第9章 Internet安全.pptVIP

　　　　　9.1 WWW服务安全　　万维网(World Wide Web)又简称为Web，是网络最常用的服务。通过Web访问，人们可以进行信息获取、交流及电子交易等所有商业或非商业的活动。目前多数的攻击都是针对Web进行的，因为它是能够获取的最直接的资源，通过入侵Web服务器从而掌控主机系统，再进一步深入到该主机所在的网络中获取更多的资源已经成为了黑客攻击的一种最常见的模式。如何保护Web站点和服务安全也成为了管理员最先要考虑的重要的问题，而Internet和Web技术的开放性和多层次性也决定了对于Web的保护也是最复杂的。 　　Web服务采用客户/服务器(Client/Server)结构，由客户端(浏览器)、服务端(Web服务器)和通信协议(超文本传输协议)三部分组成。Web的服务安全，除了要保护上述三个部分的安全以外，还要包括Web程序设计安全、Web数据访问安全，还有相关的主机安全和网络安全，所有的环节中有一处出现问题，则整个Web服务都是不安全的。 　　1. ?Web客户端安全　　Web客户端即为Web浏览器，是用于向服务器发送资源访问请求，并将收到的信息显示给用户的客户端软件。目前市场上常用的浏览器有Microsoft Internet Explorer(IE)、火狐(Firefox)浏览器、NetScape Navigator 网景浏览器和Opera浏览器等。由