4.1.5公共网关接口介绍 4.CGI的替代产品 web越来越流行,随着市场需求的增大,用于构建强大网站应用 程序的工具纷纷出现。如 微软公司的ASP( Active Server Pages) Allaire公司的 Cold Fusion PHP/FI等 ●2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 11 4.1.5 公共网关接口介绍 4. CGI的替代产品 Web越来越流行,随着市场需求的增大,用于构建强大网站应用 程序的工具纷纷出现。如: – 微软公司的ASP(Active Server Pages) – Allaire公司的Cold Fusionh – PHP/FI 等
第2节Web的安全需求 Web改变了现代人的生活,为人类带来了前所未有的机遇和挑战。 现代人在感受到它的美好并尽情享受时,也已经开始担忧在虚幻 的这种网络世界里,能否保证自己的安全和隐私 ●2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 12 第2节 Web的安全需求 Web改变了现代人的生活,为人类带来了前所未有的机遇和挑战。 现代人在感受到它的美好并尽情享受时,也已经开始担忧在虚幻 的这种网络世界里,能否保证自己的安全和隐私
1.Web带来的利益 网络的美丽,网络的绚烂多彩,让人们感受到了Web的技术的强 大,所以网络用户在迅速增大,网络站点在迅速增多 首先,建立和使用网站不再是什么困难的事情 软件丰富,硬件价格低廉,技术的普及,使得很多人都可以建立和 使用网站来处理数据和信息。 web服务,可以减轻商家的负担,提高用户的满意度 因为它可以节省大量的人力,用户随时可以利用Web浏览器给商家反 馈信息、提出意见和建议,并且可以得到自己的服务;商家则可以 利用网络的web,使得自己很容易的把服务推广到全球网络覆盖的地 方,而不一定必须派专人作为商务代表常驻世界各地 Web增进了相互合作 传统的人们为了交流,要花费许多时间和金钱,长途跋涉或者等候 邮局的包裹信函。通过Web,团队之间可以互相交流,费用低廉。 20随羞We技术的不断更新和完善,全它肯定会推出更加先进的服务e 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 13 1. Web带来的利益 网络的美丽,网络的绚烂多彩,让人们感受到了Web的技术的强 大,所以网络用户在迅速增大,网络站点在迅速增多。 首先,建立和使用网站不再是什么困难的事情。 – 软件丰富,硬件价格低廉,技术的普及,使得很多人都可以建立和 使用网站来处理数据和信息。 Web服务,可以减轻商家的负担,提高用户的满意度. – 因为它可以节省大量的人力,用户随时可以利用Web浏览器给商家反 馈信息、提出意见和建议,并且可以得到自己的服务;商家则可以 利用网络的Web,使得自己很容易的把服务推广到全球网络覆盖的地 方,而不一定必须派专人作为商务代表常驻世界各地。 Web增进了相互合作. – 传统的人们为了交流,要花费许多时间和金钱,长途跋涉或者等候 邮局的包裹信函。通过Web,团队之间可以互相交流,费用低廉。 随着Web技术的不断更新和完善,它肯定会推出更加先进的服务
2.Web带来的忧虑 美国东部时间1999年6月29日7点36分,电脑黑客使用了一种为人 熟知的软件攻击了美国陆军的主要站点,而且在长达9个小时的时 间里面没有人发现 2000年2月7日到9日这三天中,包括雅虎公司、亚马逊书店、有 线电视新闻网等美国各大公司的网站都受到来历不明的电子攻击; 之后,微软的3家网站也受到类似的攻击 在一年一度的赌城拉斯维加斯大会开幕的当天,一群自称没钱聚 会的黑客黑掉了黑客站点 本周日(2000.01.15)早些时候,黑客袭击了以网络安全技术著 称的美国RSASecurityInc的站点thttp://www.rsa.com,篡改了该 站点的主页。RSA安全实验室的市场宣传口号是“电子安全领域 最值得信赖的名字”,它的世界商用加密技术、电子钥匙经营以 及电子鉴定技术等领域都处于领先地位。 2021年2月21日星期日 Web安全 12时2分47秒
2021年2月21日星期日 12时22分47秒 Web安全 14 2. Web带来的忧虑 美国东部时间1999年6月29日7点36分,电脑黑客使用了一种为人 熟知的软件攻击了美国陆军的主要站点,而且在长达9个小时的时 间里面没有人发现。 2000年2月7日到9日这三天中,包括雅虎公司、亚马逊书店、有 线电视新闻网等美国各大公司的网站都受到来历不明的电子攻击; 之后,微软的3家网站也受到类似的攻击…… 在一年一度的赌城拉斯维加斯大会开幕的当天,一群自称没钱聚 会的黑客黑掉了黑客站点…… 本周日(2000.01.15)早些时候,黑客袭击了以网络安全技术著 称的美国RSA Security Inc的站点http://www.rsa.com,篡改了该 站点的主页。RSA安全实验室的市场宣传口号是“电子安全领域 最值得信赖的名字”,它的世界商用加密技术、电子钥匙经营以 及电子鉴定技术等领域都处于领先地位。 …………
网络不安全! 信息泄漏 攻击者非法访问、获取目标机器(Web服务器或者浏览器)上的敏感信息; 或者中途截取web服务器和浏览器之间传输的敏感信息;或者由于配置、软 件等的原因无意泄漏的敏感信息; 拒绝服务 该威胁不容易抵御。攻击者的直接目的不在于侵入计算机,而是在短时间内 向目标发送大量的正常的请求包并使得目标机器维持相应的连接,或者发送 需要目标机器解析的大量无用的数据包。使得目标机器资源耗尽还是应接不 暇,根本无法相应正常的服务 系统崩溃 通过web篡改、毁坏信息,甚至篡改、删除关键文件,格式磁盘等等 使得web服务器或者浏览器崩溃 跳板 这种危险使得非法破坏者常常逍遥法外。攻击者非法侵入目标机器,并以此 为基地,进一步攻击其他目标,从而使得这些目标机器成为“替罪羊”,遭 受困扰甚至法律处分。 ●2021年2月21日星期日 Web安全 15 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 15 网络不安全! 信息泄漏 – 攻击者非法访问、获取目标机器(Web服务器或者浏览器)上的敏感信息; 或者中途截取Web服务器和浏览器之间传输的敏感信息;或者由于配置、软 件等的原因无意泄漏的敏感信息; 拒绝服务 – 该威胁不容易抵御。攻击者的直接目的不在于侵入计算机,而是在短时间内 向目标发送大量的正常的请求包并使得目标机器维持相应的连接,或者发送 需要目标机器解析的大量无用的数据包。使得目标机器资源耗尽还是应接不 暇,根本无法相应正常的服务。 系统崩溃 – 通过Web篡改、毁坏信息,甚至篡改、删除关键文件,格式磁盘等等 使得Web服务器或者浏览器崩溃。 跳板: – 这种危险使得非法破坏者常常逍遥法外。攻击者非法侵入目标机器,并以此 为基地,进一步攻击其他目标,从而使得这些目标机器成为“替罪羊”,遭 受困扰甚至法律处分