安全性问题; Plug-in的安全性问题 Java与 JavaScrip?的安全性问题; Cookies的安全性; Activex的安全性; Web攻击的行为特点;与Web安全相关的决策; WWW客户安全性 如何增强WWW的安全性 返回本章首页
第七章 WWW安全性 本章学习目标 本章本章主要介绍了WWW的有关安全问题。通过本章学习,读 者应该掌握以下内容: Web与HTTP协议,HTTP数据包的过滤特性和代理特性,Web的 访问控制,HTTP的安全问题,S-HTTP和SSL的简介,缓存的安 全性; WWW服务器的安全漏洞;NCSA、Apache、Netscape的安全 问题; CGI程序的安全性问题; Plug-in的安全性问题; Java与JavaScript的安全性问题; Cookies的安全性; ActiveX的安全性; Web攻击的行为特点;与Web安全相关的决策; WWW客户安全性; 如何增强WWW的安全性; 返回本章首页
第七章WW安全性 71HTTP协议及WWW服务 7.1.1HTTP协议及其安全性 7.1.2Web的访问控制 7.13安全超文本传输协议S-http 715安全套接层SsL 716缓存的安全性 ""“ 返回本章首页
第七章 WWW安全性 7.1 HTTP协议及WWW服务 7.1.1 HTTP协议及其安全性 7.1.2 Web的访问控制 7.1.3 安全超文本传输协议S-HTTP 7.1.5 安全套接层SSL 7.1.6 缓存的安全性 返回本章首页
第七章WW安全性 7.11HTP协议及其安全性 HTTP协议(HypertextTransferProtocol,超文本 传输协议)是分布式的Web应用的核心技术协议,在 TCP/IP协议栈中属于应用层。它定义了Web浏览器 向Web服务器发送Web页面请求的格式,以及Web页 面在 Internet上的传输方式。 HTTP协议允许远程用户对远程服务器的通信请求, 这会危及Web服务器和客户的安全 HTTP的另一个安全漏洞就是服务器日志。 返回本
第七章 WWW安全性 7.1.1 HTTP协议及其安全性 HTTP协议(Hypertext Transfer Protocol,超文本 传输协议)是分布式的Web应用的核心技术协议,在 TCP/IP协议栈中属于应用层。它定义了Web浏览器 向Web服务器发送Web页面请求的格式,以及Web页 面在Internet上的传输方式。 HTTP协议允许远程用户对远程服务器的通信请求, 这会危及Web服务器和客户的安全 HTTP的另一个安全漏洞就是服务器日志。 返回本节
第七章WW安全性 7.12Web的访问控制 IP地址并不能得到解析,因为客户机本地名字服务器配置可能不正 确,这个时候HTTP服务器就伪造一个域名继续工作。一旦Web服 务器获得IP地址及相应客户的域名,便开始进行验证,来决定客户 是否有权访问请求的文档。这其中隐含着安全漏洞。 可用一些方法来增强服务器的安全性 返回本
第七章 WWW安全性 7.1.2 Web的访问控制 IP地址并不能得到解析,因为客户机本地名字服务器配置可能不正 确,这个时候HTTP服务器就伪造一个域名继续工作。 一旦Web服 务器获得IP地址及相应客户的域名,便开始进行验证,来决定客户 是否有权访问请求的文档。这其中隐含着安全漏洞。 可用一些方法来增强服务器的安全性 返回本节