第章ww安全复习.ppt

网络安全与管理 第6章 www安全 本章学习目标 Web服务的安全威胁； WWW服务器的安全漏洞； 如何对Web服务器进行安全配置； WWW客户安全性； SSL协议原理及使用 安全电子交易-SET原理 IPsec网络层安全协议原理 6.1 WWW安全概述 6.1.1 WWW服务 6.1.2 Web服务面临的安全威胁 6.1.2 Web服务面临的安全威胁 由于HTTP协议允许远程用户对服务器的通信请求，并且允许用户在远程执行命令，这会危及Web服务器和客户端的安全 ： 电子欺骗； 篡改； 否认； 信息泄露； 拒绝服务； 特权升级。 6.2 WWW的安全问题 6.2.1 WWW服务器的安全漏洞 6.2.3 ASP与Access的安全性 6.2.4 Java与JavaScript的安全性 6.2.5 Cookies的安全性 6.2.3 ASP与Access的安全性 CGI通用网关接口之后，ASP（Active Server Pages)作为一种典型的服务器端网页设计技术，被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。 ASP＋Access解决方案的主要安全隐患来自： Access数据库容易被下载的存储隐患和其数据库加密机制简单等的安全性问题； 其次在于ASP网页设计过程中的安全漏洞。 6.2.4 Jav