网络安全技术网络安全技术 (44).ppt

《网络安全技术网络安全技术 (44).ppt》由会员分享，可在线阅读，更多相关《网络安全技术网络安全技术 (44).ppt（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Web Web Web Web 安全安全安全安全Web安全Web文档的基本类型:静态文件:一个没有可执行代码的Web文档下载是安全的动态文件:包含可执行代码的Web文档(JSP,ASP,PHP)在服务器上执行下载执行结果给客户端主动文件:包含可执行代码(主要指JavaScript)，但运行在客户端主机下载完整的代码运行Web文件的安全性服务端:服务器漏洞被动态文件利用遭受攻击安全措施升级到最新Web服务器程序严格管理CGI程序禁止普通用户提交CGI到Web服务器目录客户端:Web浏览器漏洞被主动文件利用遭受攻击安全措施安装浏览器补丁禁用浏览器的JavaScript禁用浏览器的Java appl

2、etsCookiesWeb浏览器是无状态的每个URL请求，浏览器都会建立一个新的连接对于并发的页面，需要建立不同的不相关的TCP连接。若待访问页面需要认证，用户需要为每个连接输入相同的用户名和密码。服务器采用cookie保存用户的信息(可包含用户名、IP地址、操作系统以及曾经访问过的网页地址等)，并发送给浏览器浏览器下次访问，连同cookie和请求一起发送给服务器，无需重复输入用户名和密码服务器:必须确保cookies不被恶意使用客户机:定期清除缓存的cookies间谍软件恶意软件未经用户许可的情况下，以一个插件模块安装在Web浏览器上间谍软件可能会收集用户的信息并发送给攻击者监控用户的Web访问情况并弹出广告修改浏览器的缺省配置并且重定向到特定的网页对策：配置防火墙来阻止攻击者植入间谍软件及时安装软件补丁安装反间谍软件程序安全上网只从可信的Web站点下载软件不要点击弹出窗口的任何按钮在安装和运行软件之前，阅读隐私说明、授权说明和安全警告，找出可能存在的风险不要从受密码保护的站点内访问其他不同地址的站点不要访问可疑的Web站点