正文內(nèi)容

web應用的安全模式(編輯修改稿)

2025-03-30 22:04 本頁面

　

【文章內(nèi)容簡介】布。 ? 證書有期限。 ? 你可以頒布自己的證書并分發(fā)給允許訪問你站點的用戶。 PKI:公開密鑰基礎(chǔ)設(shè)施 ? 證書管理 ? 認證 ? 完整性 ? 機密性 “外患” ? Aspects of Security ? Authentication and Encryption ? Inter Firewalls and Packet Filtering ? Virtual Private Networks ? Secure HTTP (SHTTP) and Secure Socket Layer (SSL) ? Securing your Site Inter firewall 加密技術(shù)并不能解決所有的安全問題，還需要其他技術(shù)的配合 . 對內(nèi)網(wǎng)的每臺計算機都施加保護代價太大。 Better create a protective wall 防火墻技術(shù)幫助保護內(nèi)網(wǎng)不被 unwanted Inter traffic所騷擾 . 防火墻通常放在內(nèi)網(wǎng)與 Inter之間，防止問題從Inter擴散到內(nèi)部。防火墻的要點所有進入內(nèi)網(wǎng)的流量必須經(jīng)過防火墻所有離開內(nèi)網(wǎng)的流量必須經(jīng)過防火墻防火墻拒絕任何違反內(nèi)網(wǎng)安全規(guī)則的流量防火墻本身對安全攻擊有免疫力。 If an anization has multiple Interconnections, a firewall should be placed on each 包過濾 Packet filtering是防火墻采用的主要機制防火墻檢查所有進出的 IP包，從而控制內(nèi)網(wǎng)與外界的聯(lián)系，同時也控制外網(wǎng)與內(nèi)網(wǎng)的通信。基于 IP包中的源 /目的地址來決定是否丟棄某個包。過濾服務 filtering service 除了低級的 IP地址包過濾，還可檢查包的協(xié)議或其他高層服務即實施基于服務的過濾 Example： allow HTTP and SMTP and FTP only 實現(xiàn)的方法： Can use a boolean bination of destination, source and services. Firewall with Packet Filtering “外患” ? Aspects of Security ? Authentication and Encryption ? Inter Firewalls and Packet Filtering ? Virtual Private Networks ? Secure HTTP (SHTTP) and Secure Socket Layer (SSL) ? Securing your Site Private Networks Plus Minus of Private Networks 專線連接站點：完全的安全性。 (pletely private) ? Nobody else has access or can read passing data ? 租用專線 ==》昂貴代價 Inter無法保證 confidentiality，但很便宜： just get ISP on both ends. 能否同時兼得二者的好處？ Virtual Private Network (VPN) VPN is implemented in software Each router runs a VPN software VPN software acts as a packet filter VPN software encrypts packets, all munication remains confidential Tunneling技術(shù) 將整個報文都加密傳送？？？？如果報頭加密， routers wouldn’ t know who is the receiver 如果報頭不加密，信息可能泄露 (who is sending and who is receiving may be observed) VPN使用一種稱為 IPinIP tunneling的技術(shù)來完全隱藏信息。 IPinIP Tunneling “外患” ? Aspects of Security ? Authentication and Encryption ? Inter Firewalls and Packet Filtering ? Virtual Private Networks ? Secure HTTP (SHTTP) and Secure Socket Layer (SSL) ? Securing your Site Secure HTTP SHTTP request header – Secure * secureHTTP/ – ContentPrivacyDomain PEM or PKS7 – ContentType: application/ – SecurityScheme, CertificateInfo, KeyAssign SHTTP response header – SecureHTTP/ 200 OK 兩個特點：協(xié)商、脆弱 Negotiation ? SHTTP允許交互雙方就安全參數(shù)進行協(xié)商 ? SHTTP allows both parties to negotiate their needs and preferences regarding security parameters (algorithm, key length,etc.) Vulnerability SHTTP 容易受低層攻擊，因為它是一個應用層的協(xié)議。 SHTTP is vul

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

web應用的安全模式(編輯修改稿)

[精選]售后服務r3的web應用-資料下載頁

web20時代的全民公益創(chuàng)新推廣模式-資料下載頁

華為web應用安全開發(fā)規(guī)范方案-資料下載頁

多策略支持的安全web應用頁面標簽庫系統(tǒng)-資料下載頁

[工學]10_實現(xiàn)web應用程序的安全控制-資料下載頁

web應用安全產(chǎn)品簡介及主流品牌產(chǎn)品對比講義-資料下載頁

[精選]網(wǎng)絡安全第7章web的安全-資料下載頁

web服務的配置與應用-資料下載頁

基于java的web應用設(shè)計-資料下載頁

web應用開發(fā)-資料下載頁

web20、移動電子商務模式案例分析-資料下載頁

模板產(chǎn)品應用推廣的有效模式-資料下載頁

海爾集團電子商務的應用模式-資料下載頁

[精選]08web編程安全-資料下載頁

豐田模式應用研究-資料下載頁

web應用的安全模式-文庫吧

web應用的安全模式-wenkub

web應用的安全模式(已修改)