第四章web安全 知识 ●服务器安全 ●浏览器安全 难点: ●服务器安全策略 ●浏览器安全策略 内容 ●服务器安全策略 ●浏览器安全问题 ●服务器安全问题 2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 1 第四章 web安全 知 识 点: ● 服务器安全 ● 浏览器安全 难 点: ● 服务器安全策略 ● 浏览器安全策略 内容: ● 服务器安全策略 ● 浏览器安全问题 ● 服务器安全问题
第1节Web技术简介 Web又称 World Wide Web(万维网),其基本结构是采用开放式的客 户/服务器结构( Client/Server),分成服务器端、客户接收端以 及传输规程三个部分 服务器规定传输设定、信息传输格式和服务器本身的开放式结构 客户机统称浏览器,用于向服务器发送资源索取请求,并将接收 到的信息进行解码和显示; 通信协议是web浏览器与服务器之间进行通讯传输的规范。 ●2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 2 第1节 Web技术简介 Web又称World Wide Web(万维网),其基本结构是采用开放式的客 户/服务器结构(Client/Server),分成服务器端、客户接收端以 及传输规程三个部分. 服务器规定传输设定、信息传输格式和服务器本身的开放式结构 客户机统称浏览器,用于向服务器发送资源索取请求,并将接收 到的信息进行解码和显示; 通信协议是Web浏览器与服务器之间进行通讯传输的规范
4.1.1HTTP协议 HTTP(HyperTextTransferProtocol,超文本传输协议)协议是分 布式的Web应用的核心技术协议,在TCPP协议栈中属于应用层。 它定义Web浏览器向Web服务器发送索取Web页面请求格式以及 Web页面在 Internet上的传输方式。 HTTP协议一直在不断的发展和完善 了解HTTP的工作过程,可以更好地监测Web服务器对Web浏览器 的响应,对于Web的安全管理非常有用。一般情况下,Web服务 器在80端口等候Web浏览器的请求;web浏览器通过3次握手与服 务器建立TCPP连接,然后Web浏览器通过类似如下简单命令向 服务器发送索取页面的请求 GET/dailynews. html 服务器则以相应的文件为内容响应Web浏览器的请求。 ●2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 3 4.1.1 HTTP协议 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是分 布式的Web应用的核心技术协议,在TCP/IP协议栈中属于应用层。 它定义Web浏览器向Web服务器发送索取Web页面请求格式以及 Web页面在Internet上的传输方式。 HTTP协议一直在不断的发展和完善。 了解HTTP的工作过程,可以更好地监测Web服务器对Web浏览器 的响应,对于Web的安全管理非常有用。一般情况下,Web服务 器在80端口等候Web浏览器的请求;Web浏览器通过3次握手与服 务器建立TCP/IP连接,然后Web浏览器通过类似如下简单命令向 服务器发送索取页面的请求: – GET/dailynews.html 服务器则以相应的文件为内容响应Web浏览器的请求
4.1.2HTML语言与其他web编程语言 Web的特点决定了Web的内容必须能够以适当的形式来组织和安 排,使得它在各种平台上的web浏览器上能够得到正确的解释, 并具有丰富层次的界面,如文本、图形图像和连接等应该具有不 同的诠释和显示。 HTML( Hyper Text Markup Language,超文本标识语言)语言的 出现解决了页面作者定制网页总体轮廓的问题,用文本语言的方 式实现了Web内容和存储上的统一。 2021年2月21日星期日 Web安全 12时2分47秒
2021年2月21日星期日 12时22分47秒 Web安全 4 4.1.2 HTML语言与其他Web编程语言 Web的特点决定了Web的内容必须能够以适当的形式来组织和安 排,使得它在各种平台上的Web浏览器上能够得到正确的解释, 并具有丰富层次的界面,如文本、图形图像和连接等应该具有不 同的诠释和显示。 HTML(Hyper Text Markup Language,超文本标识语言)语言的 出现解决了页面作者定制网页总体轮廓的问题,用文本语言的方 式实现了Web内容和存储上的统一
4.1.2HTML语言与其他Web编程语言 HTML几乎为所有常见的web浏览器所支持。Web浏览器在得到 Web页面之后,根据HTML语言的标记来决定页面的层次结构和 显示格式,并且可以通过URL( Universal resource locator)来实 现web页面的连接和跳转。对用户而言则是透明的 支持图像、动画和声音等多媒体内容的嵌入,即所谓 HyperMedia HTML中可以包括层叠式样表CSS( Cascading Style Sheets) CSS属于一种式样设计模板( Design Templates)。它能够帮助用 户控制HIM元素的呈现方式和轮廓,将HTML的内容制作和式 样设计分开 ●2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 5 4.1.2 HTML语言与其他Web编程语言 HTML几乎为所有常见的Web浏览器所支持。Web浏览器在得到 Web页面之后,根据HTML语言的标记来决定页面的层次结构和 显示格式,并且可以通过URL(Universal Resource Locator)来实 现Web页面的连接和跳转。对用户而言则是透明的。 支持图像、动画和声音等多媒体内容的嵌入,即所谓HyperMedia。 HTML中可以包括层叠式样表CSS(Cascading Style Sheets)。 CSS属于一种式样设计模板(Design Templates)。它能够帮助用 户控制HTML元素的呈现方式和轮廓,将HTML的内容制作和式 样设计分开