V9-1 Web应用的安全实现方法.pptx

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

Web应用的安全实现方法主讲崔升广

一、Web应用的安全实现方法这种解决方案是将安全服务直接嵌入到应用程序中,从而在应用层实现通信安全。PGP系统就是在应用层实现Web安全的例子,它可以提供机密性、完整性和不可否认性,以及认证等安全服务。目前,很多安全厂商已经开发了专门针对Web应用的安全产品,即Web应用防火墙(WebApplicationFirewall,WAF),其也被称为网站应用级入侵防御系统、Web应用防护系统。利用国际上公认的一种说法,Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来为Web应用提供专门保护的一款产品。同时,Web应用防火墙还具有多面性的特点。如从网络入侵检测的角度来看,可以把WAF看作运行在HTTP层上的入侵检测系统(IntrusionDetectionSystem,IDS)设备;从防火墙角度来看,WAF是一种防火墙的功能模块;还有人把WAF看作深度检测防火墙的增强版。WAF对HTTPS进行双向深层次检测,对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如结构化查询语言(StructuredQueryLanguage,SQL)注入攻击、XSS攻击、缓冲区溢出攻击、应用层拒绝服务/分布式拒绝服务攻击等;同时,对Web服务器响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。1.基于应用层实现Web安全

一、Web应用的安全实现方法安全套接字协议(SecureSocketsLayer,SSL)就是一种常见的基于传输层实现Web安全的解决方案。SSL协议提供的安全服务采用了对称加密和公钥加密两种加密机制,对Web服务器端和客户端的通信提供了机密性、完整性和认证服务。SSL协议在应用层协议通信之前,就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后,应用层协议所传输的数据都会被加密,从而保证了通信的安全。2.基于传输层实现Web安全

一、Web应用的安全实现方法传统的安全体系一般建立在应用层上,但是由于在网络层的IP数据包本身不具备任何安全特性,很容易被查看、篡改、伪造和重播,因此存在很大的安全隐患,而基于网络层的Web安全技术能够很好地解决这一问题。IPSec可提供基于端到端的安全机制,可以在网络层上对数据包进行安全处理,以保证数据的机密性和完整性。这样各种应用层的程序就可以享用IPSec提供的安全服务和密钥管理,而不必设计和实现自己的安全机制,因此减少了密钥协商的开销,降低了产生安全漏洞的可能性。3.基于网络层实现Web安全

感谢您的观看主讲崔升广ThankYOU!

文档评论(0)

学海无涯而人有崖 + 关注
实名认证
内容提供者

教师资格证、人力资源管理师持证人

该用户很懒,什么也没介绍

领域认证该用户于2023年06月11日上传了教师资格证、人力资源管理师

1亿VIP精品文档

相关文档