计算机网络安全技术第3版教育部普通高等教育精品教材石淑华池瑞楠第7章Web的安全性课件教学.pptVIP

第七章 Web的安全性 主要内容 Web的安全性的概述 Web服务器的安全 脚本语言的安全性 CGI 程序的安全性 VBScript 语言的安全性 JavaScript语言的安全性 Web浏览器的安全 　Web站点安全概述 Web站点的五种主要安全问题 1）未经授权的存取动作。 2）窃取系统的信息。 3）破坏系统。 4）非法使用。 5）病毒破坏。 影响Web站点安全的因素 （1）网络系统的安全漏洞 （2）操作系统类安全漏洞 （3）应用系统的安全漏洞 （4）脚本的安全漏洞 （5）其他安全漏洞 操作系统的选择 什么样的平台对Web服务器来说更安全？ Windows +IIS Unix+Apache solaris Linux +Apache（Tomcat） 每一个不同的平台都有其不同的安全含意，但是不能彼此比较安全性。尽管你应该注意每个操作系统的安全性，但是这不应该成为你选择平台的主要标准。 选择一个安全的Web服务器 在增强服务器的安全性时，应该有三个目的： 配置你的程序使它只能提供你指定的服务。 不到必要的时候不暴露任何信息 如果系统遭到入侵，最大限度地减少损坏 IIS 的安全 1.IIS安装安全 2.用户控制安全 3.访问控制安全 4.IP地址控制 5.端口安全 6.IP转发安全 7.SSL安全 课堂演练：使用SSL实现安全通信 任务一：在CA上安装 “证书服务”Windows组件 任务二：在Web服务器创建服务器证书请求 任务三：申请并安装Web服务器证书请求 任务四：Web客户端通过SSL安全通道建立和Web服务器的连接 任务五：申请并安装Web客户端证书 什么CGI --Common Gateway Interface 一种基于浏览器的输入、在Web服务器上运行的程序方法。CGI脚本使你的浏览器与用户能交互，为了在数据库中寻找一个名词，提供你写入的评论，或者从一个表单中选择几个条目并且能得到一个明确的回答。如果你曾经遇到过在web上填表或进行有哪些信誉好的足球投注网站, 你就是用的CGI脚本。 网络服务器开放的构造允许任意的CGI脚本可在对远程服务请求有应答服务器上执行。安装在你的网站上任何CGI脚本都含有漏洞，每一个这样的漏洞都是一个潜在的安全漏洞。 CGI语言，如Perl，Php，C，VC++等都可以称为CGI语言 CGI安全 一是Web服务器的安全。 1.Web服务器软件编制中的BUG。 2.服务器配置错误。 这可能导致CGI源代码泄露。 一是CGI语言的安全。 ASP安全 1、ASP源代码的泄漏 2、密码验证时的漏洞 3、数据类型判断上的漏洞 4、来自filesystemobject的威胁 5、ASP.NET编程时的漏洞 【课堂演练】ASP/SQL安全注入实验 Web浏览器的安全---- 浏览器本身的漏洞 缓冲区溢出漏洞 递归Frames漏洞 快捷方式漏洞 重定向漏洞 ActiveX的安全性 　 ActiveX的安全漏洞 IE浏览器中ActiveX设置 Cookie的安全性 Cookie的设置 课堂演练：Cookie欺骗演示实验 深圳职业技术学院 石淑华 池瑞楠 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 馋死