如何使Web更安全 - 1

來源:互聯網
上載者:User
web|安全   在某種程度上我們可以說,沒有Web,就沒有Internet。可是在大部分情況下,Web應用程式及 Web網站往往易遭受到各種各樣的攻擊,Web資料在網路傳輸過程中也很容易被竊取或盜用。因此如何能夠使Web及資料轉送更加安全,是一個應該引起廣泛注意地問題。

  從總體情況來看,保護Web網站免受攻擊的最重要的措施就是加強安全意識和提高安全防範措施。

  一般情況下,攻擊者攻擊Web的主要目的在於:

1、非法偷窺;
2、偽裝成Web網站的合法訪問者;
3、偽裝成Web網站管理員;
4、試圖控制Web網站主機。

一、 非法偷窺

  阻止Web攻擊者監聽行為的最有效方法就是要對Web網站和訪問者之間所建立的串連進行有效加密。幾乎所有的Web瀏覽器和伺服器都具備發送和接收加密通道上的資料的能力,這些加密資料被SSL和TLS這兩個相關的協議管理。其中SSL由Netscape產生,TLS與SSL3.0相容。圖1是微軟公司的IE5.0瀏覽器軟體中的Internet選項,它顯示了有關安全問題的協議。


圖1 IE5.0支援的各種加密協議

  Web瀏覽器在串連一般的WEB網站通常使用的是HTTP(超文字傳輸通訊協定 (HTTP)),地址欄中URL一般形式為 http://www.somewhere.com。而當Web瀏覽器串連到一個安全網站時,瀏覽器將使用HTTPS (超文本安全傳輸協議)來建立一個加密串連,地址欄中的URL通常的形式為https://www.somewhere.com



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。