最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
如何使Web更安全 - 1
时间:2022-06-30 09:18:33 编辑:袖梨 来源:一聚教程网
在某种程度上我们可以说,没有Web,就没有Internet。可是在大部分情况下,Web应用程序及 Web站点往往易遭受到各种各样的攻击,Web数据在网络传输过程中也很容易被窃取或盗用。因此如何能够使Web及数据传输更加安全,是一个应该引起广泛注意地问题。
从总体情况来看,保护Web站点免受攻击的最重要的措施就是加强安全意识和提高安全防范措施。
一般情况下,攻击者攻击Web的主要目的在于:
1、非法偷窥;
2、伪装成Web站点的合法访问者;
3、伪装成Web站点管理员;
4、试图控制Web站点主机。
一、 非法偷窥
阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力,这些加密数据被SSL和TLS这两个相关的协议管理。其中SSL由Netscape产生,TLS与SSL3.0兼容。图1是微软公司的IE5.0浏览器软件中的Internet选项,它显示了有关安全问题的协议。
图1 IE5.0支持的各种加密协议
Web浏览器在连接一般的WEB站点通常使用的是HTTP(超文本传输协议),地址栏中URL一般形式为 http://www.somewhere.com。而当Web浏览器连接到一个安全站点时,浏览器将使用HTTPS (超文本安全传输协议)来建立一个加密连接,地址栏中的URL通常的形式为https://www.somewhere.com
从总体情况来看,保护Web站点免受攻击的最重要的措施就是加强安全意识和提高安全防范措施。
一般情况下,攻击者攻击Web的主要目的在于:
1、非法偷窥;
2、伪装成Web站点的合法访问者;
3、伪装成Web站点管理员;
4、试图控制Web站点主机。
一、 非法偷窥
阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力,这些加密数据被SSL和TLS这两个相关的协议管理。其中SSL由Netscape产生,TLS与SSL3.0兼容。图1是微软公司的IE5.0浏览器软件中的Internet选项,它显示了有关安全问题的协议。
图1 IE5.0支持的各种加密协议
Web浏览器在连接一般的WEB站点通常使用的是HTTP(超文本传输协议),地址栏中URL一般形式为 http://www.somewhere.com。而当Web浏览器连接到一个安全站点时,浏览器将使用HTTPS (超文本安全传输协议)来建立一个加密连接,地址栏中的URL通常的形式为https://www.somewhere.com
相关文章
- BNB价格预测2025-2030:BNB价格会很快突破1000美元吗? 08-02
- 《云顶之弈》S14赛季核弹流可酷伯阵容推荐 08-02
- SUI价格逼近5美元大关:多头能否继续主导市场? 08-02
- 《龙息神寂》龙与地下城联动英雄奥玛抽取建议 08-02
- 卡尔达诺(ADA)8月2日价格预测 08-02
- 《龙息神寂》瓦斯卡平民冰队打法攻略 08-02