当前位置:文档之家 › Web服务器安全策略

Web服务器安全策略

  • 格式:doc
  • 大小:12.00 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

浅论Web服务器的安全技术

浅论Web服务器的安全技术

点安全问题 已经成为信息时代人类共 同面临的挑战 ,网络信
息 安 全 问题 成 为 当务 之 急 ,如 果 不 很好 地解 决这 个 问题 ,必
将阻碍信息化的发展进程l 1 】 。 本文研究探讨 了常见的 We b攻
击 方 法 及 相 关 的 安全 技 术 。
2 常见 的攻 击手 段
S Q L注 入 漏 洞 入侵 :这 是 - , e e 针 对 AS P + A C C E S S搭 建
输 的数据包按照一定的安全策略来实施检查,以决定网络 间 的通信 是否被允许,并监视网络运行状态 。防火墙是 保护 网 络免遭 黑客袭击 的有效手段,但 也有 明显不足,如无法 防范
通 过 防火 墙 以外 的其 他 途 径 的攻 击 , 不 能 防 止 来 自内 部用 户 带 来 的威 胁 ,不 能 完 全 防 止传 送 已感 染 病 毒 的 文件 ,以及 无 法 防 范 数 据 驱动 型 的攻 击 f 2 】 。 3 . 2 虚 拟专 用 网技 术
而控 制服 务器 的其 他 网 站 。 S A 弱 密 码 入侵 :这 种 方 式 是 用 扫 描 器探 测 S QL帐 号 和
病毒过滤软件;在桌面 P C上安装病毒监控软件 ;使用防病
毒软件定期检查和清除病 毒;随时更新病毒数据库 ,并下发 到桌面系统 。在防火墙、代理服务器及 P C 上安装 J a v a及
5 8
信息技术
浅论 W e b 服 务 器 的安 全技 术
宋 劲
( 中国民用航 空飞行学院计 算机 学院,四川 广汉 6 1 8 3 0 7 )

要 :随着 I n t e me t 的飞速发展 ,人 类越来越依赖 网络。 网络一方面给人们 带来 了极大的便 利,另一方面网络 中存在着 巨

web信息系统安全策略

web信息系统安全策略

web信息系统安全策略
Web信息系统安全策略是企业保障数据安全的基础,如果没有可行的安全策略,企业的一切信息都可能会泄露。

为了确保Web信息系统的安全性,我们需要采取一些安全措施。

一、强密码策略:
1.设定密码长度要求,常规服务的密码长度建议为8位以上
2.建议密码满足以下特征:至少一个大写字母,一个小写字母,数字
3.设置密码修改周期,频繁的密码更改可以更有效地保护密码安全性
二、多重验证策略:
1.单重验证不再足够,多种验证方式可以保证账户更加安全
2.建议添加短信验证码、邮箱验证码等方式
三、数据备份策略:
1.建议开启自动备份功能,确保重要数据不受损
2.数据备份需要云备份等多种方式
四、防火墙策略:
1.防火墙作为企业网络安全的第一道防线,对于信息安全至关重要
2.开启DDoS防护等功能,保证企业网络安全
五、应用安全策略:
1.应用开发过程中要遵循安全开发知识,以防止应用缺陷被攻击
2.设置代码审查流程,减少应用安全漏洞
3.再次强调与客户端及其他服务器通讯时的数据传输必须靠加密
六、Access权限控制策略:
1.在系统内部,需要按照业务逻辑和安全级别考虑用户的权限管理问题
2.个人信息系统内部众多工作流程,需要不同权限设置
以上的几点要求中,每一项都对Web信息系统的安全有着至关重要的作用。

