如何使Web更安全 - 1

web|安全

  在某种程度上我们可以说,没有Web,就没有Internet。可是在大部分情况下,Web应用程序及 Web站点往往易遭受到各种各样的攻击,Web数据在网络传输过程中也很容易被窃取或盗用。因此如何能够使Web及数据传输更加安全,是一个应该引起广泛注意地问题。

  从总体情况来看,保护Web站点免受攻击的最重要的措施就是加强安全意识和提高安全防范措施。

  一般情况下,攻击者攻击Web的主要目的在于:

1、非法偷窥;
2、伪装成Web站点的合法访问者;
3、伪装成Web站点管理员;
4、试图控制Web站点主机。

一、 非法偷窥

  阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力,这些加密数据被SSL和TLS这两个相关的协议管理。其中SSL由Netscape产生,TLS与SSL3.0兼容。图1是微软公司的IE5.0浏览器软件中的Internet选项,它显示了有关安全问题的协议。

图1 IE5.0支持的各种加密协议

  Web浏览器在连接一般的WEB站点通常使用的是HTTP(超文本传输协议),地址栏中URL一般形式为 http://www.somewhere.com。而当Web浏览器连接到一个安全站点时,浏览器将使用HTTPS (超文本安全传输协议)来建立一个加密连接,地址栏中的URL通常的形式为https://www.somewhere.com

时间: 2024-10-03 05:06:46

如何使Web更安全 - 1的相关文章

如何使Web更安全

web|安全 在某种程度上我们可以说,没有Web,就没有Internet.可是在大部分情况下,Web应用程序及 Web站点往往易遭受到各种各样的攻击,Web数据在网络传输过程中也很容易被窃取或盗用.因此如何能够使Web及数据传输更加安全,是一个应该引起广泛注意地问题. 从总体情况来看,保护Web站点免受攻击的最重要的措施就是加强安全意识和提高安全防范措施. 一般情况下,攻击者攻击Web的主要目的在于: 1.非法偷窥: 2.伪装成Web站点的合法访问者: 3.伪装成Web站点管理员: 4.试图控制

如何使Web更安全 - 3

web|安全 建立一个加密连接,仅需要服务器获得权威机构(如VeriSign)颁发的证书.但是加密仅能阻止攻击者看到站点发送和接收的数据,它并不能阻止攻击者伪造身份和对站点进行的恶意攻击. 二.伪装成Web站点的合法访问者 现在我们已经知道如何鉴别一个Web站点,但是一个站点如何鉴别它的访问者呢?下面我们就接着讨论这个问题. 大部分Web服务器支持两个密码鉴别方案:基本密码鉴别和分类密码鉴别.两个方案都通过向浏览器发送鉴别信号来进行.当浏览器第一次收到鉴别信号时,它显示一个对话框询问用户的名字和

如何使Web更安全 - 4

web|安全 四.试图控制Web站点主机 一些攻击利用web服务器上运行的软件的漏洞来让服务器执行攻击者的代码.一类臭名昭著的攻击方法就是向缓存写入大量的数据从而使缓存器崩溃.下面所摘录的一段C++代码就很容易受到这样的攻击,因为它没有边界检查. void ByYourCommand( char* pszData ) { char szBuffer[ 255]; strcpy( szBuffer, pszData ); ...} 如果执行strcpy()过程使堆栈溢出,将会产生什么结果呢?图4向

如何使Web更安全 - 2

web|安全 为了建立一个安全连接,Web浏览器需要首先向Web服务器请求数字证书,数字证书提供了身份证明.浏览器在向Web服务器请求它的数字证书时,也同时发送了它所支持的加密算法列表.当服务器回送数字证书和它所选择的加密算法后,浏览器通过检查数字签名和确认URL是否与数字证明的公有名字域相匹配来验证数字证书.如过这些测试失败,浏览器将显示警告信息.如图2所示. 图2 Web服务器对HTTPS的鉴定 浏览器和服务器的通讯使用对称加密.这就意味着使用相同的密钥来进行加密和解密.当服务器的证书被证实

用 PHP 使 Web 数据分析进入更高境界

web|数据 计您的数据分析,做比简单原始计数更多的事 对 Web 数据进行有效和多层次的分析是许多面向 Web 企业能够生存的关键因素,数据分析检验的设计(和决策)通常是系统管理员和内部应用程序设计人员的工作,而他们可能除了能够把原始计数制成表格之外,对统计学没有更多的了解.在本文中,Paul Meagher 向 Web 开发人员传授了将推论统计学应用到 Web 数据流所需的技能和概念. 动态网站不断生成大量的数据 - 访问日志.民意测验和调查结果.客户概要信息.订单及其它,Web 开发人员的

用PHP使Web数据分析进入更高境界

设计您的数据分析,做比简单原始计数更多的事 对 Web 数据进行有效和多层次的分析是许多面向 Web 企业能够生存的关键因素,数据分析检验的设计(和决策)通常是系统管理员和内部应用程序设计人员的工作,而他们可能除了能够把原始计数制成表格之外,对统计学没有更多的了解.在本文中,Paul Meagher 向 Web 开发人员传授了将推论统计学应用到 Web 数据流所需的技能和概念. 动态网站不断生成大量的数据 - 访问日志.民意测验和调查结果.客户概要信息.订单及其它,Web 开发人员的工作不仅是创

如何优化Flash动画,使文件更小,播放更流畅?

flash动画|优化 Flash作为Macromedia公司出品的网页制作与动画创作的专业软件,操作简便,功能强大,现已成为交互式矢量图形和Web动画事实上的标准. 但是,如果制作的Flash电影文件较大,动辄几百k的话,常常会让网上浏览者在不断等待中失去耐心.对Flash电影进行优化就显得很有必要了,但前提是我们不能有损电影的播放质量. 1.多使用符号(Symbol).如果电影中的元素有使用一次以上者,则应考虑将其转换为符号.重复使用符号并不会使电影文件明显增大,因为电影文件只需储存一次符号的

改善DataGrid的默認分頁使其更友好

datagrid 改善DataGrid的默認分頁使其更友好         DataGrid是.net平台下開發Web應用程序最常用的控件,使用該控件可以幫助您專注與商務邏輯的開發,數據的顯示交給它來處理就好了,隻要簡單的設置一些相關的屬性,一張漂亮的表格就出來了,同時,它提供的模板列更大的提高了它的可編程性,使我們的設計更加靈活,想想都覺得這是一件興奮的事!然而,令人感覺美中不足的是,它的分頁功能實在是不怎麼樣,光禿禿的幾個數字掛在上面,既沒有統計信息又沒有跳頁功能,我想,這樣的用戶體驗太乏味

Groovy使Spring更出色,第2部分: 在运行时改变应用程序的行为

用 Groovy 为 Spring 应用程序添加可动态刷新的 bean 简介:Spring Framework 为 Web 和企业应用程序提供坚实的基础.通过支持 Groovy 等动态语言, Spring 添加了一些功能,从而使应用程序架构更加灵活.更具动态性.在这个 通过 Groovy 使 Spring 更出色 系列的第 2 期也是最后一期中,您将学习如何使用可动态刷新的 bean 在运行时改变 Spring 应用程序的行为. 在这个包含 2 部分的系列的 第 1 部分,您看到了如何使用 Gr