网络安全原理与应用：Web应用安全简介.pptx

Web应用安全简介 第7章 Web应用安全 目标 Objectives 要求 了解web应用安全的基本概念； 了解web应用安全的主要内容； Web应用安全简介 一、Web应用安全概述 1、Web应用的架构 C/S与B/S架构 胖客户端，成本高，难以维护，适用于局域网，难以跨平台 客户端仅浏览器，易于维护，适用于广域网，适于跨平台 Web应用安全简介 一、Web应用安全概述 2、Web应用的组成部分 统一管理Web应用的数据，提供数据操作服务。 渲染显示网页文件，与用户完成交互操作。 守护进程和服务，接受http请求，返回http响应。 高性能计算机，运行web应用程序，提供网页服务。 传输web网页数据和内容 Web应用安全简介 二、Web应用所面临的安全威胁 IIS等服务器软件的软件漏洞 针对Web服务器软件的安全威胁 ASP、PHP等脚本语言的程序漏洞 针对Web应用程序的安全威胁 HTTP等明文传输数据的协议漏洞 针对传输网络的安全威胁 IE等浏览器的程序漏洞 针对浏览器和终端用户的安全威胁 Web应用安全简介 二、Web应用所面临的安全威胁 1、Web服务器软件的安全 面临的