网络与信息安全 胡铮主编 16 么专色鱼 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 胡铮主编
第十章Web的安全 知识点 ●WEB技术简介 QWEB的安全需求 WEB服务器安全策略 WEB浏览器安全策略 难点: ●WEB服务器安全策略 ·浏览器安全策略 16 板参色热国 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 知 识 点: ● WEB技术简介 ● WEB的安全需求 WEB服务器安全策略 WEB浏览器安全策略 难 点: ● WEB服务器安全策略 ● 浏览器安全策略
第十章Web的安全 要求 熟练掌握以下内容 Web技术的基本知识 Web的安全需求 Web服务器和浏览器的安全策略 ·了解以下内容: Web站点安全八要素 16 板参色热鱼 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 • 要求 • 熟练掌握以下内容: • Web技术的基本知识 • Web的安全需求 • Web服务器和浏览器的安全策略 • 了解以下内容: • Web站点安全八要素
第十章web的安全 10.1Web技术简个 Web又称World Wide Web(万维网),其基本结构是采用开放式的客户/ 服务器结构(Client/)Server),分成服务器端、客户接收端以及传输 规程三个部分 服务器规定传输设定、信息传输格式和服务器本身的开放式结构 客户机统称浏览器,用于向服务器发送资源索取请求,并将接收到 的信息进行解码和显示; 通信协议是Web浏览器与服务器之间进行通讯传输的规范。 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 10.1 Web技术简介 • Web又称World Wide Web(万维网),其基本结构是采用开放式的客户/ 服务器结构(Client/Server),分成服务器端、客户接收端以及传输 规程三个部分. • 服务器规定传输设定、信息传输格式和服务器本身的开放式结构 • 客户机统称浏览器,用于向服务器发送资源索取请求,并将接收到 的信息进行解码和显示; • 通信协议是Web浏览器与服务器之间进行通讯传输的规范
第十章web的安全 10.1Web技术简介 Web服务器 Web浏览器 HTTP协议 HTML语言 CG公共网关接口 热9 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 10.1 Web技术简介 Web服务器 Web浏览器 HTTP协议 HTML语言 CGI公共网关接口
第十章web的安全 10.1.1 Web服务器 Web又称World Wide Web(万维网),其基本结构是采用 开放式的客户/服务器结构(Client/Server),分成服务器 端、客户接收端以及通信协议3个部分。 从硬件上来说,服务器是指具有固定的地址,并为网络 用户提供服务的节点,它是实现资源共享的重要组成部 分。服务器主要有网络服务器、打印服务器、 终端服务 器、磁盘服务器和文件服务器等。它是一种高性能计算 机,作为网络的节点,存储、处理网络上80%的数据、信 息,因此也被称为网络的灵魂。 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 10.1.1 Web服务器 • Web又称World Wide Web(万维网),其基本结构是采用 开放式的客户/服务器结构(Client/Server),分成服务器 端、客户接收端以及通信协议3个部分。 • 从硬件上来说,服务器是指具有固定的地址,并为网络 用户提供服务的节点,它是实现资源共享的重要组成部 分。服务器主要有网络服务器、打印服务器、终端服务 器、磁盘服务器和文件服务器等。它是一种高性能计算 机,作为网络的节点,存储、处理网络上80%的数据、信 息,因此也被称为网络的灵魂
第十章web的安全 10.1.2Web浏览器 Web浏览器是一个安装在硬盘的用于阅读Web上的信息的 客户端的应用软件,就像一个字处理程序一样(如 WordPerfectE或Microsoft Word)。通俗地讲,把用户连接 到网上并显示网上有什么的软件就是浏览器一一 是一个面 向WWW的窗口。 Web浏览器有许多种,包括Mosaic、Netscape Navigator, Netscape Communicator Internet Explorer和Lynx等。 2◆息9 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 10.1.2 Web浏览器 • Web浏览器是一个安装在硬盘的用于阅读Web上的信息的 客户端的应用软件,就像一个字处理程序一样(如 WordPerfect或Microsoft Word)。通俗地讲,把用户连接 到网上并显示网上有什么的软件就是浏览器——是一个面 向WWW的窗口。 • Web浏览器有许多种,包括Mosaic、Netscape Navigator、 Netscape Communicator、Internet Explorer和Lynx等
第十章Web的安全 10.1.3HTTP协议 HTTP,(Hypertext Transfer Protocol,超文本传输协议)是 WWW浏览器和WWW、服务器之间的应用层通信协议 是用于分布式协作超文本信息系统的、通用的、面向对 象的协议。 HTTP会话过程包括4个步骤:连接(Connection)、请求 (Request)、应答(Response)和关闭(Close)。 6 之热9 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 10.1.3 HTTP协议 • HTTP(Hypertext Transfer Protocol,超文本传输协议)是 WWW浏览器和WWW、服务器之间的应用层通信协议, 是用于分布式协作超文本信息系统的、通用的、面向对 象的协议。 • HTTP会话过程包括4个步骤:连接(Connection)、请求 (Request)、应答(Response)和关闭(Close)
第十章web的安全 4.1.4HTML语言 Web的特点决定了Web的内容必须能的够以适当的形式来组织和安排 使得它在各种平台上的web浏览器上能够得到正确的解释,并具有丰 富层次的界面,如文本、图形图像和连接等应该具有不同的诠释和 显示。 HTML(Hyper Text Markup Language,超文本标识语言)语言的出现 解决了页面作者定制网页总体轮廓的问题,用文本语言的方式实现 了Web内容和存储上的统一。 板参色热鱼 ●2023年7月16日星期日5时16分52秒
⚫2023年7月16日星期日5时16分52秒 4.1.4 HTML语言 • Web的特点决定了Web的内容必须能够以适当的形式来组织和安排, 使得它在各种平台上的Web浏览器上能够得到正确的解释,并具有丰 富层次的界面,如文本、图形图像和连接等应该具有不同的诠释和 显示。 • HTML(Hyper Text Markup Language,超文本标识语言)语言的出现 解决了页面作者定制网页总体轮廓的问题,用文本语言的方式实现 了Web内容和存储上的统一
第十章Web的安全 10.1.5 CG公共网关接口 CGI Common Gateway Interface 是一个连接外部应用程序到信息 服务器(比如HTTP或者网络服务器)的标准,CG1是用于连接主页和 应用程序的接口。一般来说,CG标准接口的功能就是在超文本文档 与服务器应用程序之间传递信息。通过提供这样一个标准接口,Wb 服务器能够执行应用程序并将它们的输出,如文字、图形、声音等 传递给一个Web浏览器。 6 板参色热鱼 ●2023年7月16日星期日5时16分53秒
⚫2023年7月16日星期日5时16分53秒 10.1.5 CGI公共网关接口 • CGI(Common Gateway Interface),是一个连接外部应用程序到信息 服务器(比如HTTP或者网络服务器)的标准,CGI是用于连接主页和 应用程序的接口。一般来说,CGI标准接口的功能就是在超文本文档 与服务器应用程序之间传递信息。通过提供这样一个标准接口,Web 服务器能够执行应用程序并将它们的输出,如文字、图形、声音等 传递给一个Web浏览器