第9章网络安全.pptxVIP

9.1网络安全概述 ;9.1网络安全概述;9.1网络安全概述;9.1网络安全概述;9.1网络安全概述;9.2 网络安全策略 ;9.2 网络安全策略;9.2 网络安全策略;9.2 网络安全策略;9.3防火墙的作用与设计 ;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;本节讨论有关WWW方面的安全性问题，包括以下几方面的内容： * HTTP协议 * SSL加密和安全HTTP * WWW服务器及配置问题 * JAVA applet 和 JavaScript * CGI程序 * Perl语言 * Plug-in * ActiveX * Cookie;9.4.1 Web 与 HTTP 协议 HTTP是应用级的协议，主要用于分布式、协作的超媒体信息系统。HTTP协议是通用的、无状态的，其系统建设与传输的数据无关。HTTP也是面向对象的协议，可用于各种任务，包括（并不局限于）名字服务、分布式对象管理、请求方法的扩展和命令等等。 1．Web的访问控制 2．HTTP安全考虑 3．安全超文本传输协议 4．安全套接层 5．缓存的安全性 ;9.4.2 WWW服务器的安全漏洞 1．NCSA服务器的安全漏洞 2．Apache WWW月务器的安全问题 3．NetscaPe的WWW服务器的安全问题 9.4.3 CGI程序的安全性问题 1．CGI程序的编写应注意的问题 2．CGI脚本的激活方式 3．不要依赖于隐藏变量的值 4．WWW客户应注意的问题 5．使用Perl的感染检查 ;6．CGI的权限问题 7．Plug-in的安全性 9.4.5 SSL的加密的安全性 SSL用公共密钥加密，来在客户与服务器之间交换一个进程密钥，这个密钥用来加密HTTP传输过程（包括请求和响应）。每次传输采用不同的密钥，因而即使某些人能够破译某次传输，并不意味着他们发现了服务器的密码，如果他们想要破译下一次，他们就必须付出像第一次那样的时间和努力。 ;9.4.6 Java与JavaScript 1．Java applet的安全性问题 2．JavaScript的安全性问题 9.4.7 ActiveX的安全性 ActiveX是Microsoft公司开发的用来在Internet上分发软件的技术。像Java applet一样，Active的控件能结合进Web页中，典型的表现是一个漂亮的可交互的图形。有许多为 Microsoft Internet ExPlorer（目前唯一??持它们的浏览器）而做的是ActiveX控件，包括滚动的字幕、背景声发生器和执行Java applet的ActiveX控件。不像Java那样是独立于平台的编程语言，ActiveX控件是以可执行的二进制码分发的，必须为各种目标机器和操作系统分别编译。 ;9.4.8 Cookies的安全性 Cookie是Netscape公司开发的一种机制，用来改善HTTP协议的无状态性。通常，每次浏览器从Web服务器请求网页的URL时，这个请求都被认为是一次全新的交互。这个请求可能是用户有顺序地浏览节点中的最后一个请求，这样的事实被丢失了。尽管这使得Web更有效率，无状态的表现使得制造像购物车这样要在一定时间内记住用户动作的东西很困难。Cookie解决了这个问题。Cookie是一段很小的信息，通常只有一个短短的章节标记那么大。它是在浏览器第一次连接时由HTTP服务器送到浏览器的。那以后，浏览器每次连接都把这个Cookie的一个拷贝返回给服务器。一般地服务器用这个Cookie来记住用户和维护一个跨多个页的过程影像。;9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。11月-2011月-20Sunday, November 22, 2020 10、人的志向通常和他们的能力成正比例。21:12:1221:12:1221:1211/22/2020 9:12:12 PM 11、夫学须志也，才须学也，非学无以广才，非志无以成学。11月-2021:12:1221:12Nov-2022-Nov-20 12、越是无能的人，越喜欢挑剔别人的错儿。21:12:1221:12:1221:12Sunday, November 22, 2020 13、志不立，天下无可成之事。11月-2011月-2021:12:1221:12:12November 22, 2020