网络安全培训教程--WWW安全篇.pdfVIP

网络安全培训教程 www 安全篇 网络安全培训教程 网络安全培训教程 2021解决方案精选合集 www 安全篇 www 安全篇 网络安全培训教程 www 安全篇 WWW 安全性 1 HTTP协议及WWW服务 2 WWW服务器的安全性 2021解决方案精选合集 3 Web欺骗 4 WWW客户安全性 5 增强WWW的安全性 网络安全培训教程 www 安全篇 本章学习目标 本章本章主要介绍了 WWW 的有关安全问题。通过本章学习，读者应 该掌握以下内容： Web 与 HTTP 协议， HTTP 数据包的过滤特性和代理特性， Web 的 访问控制， HTTP 的安全问题， S-HTTP 和 SSL 的简介，缓存的安全 性； 2021解决方案精选合集 WWW 服务器的安全漏洞； NCSA 、 Apache 、 Netscape 的安全问 题； CGI 程序的安全性问题； Plug-in 的安全性问题； Java 与 JavaScript 的安全性问题； Cookies 的安全性； ActiveX 的安全性； Web 攻击的行为特点；与 Web 安全相关的决策； WWW 客户安全性； 如何增强 WWW 的安全性； 返回本章首页 网络安全培训教程 www 安全篇 1 HTTP 协议及 WWW 服务 1.1 HTTP 协议及其安全性 1.2 Web 的访问控制 2021解决方案精选合集 1.3 安全超文本传输协议 S-HTTP 1.5 安全套接层 SSL 1.6 缓存的安全性 返回本章首页 网络安全培训教程 www 安全篇 1.1 HTTP 协议及其安全性 HTTP 协议（ Hypertext Transfer Protocol ，超文 本传输协议）是分布式的 Web 应用的核心技术协议， 在 TCP/IP 协议栈中属于应用层。它定义了 Web 浏 览器向 Web 服务器发送 Web 页面请求的格式，以及 2021解决方案精选合集 Web 页面在 Internet 上的传输方式。 HTTP 协议允许远程用户对远程服务器的通信请求， 这会危及 Web 服务器和客户的安全 HTTP 的另一个安全漏洞就是服务器日志。 返回本节 网络安全培训教程 www 安全篇 1.2 Web 的访问控制 IP 地址并不能得到解析，因为客户机本地名字服务器配置可能不正 确，这个时候 HTTP 服务器就伪造一个域名继续工作。 一旦 Web 服务器获得 IP 地址及相应客户的域名，便开始进行验证，来决定客 2021解决方案精选合集 户是否有权访问请求的文档。这其中隐含着安全漏洞。 可用一些方法来增强服务器的安全性