Web为什么会如此的不安全? 原因只有一个: 因为它连接在计算机网络上! ●2021年2月21日星期日 Web安全 16 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 16 Web为什么会如此的不安全? 原因只有一个: 因为它连接在计算机网络上!
4.2.2Web安全风险与体系结构 从Web服务器角度来讲,服务器风险比Web浏览器用户更大。因 为一旦开设了服务器,就必须给众多的客户访问的权力,大多数 网民满足于欣赏web服务器管理员安排的友好界面和所需资料的 获取和使用,但是少数人可能会好奇,“界面的背后是什么?” “能否把这个显示的界面改一改?”等等想法都可能导致页面被 更换、内容被破坏等等不幸的事情发生 软件开发工程师说“庞大而且复杂的软件程序不能避免出现bug”; 系统安全专家说“有bug的软件会使得系统不安全”。 web服务器序可能存在漏洞,也是Web系统的安全漏洞。 做到绝对的Web安全,几乎可以说是不可能的,但是,我们可以 尽量避免出现不安全的因素 2021年2月21日星期日 Web安全 12时2分47秒
2021年2月21日星期日 12时22分47秒 Web安全 17 4.2.2 Web安全风险与体系结构 从Web服务器角度来讲,服务器风险比Web浏览器用户更大。因 为一旦开设了服务器,就必须给众多的客户访问的权力,大多数 网民满足于欣赏Web服务器管理员安排的友好界面和所需资料的 获取和使用,但是少数人可能会好奇,“界面的背后是什么?”, “能否把这个显示的界面改一改?”等等想法都可能导致页面被 更换、内容被破坏等等不幸的事情发生。 – 软件开发工程师说“庞大而且复杂的软件程序不能避免出现bug”; – 系统安全专家 说“有bug的软件会使得系统不安全”。 Web服务器序可能存在漏洞,也是Web系统的安全漏洞。 做到绝对的Web安全,几乎可以说是不可能的,但是,我们可以 尽量避免出现不安全的因素
1.Web的安全体系结构 Web浏览器软件的安全 Web服务器上Web服务器软件的安全; 主机系统的安全; 客户端的局域网; 服务器端的局域网; Internet。 ●2021年2月21日星期日 Web安全 18 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 18 1. Web的安全体系结构 Web浏览器软件的安全; Web服务器上Web服务器软件的安全; 主机系统的安全; 客户端的局域网; 服务器端的局域网; Internet
2.主机系统的安全 主机系统的安全主要是指的浏览器端的计算机设备及其操作系统 的安全。攻击者通常通过对主机的访问来获取主机的访问权限, 旦恶意用户突破了这个机制,就可以完成任意的操作。 通常情况下,口令的不安全,有以下几点: 大部分个人计算机无认证系统,根本没有口令与身份认证的概念 所以没有认证机制的PC是Web服务器的最不安全的平台。 非法获取口令,是网络上主机的最大安全威胁。主要有两种途径 口令破译 它重复的猜测口令并验证,直到口令正确 口令监听。 也是获取口令的一种方法,通过使用网络“监听”技术来获取口令 ●2021年2月21日星期日 Web安全 19 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 19 2. 主机系统的安全 主机系统的安全主要是指的浏览器端的计算机设备及其操作系统 的安全。攻击者通常通过对主机的访问来获取主机的访问权限, 一旦恶意用户突破了这个机制,就可以完成任意的操作。 通常情况下,口令的不安全,有以下几点: – 大部分个人计算机无认证系统,根本没有口令与身份认证的概念。 所以,没有认证机制的PC是Web服务器的最不安全的平台。 – 非法获取口令,是网络上主机的最大安全威胁。主要有两种途径: • 口令破译。 – 它重复的猜测口令并验证,直到口令正确。 • 口令监听。 – 也是获取口令的一种方法,通过使用网络“监听”技术来获取口令
3网络系统的安全 关于网络系统的安全 漏洞 平台 IP安全 层间安全 ●2021年2月21日星期日 Web安全 12时22分47秒
2021年2月21日星期日 12时22分47秒 Web安全 20 3.网络系统的安全 关于网络系统的安全: – 漏洞 – 平台 – IP安全 – 层间安全 – …