网络安全技术-电子教案-吴锐 WWW安全性.pptVIP

WWW安全性;第9章 WWW安全性;9.1 WWW服务;9.1.2 Web服务面临的安全威胁;3．否认 否认威胁是指隐藏攻击的证据。在Web应用程序中，这可以是模拟无辜用户的凭据。同样，用户可以使用严格的身份验证来防止否认。另外，使用Windows的日志记录功能来保存服务器上任何活动的审计追踪。 4．信息泄露 信息泄露仅指偷窃或泄露应该保密的信息。一个典型的示例是偷窃密码，但它可以涉及对服务器上的任何文件或资源的访问。 应该使用身份验证来确保只有经过授权的用户能够访问受限制的信息。还可以对信息进行加密来防止信息泄露。 ; 5．拒绝服务 “拒绝服务”攻击是指故意导致应用程序的可用性降低。典型的示例是：让Web应用程序负载过度，使其无法为普通用户服务。 IIS允许限制服务请求的数量。用户还可以拒绝已知的恶意用户或IP地址的访问。防止出现故障的问题实际上是运行可靠代码的问题，应该尽可能彻底地测试应用程序并从错误状态完全恢复。 6．特权升级 特权升级是指使用恶意手段获取比正常分配的权限更多的权限。例如，在一个得逞的特权升级攻击中，恶意用户设法获得Web服务器的管理特权，使他能够随意地进行破坏。 若要防止特权升级，尽可能在最少特权的上下文中运行应用程序。例如，建议用户不要以SYSTEM（管理）用户身份运行ASP.NET应用程序。;9.2 WWW服务器的安全性;9.2.1 WWW服务器的安全漏洞 ;9.2.2通用网关接口(CGI)的安全性 ;9.2.3 Plug-in的安全性 ;9.2.4 Java与JavaScript的安全性 ;9.2.5 Cookies的安全性 ;9.2.6 ActiveX的安全性 ;9.3 Web服务器的安全配置 ;;;9.3.2 Web服务器的安全配置方法;9.4 WWW客户安全性 ;１．几种清除恶意代码的方法 (1)解开被禁用的注册表 (2)解决IE属性主页不能修改 (3) 修改IE的标题栏 (4)IE默认连接首页的修改 (5) 右键菜单中的网页广告 ;9.4.2 隐私侵犯 ;9.5 SSL技术;返回本节;9.5.2 Web保护方法 ;9.5.3 Web服务器的安全措施 ;THANK YOU VERY MUCH ！