繁體
|
簡體
Sclub交友聊天~加入聊天室當版主
(檢舉)
分享
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
注册
登录
监理工程师(建筑)VIP培训
一级建造师VIP培训
二级建造师VIP培训
信息系统项目管理师VIP培训
信息系统监理师(软考)VIP培训
论坛
导航
默认风格
uchome
greyish-green
green
blue
2009
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
应用通知 (0)
应用邀请 (0)
启点教育学院
»
信息类
» Web安全、威胁防护技术
返回列表
发帖
发短消息
加为好友
ytbusiness
(虎哥)
当前离线
UID
1
帖子
1081
精华
117
积分
474
阅读权限
200
在线时间
794 小时
注册时间
2012-9-3
最后登录
2021-10-12
管理员
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
ytbusiness
发表于 2019-7-14 07:24
|
只看该作者
Web安全、威胁防护技术
Web威胁防护技术主要包括:
1) Web访问控制技术
访间控制是Web站点安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法访问者访问。访问Web站点要进行用户名、用户口令的识别与验证、用户账号的缺省限制检查。只要其中任何一关未过,该用户便不能进入某站点进行访问。
Web服务器一般提供了:通过IP地址、子网或域名;通过用户名/口令:通过公钥加密体系PKI(CA认证)等访问控制方法。
2)单点登录( Single Sign-On,SSO)技术
单点登录为应用系统提供集中统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术,基于统一的策略的用户身份认证和授权控制功能,对用户实行集中统一的管理和身份认证。
3)网页防篡改技术
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
时间轮询技术利用网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。但是由于目前网站页面通常数量庞大,检测轮巡时间很长,且占用系统资源较大,该技术逐渐被淘汰。
所谓核心内嵌技术即密码水印技术。该技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网员流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
所谓事件触发技术就是利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。
收藏
分享
返回列表
软考公共区域
信息类
辅导班内部培训资料专区
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
站长推荐
关闭
一级建造师考试培训辅导
一级建造师机电辅导培训|管理|法规|经济|机电实务|直至通过
查看
每日签到