网络安全第九章.pptx

网络安全第九章;9.1网络安全概述;9.1网络安全概述;9.1网络安全概述;9.2网络安全策略;9.2网络安全策略;9.2网络安全策略;9.2网络安全策略;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.3防火墙的作用与设计;9.4.1Web与HTTP协议

HTTP是应用级的协议，主要用于分布式、协作的超媒体信息系统。HTTP协议是通用的、无状态的，其系统建设与传输的数据无关。HTTP也是面向对象的协议，可用于各种任务，包括（并不局限于）名字服务、分布式对象管理、请求方法的扩展和命令等等。

1．Web的访问控制

2．HTTP安全考虑

3．安全超文本传输协议

4．安全套接层

5．缓存的安全性;9.4.2WWW服务器的安全漏洞

1．NCSA服务器的安全漏洞

2．ApacheWWW月务器的安全问题

3．NetscaPe的WWW服务器的安全问题

9.4.3CGI程序的安全性问题

1．CGI程序的编写应注意的问题

2．CGI脚本的激活方式

3．不要依赖于隐藏变量的值

4．WWW客户应注意的问题

5．使用Perl的感染检查;9.4.6Java与JavaScript

1．Javaapplet的安全性问题

2．JavaScript的安全性问题

9.4.7ActiveX的安全性

ActiveX是Microsoft公司开发的用来在Internet上分发软件的技术。像Javaapplet一样，Active的控件能结合进Web页中，典型的表现是一个漂亮的可交互的图形。有许多为MicrosoftInternetExPlorer（目前唯一支持它们的浏览器）而做的是ActiveX控件，包括滚动的字幕、背景声发生器和执行Javaapplet的ActiveX控件。不像Java那样是独立于平台的编程语言，ActiveX控件是以可执行的二进制码分发的，必须为各种目标机器和操作系统分别编译。