freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第六章_安全套接層協(xié)議ssl-資料下載頁

2025-01-22 01:48本頁面
  

【正文】 b 的下層軟件結(jié)構(gòu)復(fù)雜,存在大量的安 全漏洞 ? 當(dāng) Web服務(wù)器遭到破壞時,本地站點上的數(shù)據(jù)和系統(tǒng)也將面臨威脅。(威脅的蔓延) ? 瀏覽器 :如 IE和 Netscape等 ? Web服務(wù)器 : ? IIS、 ? Domino Go WebServer ? Netscape Enterprise Server ? Appache ? 在瀏覽器端安裝支持 SSL的客戶端證書(可選),然后把 URL中的“ Web服務(wù)器端安全性 服務(wù)器發(fā)布信息,提供服務(wù) 靜態(tài)信息,各種 HTML頁面 動態(tài)信息,利用腳本或者各種擴(kuò)展引擎響應(yīng)客戶的請求 安全性 目錄安全性 只有指定范圍的文件才可以被訪問 例如,禁止 URL中出現(xiàn) “ ..” Cgi文件的安全性,此目錄禁止通過 Web讀寫 檢查每一個 cgi文件,不要保留有漏洞的 cgi文件,特別是系統(tǒng)預(yù)裝的一些 cgi示例文件,這些文件往往為了說明功能,而忽略了安全性的考慮 要求鑒別:由于協(xié)商的原因,要注意安全性最低的鑒別協(xié)議 授權(quán)機(jī)制:保護(hù)好口令的安全存儲,以及客戶信息的保存 日志:打開系統(tǒng)中對于 Web服務(wù)的日志功能,以及Web服務(wù)的日志記錄 服務(wù)器端的安全防護(hù) 有些應(yīng)用使用 SSL/TLS,為 Web Service申請一個證書 Web Server往往是網(wǎng)絡(luò)攻擊的入口點 為了提供 Web Service,必須要開放端口和一些目錄,還要接受各種正常的連接請求 防火墻對 Web Server的保護(hù)是有限的 為了安全,請 : 及時打上 Web Server軟件廠商提供的補丁程序 特別是一些主流的服務(wù)軟件,比如 MS的 IIS 控制目錄和文件的權(quán)限 Web應(yīng)用開發(fā)人員注意 ? 在服務(wù)端的運行代碼中,對于來自客戶端的輸入一定要進(jìn)行驗證 ? 防止緩沖區(qū)溢出 安全 Web服務(wù)器 安全 Web服務(wù)器在提供常規(guī)的 Web服務(wù)的同時,還具有以下特點: ? WEB頁面加密存儲方法,確保存儲在 WEB服務(wù)器上的頁面文件的安全性; ? WEB頁面的原始性鑒別技術(shù); ? 分密級訪問控制,確保不被非法訪問; ?嚴(yán)格的傳輸加密技術(shù),確保信息不被監(jiān)聽; ? 數(shù)字水印日志,確保日志文件不可更改,為計算機(jī)取證提供支持; Web客戶端的安全性 客戶端安全性涉及到 Cookie的設(shè)置,保護(hù)用戶的隱私 PKI設(shè)置,確定哪些是可信任的 CA 對可執(zhí)行代碼的限制,包括 JavaApplet,ActiveXcontrol 如果你的機(jī)器是多個人合用的,則 ? Web頁面的緩存區(qū)域,將會留下用戶最近訪問過的頁面 ? 歷史記錄 ? 口令自動保存和提示 ? …… Plugin的安全性 ? Plugin在運行時完全作為瀏覽器的一部分 ? 不要盲目執(zhí)行任何從 Inter上下載的程序 ActiveX的安全性 ? ActiveX技術(shù)是 Microsoft提出的一組使用 COM使得軟件部件在網(wǎng)絡(luò)環(huán)境中進(jìn)行交互的技術(shù)集。 ? ActiveX的安全模型 ? 用戶可以禁用 ActiveX cookie的安全性 ?cookie是對 HTTP協(xié)議的一種補充,用來改善 HTTP協(xié)議的無狀態(tài)性 ?用戶要注意防止 cookie文件被盜 ?用戶可以完全刪除 cookie文件 Java的特點 Java是一種簡單的、面向?qū)ο蟮?、分布式的、解釋型的、健壯的、安全的、體系中立的、可移植的、高性能的、多線程的、動態(tài)的語言。 特點 ? 簡單性 – 去掉了 C和 C++中的一些無用特性 – 接管了容易出錯的任務(wù) – 自動垃圾收集 – 系統(tǒng)精簡 Java的特點 ? 面向?qū)ο? ? 分布式 – 支持基于網(wǎng)絡(luò)的應(yīng)用程序 ? 解釋性 – Java是一門解釋性的語言 – Java程序在 JVM( Java虛擬機(jī))上運行 ? 健壯性 – 強(qiáng)類型語言 – 內(nèi)存模式改進(jìn) – 例外處理 Java的特點 ? 安全性 ? 體系中立性 – Java程序可以在任何系統(tǒng)上運行,只要該系統(tǒng)能構(gòu)成 Java虛擬機(jī)即可。 ? 可移植性 – Java可以運行于安裝了解釋器的任何機(jī)器上 ? 高性能 ? 多線程 ? 動態(tài)性 Java的安全性 ? Java的安全模型不同于傳統(tǒng)的安全方法,主要通過訪問控制來實現(xiàn)。 ? Java applet:一種小的 Java應(yīng)用程序,主要用于網(wǎng)頁中。 Java的安全性 Applet受到以下一些限制: ? applet不能讀、寫、重命名或者刪除文件 ? 除了下載 applet的那臺計算機(jī)之外, applet本身不能連接到或者接受來自于其他任何一臺計算機(jī)的連接請求 ? applet不能執(zhí)行系統(tǒng)級的函數(shù) ? applet不能訪問一些圖形和 GUI相關(guān)的程序 ? applet不能讀取某些系統(tǒng)屬性 ? applet不能注冊一個新的 SecurityManager對象避免這些安全上的限制 Java也不是完全安全的,用戶需要及時打上補丁和更新 Javascript的安全性 ? JavaScript是 Netscape公司設(shè)計的一系列 HTML語言擴(kuò)展,它增強(qiáng)了 HTML語言的動態(tài)交互能力,并且可以把部分處理移到客戶機(jī),減輕服務(wù)器的負(fù)載。 ? JavaScript的漏洞不像 Java的漏洞那樣能損壞用戶的機(jī)器,而是只涉及侵犯用戶的隱私 ? 可以完全關(guān)掉 Javascript
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1