我们所需要做的,是将它们完整地应用到企业的实际情况中,以确保当前的信息安全。

在这样的基础上,企业才能顺利地发展和运行,从而获取更多的收益。

Windows Server 2003基于web服务器应用的网络安全策略

Windows Server 2003基于web服务器应用的网络安全策略

1 1 6 ・
信 息 产 业
Wi n d o w s S e r v e r 2 0 0 3 基于w e b 服务器应用的网络安全策略
杨 飚
( 贵 州)
摘 要: 网络 安 全 措 施 应 该 能 全 方位 地 防 范来 自各 方 面 的威 胁 , 这 样 才能 保 证 网络 信 息的 保 密 性 、 完整 性 和 可 用性 。 关键词 : 网络安全 ; 防火墙 ; 网络攻击
进 八=十一 ,特别是 I n t e me t 在全球的普 就是阻 l 计算机病毒进入系统内存或阻止 计算机 病毒对磁盘进行的操 及, 计算机网络已广泛地用于各行各业以及 日常生活的各个瓴域, 成为信 作 , 尤其是写操作。 1 . 4 2病毒的清除技术。 计算机病毒的清除技术是计算 息传输中不可缺少的—部分。 因此, 网络安全措施应该能全- 力位地防范来 自各方面的威胁, 这样才自 网 ̄ r f Eg的f 5 i 墙 性、 完整性和可用性。计 销毒软件是在病毒出现后才能研制 , 有很大的被动性和滞后性 , 而且由于 防火墙技术 、 网络防病毒技术 、 网络 计算机软件所要求的精确性, 致使某些变种病毒无法清除, 杀毒软件应经 : 为 常升级来增强杀勒 能。网络中最重要的软硬 妻 淋 是网络 O s, 服务 保护计算机硬件、 软 器和工作 站。 更改和泄露。所以, 建立网络 2网络攻击的几种方法 发生增加、 信息收集是突破网络系统的第—步 ,黑客可以使用下面 几 种工具来 安全保护措施的目 修改、 丢失和泄露等。 收集所需信息: 2 . 1 T r a c e R o u t e 程序。T r a c e R o u t e 程序, 得出到达 目 标主机所经过的 1计算机网络安全体系 全方位的计算机网络安全体系结构包含网络物理安全、 访问控制安 网络数爿 璐 由器数。T r a c e r o u t e 程序I 是同 V a n J a c o b s o n 编} 写的能深 ^ 探 C P X I P协议 的方便呵 用的工具。 T r a c e r o u t e 通过发送小的数掳} 包到目 全、 系统安全、 用户安全、 信勖 Ⅱ 密、 安全传输和管理安全等。充分利用各 索 T 种先进的主机安全技术和身份认证技术、 访问控制技术、 密码技术 、 防火 的设备直到其返 回,来测量其需要多长时间。一条路径上的每个设备 墙技术 、 安全审计技术 、 安全管理技术 、 系统漏洞检测技术 、 黑客跟踪技 T r a c e r o u t e 要测 3 次。 输出结果中包括每次测试的时间( m 略洛 的名称 术, 在攻击者和受保 资源间建立多道严格的安全防线, 大大增加了恶 ( 如有的话) 及其 I P 地址。 2 2 Wh o i s 协议。 w h o i s 是用来查询域名的 I P以及所有者等彳 言 息的传 意政. 击的难度和增加了核查信息的; 量, 使用这些核查信息来追踪入侵 者。 输仂议。 简 说, w h o i s 就是—个 用来查询域名是否 已经被注册 , 以及注册 羊 细信息的数据库( 如域名所有 人、 域名注册商) 。 通过 w h o i s 来实 I . I物理安全策略。物理安全策略是保护{ 博 机系统、 网络眼务器 、 域名的{ 打印 机等硬件和通信线路免受自 然灾害、 ^ 为破坏和搭线攻击; 验证用户 现对域名信息的查询。 早期的 w h o i s 查询多以命令列接 口存在 , 但是现在 查询工具 , 可以一次向不同的数据库查 身份是否合法与使用权限、防止用户越权操作; 保证计算机系统能够在 出现了—些网页接 口简化的线 匕 良好的工作环境下运行 ; 建立—套完善的安全管理制度, 防 止未经授权的 询。 网页接 口的查询工 具 濑w h o i s 协议向服务端 姑 到 请求 , 命 用户进 人 计算初机房以及各种盗窃、 破坏活动的发生。 网络的权限控制是 令列接 口的工具仍然被系统管理员广泛使用。w h o i s 通常使用T C P协议 为网络访 问提供第一层访问控制。它控制哪些用户能够登录到服务器并 4 3 端 口。每个域名 / I P的 w h o i s 信息由对应的管理机构保存 。 