网站首页 | 公司简介 | 业务范围 | 案例展示 | 新闻资讯 | 留言反馈 | 联系我们 | 程序出售
 
 
★新闻资讯★
技术支持
行业动态
休闲娱乐
免费下载
帮助中心
解决方案
本站公告
★服务热线★
029-86122132
013572147337
013991215365
4008-168-029
★在线咨询★
【广告设计】
【网站建设】
【网站咨询】
【推广咨询】
【优化咨询】
【维护咨询】
【安全咨询】
【空间咨询】
【域名咨询】
【技术支持】
 
 >> 新闻资讯 >> 查看新闻信息  
网站设计之深入剖析(一)由上海网站建设公司独家提供
【信息涉及侵权、违法、错误,请来电 029-86122132 013572147337 013991215365 4008-168-029】
 
    中国的互联网发展已进入了第二个十年,随着互联网的基础设施的建设,人们观念意识的变革,互联网越来越成为人们生活中不可分割的一部分。基于互联网的Web应用如火如荼,迅速发展,各类网站网站建设数量也呈井喷式增长,随之而来的,是日益突出的安全问题。建站专家不断被发现的漏洞,黑客的恶意攻击,在网络上疯狂爬行的蠕虫,迅速扩散的病毒,盗取虚拟财物的木马,所有这一切都令人惶惶不可终日。人们一方面享受着 Web带来的好处,另一方面却要忍受着不可预料的安全威胁。本课题就是针对这种尴尬的现状,全面地介绍和分析Web服务和应用中存在的各种漏洞和所面临的各种威胁,探讨Web安全问题的对策。  
    目前和相当一段时间内,国内外关于Web安全的建站研究主要从安全协议的制定、系统平台的安全、网站程序的安全编程、安全产品的研发、Web服务器的安全控制等方面着手。安全协议的制定方面,已经提出了大量实用的安全协议,具有代表性的有:电子商务协议SET,IPSec协议,SSL/TLS协议,简单网络管理协议SNMP, PGP协议,PEM协议,S-HTTP协议,S/MIME协议等。这些协议的安全性分析特别是电子商务协议,IPSec协议,TLS协议是当前协议研究中的热点。系统平台的安全方面主要研究安全操作系统、安全数据库等,建站软件以及现有常用系统(如WINDOWS,UNIX,LINUX)的安全配置;还有就是针对黑客常用的攻击手段制定安全策略。网站程序的安全编程方面,主要研究规范化编程以及现有编程语言(ASP,ASP.NET,PHP,CGI,JSP等)的安全配置和发布增加功能与安全性的新版本。安全产品的研发方面,目前在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:防火墙、安全路由器、虚拟专用网VPN、安全服务器、电子签证机构CA和PKI产品、用户认证产品、安全管理中心、入侵检测系统IDS、入侵防御系统IPS等;在上述所有主要的发展方向和产品种类上,开源建站都包含了密码技术的应用,并且是非常基础性的应用。 Web服务器的安全控制方面,主要研究时下流行的Apache、IIS的安全缺陷分析与安全配置,如Apache的访问控制机制、安全模块,IIS的安全锁定等。  
    本文根据对Web安全概念做出的定义,分系统安全、程序安全、数据安全和通信安全对Web安全问题所涉及的四个主要方面分章节做出相应的论述。系统安全方面,介绍和分析两大类操作系统类UNIX和Windows,并对Apache和IIS平台的安全设置进行了一定分析。程序安全方面,主要介绍了ASP和PHP这两种个人常有的编程语言,并对企业级开发语言ASP.Net和JSP做了粗略的介绍。通信安全方面,建站工程师通过对客户端脚本ActiveX和JavaScript,以及Cookies的研究,大致地对Web客户端安全做出了分析。数据安全方面,一是论述了常见数据库的安全,二是介绍了时下最新的数据安全威胁——盗链和采集,并给出了相应的解决办法。  
 
  
 
信息分类:行业动态  信息来源:上海网站建设 上海软件公司 上海伍佰网络有限公司  添加时间:2011-7-12 16:11:43  浏览次数:
上一组:用户输入QQ密码要谨慎 木马能伪装成登陆窗由上海网 下一组:什么样的网站能赚钱(一)由上海网站建设公司独家提供
版权所有© 西安四方科技有限公司 违者必究  客服热线:029-86122132 013572147337 013991215365 4008-168-029  传真号码:029-86122132
联系地址:陕西省西安市未央区龙翔御苑50101室 710016  E-mail:500web@21cn.com  中国工业和信息化部ICP备案号:陕ICP备09005782号
本站由四方科技(网站建设 软件开发 网站推广 域名注册 网站空间 广告与多媒体制作)提供技术支持