网络安全Web的安全概述.pptVIP

2．Linux下Web服务器的安全配置 （1）Apache 服务器的安全特性 　1）采用自主访问控制和强制性访问控制的安全策略 从Apache 或Web的角度来讲，选择性访问控制DAC（Discretionary Access Control）仍是基于用户名和密码的，强制性访问控制MAC（Mandatory Access Control）则是依据发出请求的客户端的IP地址或所在的域号来进行界定的。 对于DAC方式，如输入错误，那么用户还有机会更正，从新输入正确的的密码；如果用户通过不了MAC关卡，那么用户将被禁止做进一步的操作，除非服务器作出安全策略调整，否则用户的任何努力都将无济于事。　 2．Linux下Web服务器的安全配置 2）Apache 的安全模块 Apache 的一个优势便是其灵活的模块结构，其设计思想也是围绕模块（Modules）概念而展开的。安全模块是Apache Server中的极其重要的组成部分。这些安全模块负责提供Apache Server的访问控制和认证、授权等一系列至关重要的安全服务。 mod_access模块能够根据访问者的IP地址（或域名，主机名等）来控制对Apache服务器的访问，是基于主机的访问控制。 mod_auth模块用来控制用户和组的认证授权(Authentication)。用户名和口令存于纯文本文件中。mod_auth_db和mo