應(yīng)用層安全技術(shù)課件_第1頁(yè)
應(yīng)用層安全技術(shù)課件_第2頁(yè)
應(yīng)用層安全技術(shù)課件_第3頁(yè)
應(yīng)用層安全技術(shù)課件_第4頁(yè)
應(yīng)用層安全技術(shù)課件_第5頁(yè)
已閱讀5頁(yè),還剩98頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

應(yīng)用層安全技術(shù)第10章應(yīng)用層安全技術(shù)10.10安全技術(shù)10.2電子郵件安全技術(shù)10.3身份認(rèn)證技術(shù)10.4P枚術(shù)小結(jié)習(xí)題第10章應(yīng)用層安全技術(shù)101Web安全技術(shù)Web頁(yè)面為用戶提供了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的接口以及海量的多媒體信息(包括文字、音頻、視頻信息),透過(guò)Web頁(yè),人們可以從事海量知識(shí)和信息的檢索、網(wǎng)絡(luò)辦公以及網(wǎng)絡(luò)交易等日常的工作、學(xué)習(xí)、娛樂(lè)活動(dòng)。然而,有些人受利益驅(qū)動(dòng),利用了人們上網(wǎng)的心理和Web本身存在的漏洞,進(jìn)行違法犯罪活動(dòng)。第10章應(yīng)用層安全技術(shù)10.1.Web概述1.Web組成部分Web最初是以開(kāi)發(fā)一個(gè)人類(lèi)知識(shí)庫(kù)為目標(biāo),并為某一項(xiàng)目的協(xié)作者提供相關(guān)信息及交流思想的途徑。Web的基本結(jié)構(gòu)是采用開(kāi)放式的客戶端/服務(wù)器結(jié)構(gòu)(Client/Server),它們之間利用通信協(xié)議進(jìn)行信息交互。1)服務(wù)器端(Web服務(wù)器)在服務(wù)器結(jié)構(gòu)中規(guī)定了服務(wù)器的傳輸設(shè)定、信息傳輸格式及服務(wù)器本身的基本開(kāi)放結(jié)構(gòu)。Web服務(wù)器是駐留在服務(wù)器上的軟件,它匯集了大量的信息。Web服務(wù)器的作用就是管理這些文檔,按用戶的要求返回信息。第10章應(yīng)用層安全技術(shù)2)客戶端(Wcb瀏覽器)客戶端通常稱(chēng)為Web瀏覽器,用于向服務(wù)器發(fā)送資源請(qǐng)求,并將接收到的信息解碼顯示。Web瀏覽器是客戶端軟件,它從web服務(wù)器上下載和獲取文件,翻譯下載文件中的HTML代碼,進(jìn)行格式化,根據(jù)HML中的內(nèi)容在屏幕上顯示信息。如果文件中包含圖像以及其他格式的文件(如聲頻、視頻、Flash等),Web瀏覽器會(huì)做相應(yīng)的處理或依據(jù)所支持的插件進(jìn)行必要的顯示。第10章應(yīng)用層安全技術(shù)3)通信協(xié)議(HTTP協(xié)議)web瀏覽器與服務(wù)器之間遵循HTP協(xié)議進(jìn)行通信傳輸。HTP(HyperTextTransferProtocol,超文本傳輸協(xié)議)是分布式的Web應(yīng)用的核心技術(shù)協(xié)議,它定義了Web瀏覽器向web服務(wù)器發(fā)送索取Web頁(yè)面請(qǐng)求的格式,以及Web頁(yè)面在Internet上的傳輸方式。Web服務(wù)器通過(guò)Web瀏覽器與用戶交互操作,相互間采用HTTP協(xié)議通信(服務(wù)器和客戶端都必須安裝HTTP協(xié)議)第10章應(yīng)用層安全技術(shù)web瀏覽器通過(guò)TCP協(xié)議3次握手與服務(wù)器建立起TCP/P連接。在Web瀏覽器軟件中,Netscape的Web瀏覽器NN(NetscapeNavigator)、NC(NetscapeCommunicator)具有最廣泛的系統(tǒng)平臺(tái)支持,可以在所有平臺(tái)上運(yùn)行;Microsoft的(IntemetExplorer)則是Windows平臺(tái)上運(yùn)行最常用的瀏覽器軟件。第10章應(yīng)用層安全技術(shù)2.web安全問(wèn)題web的初始目的是提供快捷服務(wù)和直接訪問(wèn),所以早期的Web沒(méi)有考慮安全性問(wèn)題。隨著Web的廣泛應(yīng)用,Internet中與Web相關(guān)的安全事故正成為目前所有事故的主要組成部分。圖10-1-1所示的是我國(guó)國(guó)家應(yīng)急響應(yīng)與協(xié)調(diào)處理中心的2007年年報(bào)中提到的處理網(wǎng)絡(luò)安全事件的圖例。第10章應(yīng)用層安全技術(shù)安電子技大學(xué)出點(diǎn)社拒絕服務(wù)攻擊2其他12大學(xué)出廢西安電子西安電子技西安電子網(wǎng)絡(luò)仿冒,394網(wǎng)頁(yè)篡改,485安電子西安電子網(wǎng)頁(yè)惡意代碼,146安電子馬安電子惡意探測(cè)或掃描,1西安電子科技大學(xué)出社技大學(xué)出點(diǎn)社西安電子病毒,蠕蟲(chóng)或木馬,5非授權(quán)訪問(wèn)或數(shù)據(jù)修改,2圖10-1-12007年國(guó)家應(yīng)急響應(yīng)與協(xié)調(diào)處理中心處理網(wǎng)絡(luò)安全事件的數(shù)量第10章應(yīng)用層安全技術(shù)由圖10-1-1知,與Web安全有關(guān)的網(wǎng)頁(yè)惡意代碼和網(wǎng)站篡改事件占據(jù)了所有事件的六成,可見(jiàn)Web安全問(wèn)題的嚴(yán)重性第10章應(yīng)用層安全技術(shù)10.12Web安全目標(biāo)Web安全目標(biāo)主要分為以下3個(gè)方面:(1)保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全。Web服務(wù)器安全是指系統(tǒng)持續(xù)不斷地、穩(wěn)定地、可靠地運(yùn)行,保證web服務(wù)器提供可靠的服務(wù);未經(jīng)授權(quán)不得訪問(wèn)服務(wù)器,保證服務(wù)器不被非法訪問(wèn);系統(tǒng)文件未經(jīng)授權(quán)不得訪問(wèn),從而避免引起系統(tǒng)混亂。Web服務(wù)器的數(shù)據(jù)安全是指存儲(chǔ)在服務(wù)器里的數(shù)據(jù)和配置信息未經(jīng)授權(quán)不能竊取、篡改和刪除;只允許授權(quán)用戶訪問(wèn)Web發(fā)布的信息。51、天下之事常成于困約,而敗于奢靡?!懹?/p>

52、生命不等于是呼吸,生命是活動(dòng)。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論