信息安全与技术清华大学出版社第10 章应用层安全技术应用系统的安全技术是指在应用层面上解决信息交换的机密性和完整性,防止在信息交换过程中数据被非法窃听和篡改的技术。第一节 Web 安全技术 Web 页面为用户提供了网络应用系统的接口以及海量的多媒体信息(包括文字、音频、视频信息),透过Web 页,人们可以从事海量知识和信息的检索、网络办公以及网络交易等日常的工作、学习、娱乐活动。然而, 有些人受利益驱动,利用了人们上网的心理和Web 本身存在的漏洞,进行违法犯罪活动。一、Web 概述1.Web 组成部分Web 最初是以开发一个人类知识库为目标,并为某一项目的协作者提供相关信息及交流思想的途径。Web 的基本结构是采用开放式的客户端/ 服务器结构(Client/Server ),它们之间利用通信协议进行信息交互。2.Web 安全问题Web 的初始目的是提供快捷服务和直接访问,所以早期的Web 没有考虑安全性问题。随着Web 的广泛应用,Internet 中与Web 相关的安全事故正成为目前所有事故的主要组成部分。为了深入了解国内用户应对Web 安全威胁的现状,帮助他们找出隐患、提高防范能