合法获取网络资源 , 控制合法用户入网的时间和准许他们在哪台工作站 2 3 D N S 服务 暑 导 。D N S 服务器 尉懒 域 名系统 它是由解析器和域 入 网。 。 名服务器组成的。域名服务器是指保存有该 网络中所有主机的域名和对 1 2数据加密技术。数据加密技术是为提高信息系统及数据的安全 应 I P地趾 , 并具 将域名转换为 I P 地址功能的服务器。 其 中域名必须对 性和保密性, 防L 匕 秘密数据被外 匣 j c 泽昕采用的主要手段之一。 数据加 应—个 I P 地址 , 而I P 地址不—定有域名。 域名系统采用类似目录树的等 密技术要求只有在指定的用户或网络下 , 才能解除密码而获得原来的数 级结构。 域名服务器为客户机 , 服务 中的服务 错 方, 它主要有两种 据, 这就需要给 数据发送方和接受方以—些特殊的信息用于加解密 , 这就 形式 : 主服务器和转发服务器。 将域名映射为 I P 地址的过程就称为‘ 域 名 是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分 解析” 。 为专用密钥和公开密钥两种。 2 4 P i n g 实用程序。P i n g 实用程序, 可以用来确定—个指定的主机的 1 3防火墙技术。防火墙是指隔离在本地网络与外界网络之间的一 位置并确定其是否可达。P i n g 是个使用频率极高的实用程序 , 用于确定 道防御系统 , 是这—类防范措施 的总称。 在互联网上防火墙是—种非常有 本地主机是否能与另一台主机交换( 发送与接收) 数据报。根据返回的信 效的网络安全模型,通过它可以隔离风险区域( i n t e r n e t 或有_定风险的 息 , 你就可以推断 T C P / I P 参数是否设置得正确以及运行是否正常。需要 网络) 与安全区域( 局域 网) 的连接, 同时不会妨碍 人 们对风险区域的访 注意的是 :成功地与另一台主机进行一次或两次数据报交换并不表示 问。—般的防火墙都可以达到以下 目的 : ( 1)可以限制他 ^ 进 ^内部网 T C P / I P配置就是正确的, 你必须执行大量的本地主机与远程主机的数据 络, 过滤掉不安全服务和非法用户; ( 2) 防 止^ 、 侵者接近你的防御设施 ; 报交换, 才能确信 T C P / I P的正确性。简单的说, P i n g 就是— — 卜 钡 I I 试程序, ( 3) 限定用户访问特殊站J ; ( 4) 为监视 I n t e me t 安全提供方便。 由于防 如果 P i n g 运行正确, 你大体 E 就可以排除网络访问层、 网卡 、 M O D E M的 火墙假设了网络边界和服务,因此更适合于相对独立的网络,例如 I n — 输 入 输出线路 、 电缆和路由器等存在的故障, 5 I 而减小了问题的范围。但 t e r n e t 等种类相对集中的网络。防火墙正在成为控制对网络系统访 问的 由于可以自定义所发数据报的大小及无休止的高速发送 , P i n g 也被某些 非常流行的方法。 别有用心的人作为 D D O S ( 拒绝服务攻击) 的工具。 l 4计算机病毒的发展和防御。因为网络环境下的计算机病毒是网 3 Wi n d o ws S e r v e r 2 O 0 3 的安 装 络系统最大的攻击者 ,具有强大的感染性和破坏陛,网络防病毒技术已 3 . 1安装系统最! ! 薅 区, 分区格式都采用 N T F S 格式。 成为当今计算 机网络美. 全 和网络管理 的重要课题 。防病毒技术可分为三 3 2在断开网络白 勺 J 壶 碧 好2 0 0 3 系统。 种: 病毒预防技术, 病毒检测技术和病毒清除技术。当今计算机病毒已经 3 3安装 I I S , 仅安装必要的 I I S组件蝴 j 不需要的如 F r P和 S MT P 朝着病毒变异的方向发展, 新—代计算机病毒将具有很多智能化的特征: 服 。默认 况下 , I I s 服务没有安装, 在添加 , 删除 Wi n 组件中选择‘ 位 它能够 自 我变形和 自我保护以及 自我恢复功能。 J 比 外, 计算机病毒对计算 用程序服务器” , 然后点击‘ ‘ 详纽 息” , 双击 I n t e me t 信息日 i # j - ( i i s ) , 勾选以 机系统和网络安全的破坏程度越来越大 , 已经进人 了—个网络传播 、 破坏 下 选项 : 时代。1 . 4 . 1 病毒预防技术。病毒预防技术是指通过一定的技术手段防止 I n t e me t 信 息服务管��

