摘 要
越来越多的人使用电脑来接触互联网,事实上,使用Web技术的实现基于网络的不断完善和发展的交流网站,人们可以利用计算机网络技术,方便得到想要的任何信息。计算机网络的发展,也促进了相关产业的发展,但发展的必然趋势在于它的一代又一代的高速和以多媒体为中心的计算机网络。然而在计算机网络的使用中,对个人信息账户信息以及整个网页的信息安全却值得我们进一步的研究,来对数据进行加密。这样才能让更多的使用者的信息得到安全保障。本次的论文着重研究网页安全策略和对网页完全的实现进行定制一个详细的方案。
关键词:Web网页;安全策略;信息安全;
abstract
More and more people use the computer to access to computer and Internet access, in fact, the use of Web technology based on a communication network of Web sites of continuous improvement and development, people can use the computer network technology, easy to get any information you want. With the development of computer network, it also promotes the development of related industries, but the inevitable trend of the development is the generation of high speed and multimedia based computer network. However, in the use of computer network, the information security of personal account information and the whole web page is worth further study. In order to allow more users to get information security. This paper focuses on the research of web security strategy and the implementation of the web page.
Key words: Web page; security policy; information security;
目 录
1概 述 5
1.1网页发展情况概述 5
1.1.1HTTP协议的发展 5
1.1.2超文本技术的发展 7
1.1.3 网页后台开发技术的发展 8
1.2网页安全威胁形势 8
1.3 研究意义 10
2 网页安全系统原理 10
2.1网页系统概述 10
2.1.1 硬件子系统 10
2.1.2 软件子系统 10
2.2网页安全问题分析 11
2.3网页安全的体系结构 11
3 网页安全策略原理 12
3.1网页访问的控制策略 12
3.1.1 设立严格而安全的用户身份验证与权限控制机制 12
3.1.2服务器IP安全策略限制网络访问 13
3.1.3 采用证书或加密狗 14
3.2网页服务器的安全策略 14
3.2.1服务器物理安全策略 14
3.2.2 服务器密码安全策略 14
3.2.3 严格配置服务器文件的访问安全策略 14
3.2.4 修改远程访问端口和用户 14
3.2.5 即使修复系统漏洞 15
3.2.6 开启并合理配置系统防火墙 15
3.2.7 安装安全软件 15
3.2.8 接入硬件防护设备 15
4 网页安全实现 15
4.1 网页服务器安全实现 15
4.2 传输安全实现 16
4.3访问安全实现 16
致 谢 17
1概 述
1.1网页发展情况概述
网页是一个包含HTML标签的纯文本文件,它可以存放在世界某个角落的某一台计算机中,是万维网中的一“页”,是超文本标记语言格式[1]。如图1-1所示,访问一个网页需要遵循超文本传输协议(HTTP协议),由客户端发起一个请求TCP请求,这个请求通过互联网建立一个到服务器指定端口的TCP连接。服务器则在那个端口监听客户端发送过来的请求。一旦收到请求,服务器(向客户端)发回一个状态行,比如“HTTP/1.1 200 OK”,和(响应的)消息,消息的消息体可能是请求的文件、错误消息、或者其它一些信息,这就是一个网页的访问方式。因此网页的发展和计算机的发展、互联网的发展、HTTP协议的发展、HTML超文本标记语言的发展等多个方面是密不可分的。
图1-1 HTTP协议工作流程
1.1.1HTTP协议的发展
20世纪30年代,Vannevar Bush预言了一种文本的非线性结构——一种被称为Memex的设想。尽管到了1945年,大西洋月刊才刊登了他的文章《As We May Think》。这篇文章的中心思想是建议将所有知识以某种全新的关系一一联系起来。但是第一台计算机ENIAC到了1946年才发明出来,而最早的网络雏形阿帕网到了1969年才由美国国防部高级研究计划管理局进行研究建设,因此这篇文章提出的设想并没有办法在那个时代实现。尽管如此,这篇文章在隔了半个世纪依然对网页的发展起到了举足轻重的作用。
1963年,美国哲学家、社会学家Ted Nelson提出了一种全新的使用电脑处理文本信息的方法,并称之为超文本,这种方法是超文本传输协议标准的基础架构。通过他本人同万维网协会、Internet工作小组共同进行的深入研究,终于定义了一种客户端和服务器端请求和应答的标准(TCP),即超文本传输协议,它规定了一个网页的访问过程中如何发出和监听访问请求、以及如何对收到的数据进行校验和纠错。由于他对HTTP协议的卓越贡献,他本人也被称为HTTP之父。
刚开始的超文本传输协议标准1.0版本(HTTP/1.0)中,每次请求完成后都会关闭TCP链接,因此他每请求一个资源都需要重新建立链接,这样就造成了服务器无法判断之前一次存取资源时的状态,并且没有Host域这一概念,因此,1.0版本只是作为一个草案,并未被正式提出。
随着Ted Nelson与万维网协会、Internet工作小组深入的研究提出了超文本传输协议标准1.1版本(HTTP/1.1),默认建立持久连接,每次连接都能够读取到多个网页资源,并提出了Host域、Range头域等标准,使得带宽得到了优化。超文本传输协议标准1.1版本迄今为止仍然被广泛使用。
随着时代的发展,超文本传输协议标准1.1版本已经不能满足安全传输的需求了,互联网工程任务组下的Hypertext Transfer Protocol Bis工作小组着手研发超文本传输协议标准2.1版本,并于2013年8月进行了首次合作测试。该协议最重要的亮点是引入了加密通讯,并允许域名管理员不通过第三方证书管理机构就能够自行发行证书。它在HTTP协议中加入了安全套接层,默认使用服务器的443端口进行通讯,其通讯过程如图1-2所示,保证了客户端和服务端之间的通讯安全。
图1-2 HTTPS通讯过程