freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

第六章_安全套接層協(xié)議ssl-資料下載頁

2025-01-22 01:48本頁面
  

【正文】 b 的下層軟件結構復雜,存在大量的安 全漏洞 ? 當 Web服務器遭到破壞時,本地站點上的數據和系統(tǒng)也將面臨威脅。(威脅的蔓延) ? 瀏覽器 :如 IE和 Netscape等 ? Web服務器 : ? IIS、 ? Domino Go WebServer ? Netscape Enterprise Server ? Appache ? 在瀏覽器端安裝支持 SSL的客戶端證書(可選),然后把 URL中的“ Web服務器端安全性 服務器發(fā)布信息,提供服務 靜態(tài)信息,各種 HTML頁面 動態(tài)信息,利用腳本或者各種擴展引擎響應客戶的請求 安全性 目錄安全性 只有指定范圍的文件才可以被訪問 例如,禁止 URL中出現 “ ..” Cgi文件的安全性,此目錄禁止通過 Web讀寫 檢查每一個 cgi文件,不要保留有漏洞的 cgi文件,特別是系統(tǒng)預裝的一些 cgi示例文件,這些文件往往為了說明功能,而忽略了安全性的考慮 要求鑒別:由于協(xié)商的原因,要注意安全性最低的鑒別協(xié)議 授權機制:保護好口令的安全存儲,以及客戶信息的保存 日志:打開系統(tǒng)中對于 Web服務的日志功能,以及Web服務的日志記錄 服務器端的安全防護 有些應用使用 SSL/TLS,為 Web Service申請一個證書 Web Server往往是網絡攻擊的入口點 為了提供 Web Service,必須要開放端口和一些目錄,還要接受各種正常的連接請求 防火墻對 Web Server的保護是有限的 為了安全,請 : 及時打上 Web Server軟件廠商提供的補丁程序 特別是一些主流的服務軟件,比如 MS的 IIS 控制目錄和文件的權限 Web應用開發(fā)人員注意 ? 在服務端的運行代碼中,對于來自客戶端的輸入一定要進行驗證 ? 防止緩沖區(qū)溢出 安全 Web服務器 安全 Web服務器在提供常規(guī)的 Web服務的同時,還具有以下特點: ? WEB頁面加密存儲方法,確保存儲在 WEB服務器上的頁面文件的安全性; ? WEB頁面的原始性鑒別技術; ? 分密級訪問控制,確保不被非法訪問; ?嚴格的傳輸加密技術,確保信息不被監(jiān)聽; ? 數字水印日志,確保日志文件不可更改,為計算機取證提供支持; Web客戶端的安全性 客戶端安全性涉及到 Cookie的設置,保護用戶的隱私 PKI設置,確定哪些是可信任的 CA 對可執(zhí)行代碼的限制,包括 JavaApplet,ActiveXcontrol 如果你的機器是多個人合用的,則 ? Web頁面的緩存區(qū)域,將會留下用戶最近訪問過的頁面 ? 歷史記錄 ? 口令自動保存和提示 ? …… Plugin的安全性 ? Plugin在運行時完全作為瀏覽器的一部分 ? 不要盲目執(zhí)行任何從 Inter上下載的程序 ActiveX的安全性 ? ActiveX技術是 Microsoft提出的一組使用 COM使得軟件部件在網絡環(huán)境中進行交互的技術集。 ? ActiveX的安全模型 ? 用戶可以禁用 ActiveX cookie的安全性 ?cookie是對 HTTP協(xié)議的一種補充,用來改善 HTTP協(xié)議的無狀態(tài)性 ?用戶要注意防止 cookie文件被盜 ?用戶可以完全刪除 cookie文件 Java的特點 Java是一種簡單的、面向對象的、分布式的、解釋型的、健壯的、安全的、體系中立的、可移植的、高性能的、多線程的、動態(tài)的語言。 特點 ? 簡單性 – 去掉了 C和 C++中的一些無用特性 – 接管了容易出錯的任務 – 自動垃圾收集 – 系統(tǒng)精簡 Java的特點 ? 面向對象 ? 分布式 – 支持基于網絡的應用程序 ? 解釋性 – Java是一門解釋性的語言 – Java程序在 JVM( Java虛擬機)上運行 ? 健壯性 – 強類型語言 – 內存模式改進 – 例外處理 Java的特點 ? 安全性 ? 體系中立性 – Java程序可以在任何系統(tǒng)上運行,只要該系統(tǒng)能構成 Java虛擬機即可。 ? 可移植性 – Java可以運行于安裝了解釋器的任何機器上 ? 高性能 ? 多線程 ? 動態(tài)性 Java的安全性 ? Java的安全模型不同于傳統(tǒng)的安全方法,主要通過訪問控制來實現。 ? Java applet:一種小的 Java應用程序,主要用于網頁中。 Java的安全性 Applet受到以下一些限制: ? applet不能讀、寫、重命名或者刪除文件 ? 除了下載 applet的那臺計算機之外, applet本身不能連接到或者接受來自于其他任何一臺計算機的連接請求 ? applet不能執(zhí)行系統(tǒng)級的函數 ? applet不能訪問一些圖形和 GUI相關的程序 ? applet不能讀取某些系統(tǒng)屬性 ? applet不能注冊一個新的 SecurityManager對象避免這些安全上的限制 Java也不是完全安全的,用戶需要及時打上補丁和更新 Javascript的安全性 ? JavaScript是 Netscape公司設計的一系列 HTML語言擴展,它增強了 HTML語言的動態(tài)交互能力,并且可以把部分處理移到客戶機,減輕服務器的負載。 ? JavaScript的漏洞不像 Java的漏洞那樣能損壞用戶的機器,而是只涉及侵犯用戶的隱私 ? 可以完全關掉 Javascript
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1