Web服务安全策略与技术探讨

Web服务安全策略与技术探讨
的 基 本 原 理 , 结合 对 称 和 不 对 称 加 密 技 术 , 出一 种 实现 w e 并 给 b服 务安 全 的 方 法 。
关键 词 : e W b服 务 ; 务 安 全 ;安 全 策略 ; OA 服 S P
0 引 言
随 着We 务 I 术 在 电 子商 务 、 b服 l J 技 企业 应 用 集 成 等 领 域 得 到 广 泛 运 用 . b服 务 安 全 问题 越 来 越 受 到 用 We 户 的重 视 。 为 一 种新 兴技 术 , b服 务 还 面 临 着 许 多 作 We 挑 战 。We b服务 同 C R A2C M 、 M E 些 分 布 式 O B I O R I这 1 、 4 ] 对 象 系 统 相 比 , 安 全 性 、 务 处 理 能 力 、 管 理 能 力 在 事 可 等 方 面有 所 欠 缺 。 其 安 全 问 题 亟 待解 决 嘲 尤 。
中. 用户可以使用多种不同的身份 验证 与授权方式 : () 1 基本身份验证 : 这种方式使 用明文( 采用 B s一 ae 6 4编码1 直接 传送用 户名和密码 , 任何人都 可以查 看其
内容 . 因此 不 太 安 全 。优 点 在 于 大 多 数 浏 览 器 都 支 持
可以使用三种技术来 实现安全 的网络连接 。
f) 1 防火 墙 : 当用 户 想 要 把 访 问 限 定 在 一 个 专 用 网
We b服务 的安全 隐患体现在多个方 面 .可能遭受 到例如窃 听 、 篡改 、 复攻击等 对数据 的攻击 , 重 也可 能
遭 受 如 未 授 权 访 问 、授 权 违 例 、拒 绝 服 务 等 系 统 的攻 击 分 析 其 原 因 不难 得 出 , 有 网 络 环 境 的 因素 , 有 既 也

基于WIN2000SERVER的WEB服务器的安全策略

基于WIN2000SERVER的WEB服务器的安全策略
I SSa mpl s Sc i s IShe p、 I e , rpt , I l I SAdmi M SADC n,
③ 删 除无 用 的脚 本 映 射 。IS接 收 到 特 定 后 I
缀 类 型 的 文 件请 求 时 , 用 相 应 的 DL 调 L处 理 , 如
果 不 使 用 其 中 的 某 些 扩 展 或 功 能 , 应 删 除 该 映 则
面采取 一 些安 全措 施 。
关 键 词 策略 帐号 管 理 网络 服务 文 件 管理 病 毒 黑客
IS5 0是 W i 2 0 ERVER 操 作 系 统 的 一 I . n 0 0S
子 邮 件 程 序 , 其 不 要 是 安 装 微 软 公 是 通 过 它 的 漏 洞 进 行 传 ok 因
网 络 , 则 由于 系统 存 在 各种 漏 洞 , 否 非常 容 易感 染
病毒。 需 要 特 别 指 出 的 是 , 要 在 服 务 器 上 安 装 电 不
射 。 比如 基于 W E B的密 码 重设 (h r , 引服 务 . t) 索
维普资讯
成普通用户; 码长度在 1 密 0位 以 上 , 要 包 括 数 并
字 、 母 等 字符 , 要 不定 期 变换 。 字 并
1 安 装 策 略
作 为 W E 服 务 器 , 安 装 W i2 0 E B 在 n 0 0S RV— E 前 就 应 对 硬 盘 作 统 筹 安 排 , 至 少 建 立 两 个 R 应
维普资讯
第2 7卷
内 蒙 古 石 油 化 工
15 6
基 于 W I 2 E N 0 S RVER 的 0 0 WE B服务器 的安全 策略
樊硕 蒙 玉 平 马 世 防 袁 克敏

