web安全性论文DOC

关于WEB服务及其安全性

的讨论

学院名称 __________________ 专业名称 __________________ 学生姓名

学号 __ 指导教师

**年**月**日

目录

第一章WEB的基本简介 (1)

1.1 WEB的起源 (1)

1.2 WEB的特点 (2)

1.3 WEB的工作原理 (3)

第二章关于WEB服务器 (4)

2.1 WEB服务器的种类 (4)

2.1.1 WEB简介 (4)

2.1.2WWW简介 (4)

2.1.3WWW的发展与特点 (5)

2.2 WEB服务器特点与工作原理 (5)

2.2.1服务器的特点 (5)

2.2.2服务器的工作原理 (6)

2.3 WEB服务器的发展趋势 (6)

第三章应用中WEB的安全问题 (9)

3.1 WEB安全定义 (9)

3.2常见安全问题 (9)

3.3 WEB安全对策 (10)

3.3.1 物理安全策略 (10)

3.3.2 访问控制策略 (11)

3.3.3 信息加密策略 (11)

3.3.4 安全管理策略 (11)

结束语 (12)

参考文献 (13)

第一章 WEB的基本简介

超文本（hypertext）

超文本是一种用户接口范式，用以显示文本及与文本相关的内容。现时超文本普遍以电子文档的方式存在，其中的文字包含有可以链接到其他字段或者文档的超文本链接，允许从当前阅读位置直接切换到超文本链接所指向的文字。

超媒体（hypermedia）

超媒体是超文本（hypertext）和多媒体在信息浏览环境下的结合。它是超级媒体的简称。用户不仅能从一个文本跳到另一个文本，而且可以激活一段声音，显示一个图形，甚至可以播放一段动画。

Internet采用超文本和超媒体的信息组织方式，将信息的链接扩展到整个Internet上。Web就是一种超文本信息系统，Web的一个主要的概念就是超文本链接。它使得文本不再像一本书一样是固定的线性的，而是可以从一个位置跳到另外的位置并从中获取更多的信息，还可以转到别的主题上。想要了解某一个主题的内容只要在这个主题上点一下，就可以跳转到包含这一主题的文档上。正是这种多连接性把它称为Web。

超文本传输协议（HTTP）

H yper T ext T ransfer P rotocol超文本在互联网上的传输协议。

1.1WEB的起源

最早的网络构想可以追溯到遥远的1980年蒂姆·伯纳斯-李构建的ENQUIRE项目。这是一个类似维基百科的超文本在线编辑数据库。尽管这与万维网大不相同，但是它们有许多相同的核心思想，甚至还包括一些伯纳斯－李的万维网之后的下一个项目语义网中的构想。

在那年的圣诞假期，伯纳斯－李制作了要一个网络工作所必须的所有工具：第一个万维网浏览器（同时也是编辑器）和第一个网页服务器。1991

1

年8月6日，他在alt.hypertext新闻组上贴了万维网项目简介的文章。这一天也标志着因特网上万维网公共服务的首次亮相。

万维网和其他超文本系统有很多不同之处：

万维网上需要单项连接而不是双向连接，这使得任何人可以在资源拥有者不作任何行动情况下链接该资源。和早期的网络系统相比，这一点对于减少实现网络服务器和网络浏览器的困难至关重要，但它的副作用是产生了坏链的慢性问题。

万维网不像某些应用软件如HyperCard，它不是私有的，这使得服务器和客户端能够独立地发展和扩展，而不受许可限制。

1.2 WEB 的特点

图形化

Web 非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，就可以在各页各站点之间进行浏览了。

与平台无关

无论你的系统平台是什么，你都可以通过Internet访问WWW。浏览WWW对你的系统平台没有什么限制。无论从Windows平台、UNIX平台、Macintosh还是别的什么平台我们都可以访问WWW。对WWW的访问是通过一种叫做浏览器（browser）的软件实现的。如Netscape 的Navigator、NCSA的Mosaic、Microsoft 的Internet Explorer等。

2

分布式的

大量的图形、音频和视频信息会占用相当大的磁盘空间，我们甚至无法预知信息的多少。对于Web没有必要把所有信息都放在一起，信息可以放在不同的站点上，只需要在浏览器中指明这个站点就可以了。在物理上并不一定在一个站点的信息在逻辑上一体化，从用户来看这些信息是一体的。

动态的

最后，由于各Web站点的信息包含站点本身的信息，信息的提供者可以经常对站上的信息进行更新。如某个协议的发展状况，公司的广告等等。一般各信息站点都尽量保证信息的时间性。所以Web站点上的信息是动态的、经常更新的，这一点是由信息的提供者保证的。

交互的

Web的交互性首先表现在它的超链接上，用户的浏览顺序和所到站点完全由他自己决定。另外通过FORM的形式可以从服务器方获得动态的信息。用户通过填写FORM可以向服务器提交请求，服务器可以根据用户的请求返回相应信息。

1.3WEB的工作原理

当你想进入万维网上一个网页, 或者其他网络资源的时候，通常你要首先在你的浏览器上键入你想访问网页的统一资源定位符（Uniform Resource Locator)，或者通过超链接方式链接到那个网页或网络资源。这之后的工作首先是URL的服务器名部分，被名为域名系统的分布于全球的因特网数据库解析，并根据解析结果决定进入哪一个IP“网络协议”地址(IP address)。

接下来的步骤是为所要访问的网页，向在那个IP地址工作的服务器发送一个HTTP请求。在通常情况下，HTML文本、图片和构成该网页的一切其他文件很快会被逐一请求并发送回用户。

3