网络安全基础教程 教学课件 作者 张仕斌 陈麟 方睿 第11章 Web安全技术.pptVIP

主 要 内 容 知识点： 11.1 Web的安全体系结构 11.2 Web安全协议 11. 3 Web服务器安全 11.4 Web浏览器安全 习 题 11 （5）设置好Web服务器上系统文件的权限和属性。 （6）通过限制访问用户IP或DNS。限制CGI-BIN目录的访问或使用权限。许多Web服务器本身存在一些安全上的漏洞，需要在版本升级时不断地更新。 （7）恰当地配置Web服务器，只保留必要的服务，删除和关闭无用的或不必要的服务。 （8）增强服务器操作系统的安全，密切关注并及时安装系统及软件的最新补丁；建立良好的账号管理制度，使用足够安全的口令，并正确设置用户访问权限。 （9）对Web服务器进行远程管理时，避免使用Telnet、FTP等明文传输协议（容易被监听），建议使用SSL等安全协议进行加密。 （10）严格检查CGI程序和ASP、ASPX、PHP、JSP等脚本程序的使用。因为这些程序会带来系统的安全隐患，而且某些脚本程序本身就存在安全漏洞。 （11）使用防火墙及壁垒主机对数据包进行过滤，禁止某些地址对服务器的某些服务的访问，并在外部网络和Web服务器中建立双层防护。 （12）使用入侵检测系统、监视系统、事件、安全记录和系统日志以及网络中的数据包，对危险和恶意访问进行阻断、报警等响应。 （13）在Web服务器上使用有效的防病毒系统，防止病毒及木马程序的侵入是保证服务器