免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
返回列表 发帖

Web安全、威胁防护技术

Web威胁防护技术主要包括:

1) Web访问控制技术

访间控制是Web站点安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法访问者访问。访问Web站点要进行用户名、用户口令的识别与验证、用户账号的缺省限制检查。只要其中任何一关未过,该用户便不能进入某站点进行访问。
Web服务器一般提供了:通过IP地址、子网或域名;通过用户名/口令:通过公钥加密体系PKI(CA认证)等访问控制方法。
2)单点登录( Single Sign-On,SSO)技术
单点登录为应用系统提供集中统一的身份认证,实现“一点登录、多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术,基于统一的策略的用户身份认证和授权控制功能,对用户实行集中统一的管理和身份认证。
3)网页防篡改技术
网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。
时间轮询技术利用网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。但是由于目前网站页面通常数量庞大,检测轮巡时间很长,且占用系统资源较大,该技术逐渐被淘汰。
所谓核心内嵌技术即密码水印技术。该技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网员流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
所谓事件触发技术就是利用操作系统的文件系统或驱动程序接口,在网页文件的被修改时进行合法性检查,对于非法操作进行报警和恢复。

返回列表

站长推荐 关闭


信息系统项目管理师

信息系统项目管理师VIP辅导培训|历年真题讲解|考前押题|一次报名,通过为止


查看