Web系统安全分解.ppt

Web安全 第五章 Web系统安全 第1节 Web技术简介 Web又称World Wide Web(万维网)，其基本结构是采用开放式的客户/服务器结构（Client/Server），分成服务器端、客户接收端以及传输规程三个部分. 服务器规定传输设定、信息传输格式和服务器本身的开放式结构 客户机统称浏览器，用于向服务器发送资源索取请求，并将接收到的信息进行解码和显示； 通信协议是Web浏览器与服务器之间进行通讯传输的规范。 1.1 HTTP协议 HTTP（HyperText Transfer Protocol，超文本传输协议）协议是分布式的Web应用的核心技术协议，在TCP/IP协议栈中属于应用层。它定义Web浏览器向Web服务器发送索取Web页面请求格式以及Web页面在Internet上的传输方式。 HTTP协议一直在不断的发展和完善。 了解HTTP的工作过程，可以更好地监测Web服务器对Web浏览器的响应，对于Web的安全管理非常有用。一般情况下，Web服务器在80端口等候Web浏览器的请求；Web浏览器通过3次握手与服务器建立TCP/IP连接，然后Web浏览器通过类似如下简单命令向服务器发送索取页面的请求： GET/dailynews.html 服务器则以相应的文件为内容响应Web浏览器的请求。 1.2 HTML语言与其他Web编程语言 Web的特点决定了Web的内