前端开发中的Web安全攻防策略

前端开发中的Web安全攻防策略

前端开发中的Web安全攻防策略随着互联网的快速发展,Web安全成为了前端开发过程中的重要考量因素。

在Web应用程序中,前端开发人员需要关注和采取一系列的安全措施来保护用户数据和应用程序免受各种攻击。

本文将探讨前端开发中的Web安全攻防策略,旨在帮助开发人员更好地保护Web应用程序。

一、输入验证与过滤输入验证是Web应用程序中常用的安全措施之一,它可以有效防止恶意用户通过输入特殊字符或脚本来破坏系统。

开发人员应该对所有用户输入进行验证和过滤,确保输入的有效性和安全性。

一些常见的输入验证措施包括:1. 防止跨站点脚本(XSS)攻击:通过对用户输入进行转义处理,过滤掉特殊字符和标签,有效防止恶意脚本的注入。

2. 防止SQL注入攻击:使用参数化查询或预编译语句来处理用户输入,确保输入的数据不会被解析为恶意的SQL语句。

3. 防止路径遍历攻击:对用户输入的文件路径进行检查,确保用户无法访问系统之外的文件。

二、安全的身份验证与授权身份验证和授权是Web应用程序中保护用户数据的重要手段。

开发人员应该采取适当的措施来验证用户的身份,并限制其访问权限。

1. 使用强密码策略:要求用户设置强密码,并采用密码加密算法,确保用户密码的安全性。

2. 增加多因素身份验证:引入多因素身份验证机制,如手机验证码、指纹识别等,提高用户身份验证的安全性。

3. 实施权限控制:为不同用户或用户组分配不同的访问权限,并限制其对敏感数据或功能的操作。

三、安全的会话管理会话管理是Web应用程序中另一个重要的安全考虑因素。

开发人员应该确保会话的安全性,避免会话劫持或伪造。

1. 使用HTTPS协议:通过使用HTTPS协议,确保会话过程中的数据传输加密,防止数据被窃听或篡改。

2. 设置适当的会话过期时间:合理设置会话的过期时间,并在用户注销或超时后主动销毁会话。

3. 防止会话劫持:采用安全的Cookie策略,如设置Secure和HttpOnly属性,防止会话被盗取或劫持。

web服务器安全设置

图解web服务器安全设置一、系统设置1、先关闭不需要的端口开启防火墙导入IPSEC策略在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。

在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。

然后点击确定—>下一步安装。

(具体见本文附件1)2、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

3、备份系统用GHOST备份系统。

4、安装常用的软件例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份修改3389远程连接端口修改注册表.开始--运行--regedit依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效.二、用户的安全设置1、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。

Web网站的安全问题及防护策略

安全技术13Web 网站的安全问题及防护策略◆秦乐阳1 影响Web 网站安全的因素1.1 系统平台易受攻击如果是利用windows 的操作系统,在微软公司发现漏洞然后发布补丁的过程中,都会存在一个时间差,而在这个时间范围内,网站的数据库安全就有可能受到威胁。

一旦某些黑客在发现这些漏洞后,批量攻击许多网站,那些平时疏于管理,并对操作系统的补丁不注意修补的企业就会成为被攻击的目标。

而且现在很多政府和企业门户网站平台只注重系统的控件是否丰富,界面是否美观,价格是否便宜,而不注意网站的安全问题,这更是为黑客提供了可乘之机。

1.2 加密算法单一现在很多政府机关和企业的网站喜欢使用MD5这种算法对数据库进行加密,利用这种算法加密的网站数据库具有很好的加密性,MD5加密算法是一种使用很普遍的非对称加密算法,许多电子钱包、电子现金的业务也使用这种算法,这种算法使用的是哈希函数,利用相关的散列函数输入数据然后进行一定的计算,出现一个固定长度的值,这个值可以在知道密码的条件下被验证,但是无法利用这个值,反推出密码。

在原则上,这种方法很难被破译。

但是很多企业在设计密码上力求简单,很多时候只是设计一个例如生日密码这种格式相对固定的密码。

而黑客只需要进行暴力攻击,不断穷举就可以实现密码的破译。

1.3 验证系统不可靠政府和企业门户网站的开发为了加强开发的效率,往往会外部给网页设计企业,但是代码一般也会使用之前设计过的,只是显示页面稍作替换,在这种情况下,一旦当初设计的代码,没有全面的进行数据分析和用户输入的判断,就会使系统的安全受到很大的威胁。

比如说:无孔不入的SQL 注入攻击。

而且由于是代管的,网页设计企业的一个员工可能要负责维护很多个网站,造成力不从心,无法认真注意某个网站被攻击的情况,许多政府机关或者企业在设计网站的过程中就发现有这种问题。

