PPT《第5章Web安全》

所看到的图像被HTML文档调用,但是却是独立的文档.浏览器从HTML代码中读取图像的位置,然后把它们放在网页上.同样,音频或视频文件也被HTML文件调用,然后被浏览器组装. CGI(common gateway interface)是一个连接外部应用程序到信息服务器(比如HTTP或者网络服务器)的标准,是连接主页和应用程序的接口.一般来说,CGI标准接口的功能就是在超文本文档与服务器应用程序之间传递信息.通过提供这样一个标准接口,Web服务器能够执行应用程序并将它们的输出.在物理上,CGI是在Web服务器端运行的一个可执行程序,提供同客户端 HTML页面的接口,由主页的一个热链接激活进行调用,并对该程序的返回结果进行处理,显示在主页上.HTML语言的功能难以完成诸如访问数据库等一类的操作,CGI就是 5.1.5 CGI公共网关接口 为了扩展主页的功能而设立的.随后,诸如IDC、ASP、ISAPI、NSAPI等技术也发展起来了.可以用任何一种熟悉的高级语言如C、C++、C Shell和VB编程语言来编写.一个简单的HTML文档是无交互的后台程序,它是静态的,处于一个不可变的状态,即文本文件不可以变化.相反地,CGI程序可以实时执行,它可以输出动态的信息.目前有几种信息交互式程序语言不需要在服务器上执行,而可以直接在客户机上执行并显示结果,例如: Java Applet、JavaScript、ActiveX以及VBScript. 计算机网络技术的发展和应用,特别是Internet的出现,开创了计算机应用的崭新局面.信息的交互和共享,已经突破了国界,遍及整个世界.这种互连性和开放性给社会带来了极大的效益.同时,入侵者也得到了更多的机会,他们所造成的危害也波及到了更广泛的范围.一个Web站点,只要与Internet相连,就可以被所有人访问.Web的精华是交互性,这也正是它的致命弱点. 5.2 Web的安全需求 5.2.1 Web的优点与缺点 世界上不存在没有风险的信息服务.Web安全风险一般分为两类,机密信息被窃取,数据和软硬件系统被破坏.两类风险的危害都不可低估.尽管不可能保证绝对安全,但是应采取一些方法列出在各种情况下可能因为信息服务而带来的系统不安全性.对于Web安全风险来说,可以细分为以下几种类型: 1. Web服务器的信息被破译Web服务器的信息(如口令、密匙等)被破译,最终导致闯入者进入服务器.最常见也是最有效的保护是使用防火墙来保护Web站点,防止入侵者的袭击. 5.2.2 Web安全风险与体系结构........