如何使Web更安全 - 1

新客网 XKER.COM 2003-04-19 来源： 收藏本文

　　在某种程度上我们可以说，没有Web，就没有Internet。可是在大部分情况下，Web应用程序及 Web站点往往易遭受到各种各样的攻击，Web数据在网络传输过程中也很容易被窃取或盗用。因此如何能够使Web及数据传输更加安全，是一个应该引起广泛注意地问题。

　　从总体情况来看，保护Web站点免受攻击的最重要的措施就是加强安全意识和提高安全防范措施。

　　一般情况下，攻击者攻击Web的主要目的在于：

1、非法偷窥；
2、伪装成Web站点的合法访问者；
3、伪装成Web站点管理员；
4、试图控制Web站点主机。

一、 非法偷窥

　　阻止Web攻击者监听行为的最有效方法就是要对Web站点和访问者之间所建立的连接进行有效加密。几乎所有的Web浏览器和服务器都具备发送和接收加密通道上的数据的能力，这些加密数据被SSL和TLS这两个相关的协议管理。其中SSL由Netscape产生，TLS与SSL3.0兼容。图1是微软公司的IE5.0浏览器软件中的Internet选项，它显示了有关安全问题的协议。


图1 IE5.0支持的各种加密协议

　　Web浏览器在连接一般的WEB站点通常使用的是HTTP（超文本传输协议），地址栏中URL一般形式为 http://www.somewhere.com。而当Web浏览器连接到一个安全站点时，浏览器将使用HTTPS (超文本安全传输协议)来建立一个加密连接，地址栏中的URL通常的形式为https://www.somewhere.com

• ·ASP+ACCESS数据库中文乱码问题解决
• ·编程实例 字母+数字验证码程序
• ·ASP连接数据库错误解决办法新法
• ·初学:ASP内建对象Response
• ·ASP网站Server object error的解决办法
• ·ASP技巧：让Len,Left,Right函数识别中文
• ·把网页中的电话号码生成图片的ASP程序
• ·ASP如何实现IE地址栏参数的判断
• ·细化解析：ASP连接11种数据库语法集锦
• ·ASP实现网页打开任何类型文件都保存
• ·ASP代码直接增加、删除ACCESS表和字段
• ·ASP：判断访问是否来自搜索引擎的函数
• ·ASP技巧：禁用页面缓存的五种方法
• ·学习ASP关于与变量子类型相关的函数
• ·ASP开发中的(VBScript)类基础学习
• ·ASP访问Excel文件