网络安全技术 吴锐 Web服务的安全性.pptVIP

计算机网络安全技术 第八章 Web服务的安全性 Web服务的概念、类型与应用 Web服务的安全防范及对应的技术措施 Web服务中受到的攻击、密码破解的方法 邮箱系统的管理与安全配置 8.1 Web服务的安全概述 8.1.1 网络服务概念 8.1.2 Web服务的安全威胁 8.1.3 防御措施 8.1.1 网络服务概念 目前，C/S结构逐渐向B/S结构发展，Web服务在很短时间内成为因特网上的主要服务。 新技术使Web服务更方便用户发布信息，完成信息交互。 在标准协议基础之上扩展的某些服务同时也给用户带来了不安全因素。 8.1.2 Web服务的安全威胁 Web服务所面临的安全威胁可归纳为两种： 1. 机密信息的安全威胁 对于机密信息需要防止非授权用户阅读，致使机密信息泄露而带来损失。 2. 主机面临的威胁 这种威胁则是由扩展Web服务的某些软件所带来的。 8.1.3 防御措施 通常采用以下几种技术措施： 在现有的网络上安装防火墙，对需要保护的资源建立隔离区。 对机密敏感的信息进行加密存储和传输。 在现有网络协议的基础上，为C/S通信双方提供身份认证并通过加密手段建立秘密通道。 对没有安全保证的软件实施数字签名。 8.2 Web服务中的IE安全 互联网上的陷阱越来越多，作为最流行的浏览器软件，IE也成为互联网陷阱的一部分。 我们经常可