Web安全防护技术 ●基于主机的入侵检测 ●文件JO监测 ●上载请求的合法性验证 ●信息流认证和加密
基于主机的入侵检测 文件I/O监测 上载请求的合法性验证 信息流认证和加密 Web安全防护技术
基于Web信息流的安全方法 ●网络层—P安全性(PSec ●传输层—SSL/TLS ●应用层 S/MIME PGP, SET Kerberos
网络层——IP 安全性(IPSec) 传输层—— SSL / TLS 应用层——S/MIME,PGP,SET,Kerberos 基于Web信息流的安全方法
基于Web信息流的安全方法 网络层 Http FTP SMTP TCP IP/IPSec (a)Network Level
IP/IPSec HTTP FTP SMTP TCP (a) Network Level 基于Web信息流的安全方法 ——网络层
基于Web信息流的安全方法 传输层 Http FTP SMTP SSL or tls TCP IP (b) ) Transport level
IP HTTP FTP SMTP TCP (b) Transport Level SSL or TLS 基于Web信息流的安全方法 —— 传输层
基于Web信息流的安全方法 应用层 S/MIME PGP SET Kerberos SMTP Http UDP TCP IP (c)Application level
(c) Application Level IP S/MIME PGP SET TCP SMTP UDP Kerberos HTTP 基 于Web信息流的安全方法 —— 应用 层