2 Web 网站安全问题2.1 SQL 注入攻击SQL 注入攻击的首要条件是服务器端代码自身有漏洞,在服务器和Web 端口相互连接之后,绕开很多防护措施,直接对没有授权的数据进行访问,这就是对数据库后端进行攻击的攻击方式。

Web服务器安全策略的综合应用



可使 We b服 务 器 的安 全 性 能 大 大 提 高 。
关键 词 HPC m a 3 0 We 务 器 安 全 策 略 o p qd 3 b服 中图 法 分 类 号 T 3 9 文 献 标 识 码 P0 : B
综 合 应 用
铁 路 内 部 网 络 It n t和 国 际 互 联 网 络 nr e a It n t逐 步成 为铁 路 决 策 者身 边 便 利 的资 源 和有 ne e , r 力 的决 策 工具 。 近 , 道 部 提 出无 纸 办公 的决 策 , 最 铁 利 用 铁 路 It nt 现文 件 、 nr e 实 a 电报 、 报等 各 种 公 文 简
选择“ 开始 ” “ 一 运行 ” 在 对话 框 中输 入 “p dt 一 g e i .
20年2 2 0 6 月 0日收 到 作 者简 介 : 士媛 (9 6 ) 女 , 南郑 州 人 , 师 。 究 方 向 : 算 机 邵 16 一 , 河 讲 研 计
应 用技 术 。 — al zs @3 1 e E m izsy 7 . t : n
源, 因此 , 无用 的服务 和协 议不要 安 装 。
( ) 装 Wid w 2 0 Sre 补 丁 W2 s4 C . 2安 n o s0 0 evr K p N
exe 。
用 , 且 可 以节 约 时 间 , 上 级 精 神 迅 速 快 捷 落实 而 使
到 各有 关 岗 位 。 因此 ,这 一 决 策 对 于 用 好 今 天 的
1 We b服 务 器 系统 安 全 策略 的 应 用
11 系统 安装 的 安全 策略 .
目前 . b服 务器 基 本 采用 Widw 2 0 S re We n o s0 0 evr 平 台 , Widw 0 0的 系统进 行 管理是 一 个 日积 对 n o s2 0 月 累 、 断完 善 的 过程 。 H o p qd 3 不 在 P C m a 3 0机 上 安

Web服务安全策略

Web服务安全策略作者:陈晓刚来源:《数字化用户》2013年第16期【摘要】随着计算机的发展,Web服务器的应用已经非常广泛,可以说任何网络的核心都在于服务器,其中最主要的就是Web服务器。

许多重要的数据都存储在服务器上,因此服务器也成为了网络不安全因素的重点。

服务器的安全问题、敏感数据的防窃取和防篡改问题已经越来越被大家所重视。

如何有效地保证服务器的安全,实现信息的保密性、完整性和有效性,已经成为研究的重要课题之一。

【关键词】Web服务器安全策略需求防范一、引言随着基于Web的应用系统越来越多,Web又称World Wide Web(万维网),其基本结构是采用开放式的客户/服务器结构(Client/Server),分成服务器端、客户接收端以及传输规程三个部分:服务器规定传输设定、信息传输格式和服务器本身的开放式结构;客户机统称浏览器,用于向服务器发送资源索取请求,并将接收到的信息进行解码和显示;通信协议是Web 浏览器与服务器之间进行通讯传输的规范。

二、Web安全需求(一)Web带来的利益1.建立和使用网站不再是什么困难的事情。

软件丰富,硬件价格低廉,技术的普及,使得很多人都可以建立和使用网站来处理数据和信息。

2.Web服务,可以减轻商家的负担,提高用户的满意度。

因为它可以节省大量的人力,用户随时可以利用Web浏览器给商家反馈信息、提出意见和建议,并且可以得到自己的服务;商家则可以利用网络的Web,使得自己很容易的把服务推广到全球网络覆盖的地方,而不一定必须派专人作为商务代表常驻世界各地。

3.Web 增进了相互合作。

传统的人们为了交流,要花费许多时间和金钱,长途跋涉或者等候邮局的包裹信函。

通过Web,团队之间可以互相交流,费用低廉。

(二)Web带来的忧虑1.信息泄漏。

攻击者非法访问、获取目标机器(Web服务器或者浏览器)上的敏感信息;或者中途截取Web服务器和浏览器之间传输的敏感信息;或者由于配置、软件等的原因无意泄漏的敏感信息;2.拒绝服务。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。