文档介绍:第11章Web安全
曹天杰
******@cumt.
中国矿业大学计算机科学与技术学院
1
第11章Web安全
Web的基本概念与相关技术
Web攻击
TLS协议概述
TLS握手协议
更改密码规格协议
警告协议
TLS记录协议
TLS协议中采用的加密和认证算法
2
Web的基本概念与相关技术
Web又称World Wide Web(环球信息网,中文名是“万维网”),是由文档和文档之间的链接构成的庞大信息网。
Web设计中引入了三个重要概念,即统一资源定位符(uniform resource locator,URL)、超文本传输协议(hypertext transfer protocol,HTTP)和超文本标记语言(hypertext markup language,HTML)。
3
Web的基本概念与相关技术
Web的基本结构是采用开放式的客户/服务器结构(client/server),分成服务器端、客户端、传输规程三个部分。
服务器规定传输设定、信息传输格式和服务器本身的开放式结构;
客户机称浏览器,用于向服务器发送资源索取请求,并将收到的信息进行解密和显示;
传输规程是Web浏览器与服务器之间进行通信传输的规范。
4
Web的基本概念与相关技术
(1) URL
网页的唯一标识符叫做统一资源定位符(URL)。URL是Web中用来寻找资源地址的方法,表示Web服务器的地址以及获取服务所用的传输协议。服务器地址可以是本机磁盘,上的站点。URL的一般形式如下:
<URL的访问方式>://<主机>:<端口>/<路径>
5
Web的基本概念与相关技术
(2) HTTP协议
HTTP协议是分布式Web应用的核心技术,在TCP/IP协议栈中属于应用层。
上的传输方式。
6
Web的基本概念与相关技术
其工作过程是:
Web服务器在80端口等候Web浏览器的请求;
Web浏览器通过三次握手与服务器建立TCP/IP连接,然后Web浏览器通过类似-GET/,服务器则以相应的文件为内容响应Web浏览器的请求。
7
Web的基本概念与相关技术
(3) HTML
Web服务的特点在于高度的集成性,它能够实现不同类型的信息(如文本、图像、声音、动画和视频等)和服务(如News、FTP、以及Mail等)的无缝链接。
特别适用于广域网中信息的组织、检索与显示,上的信息、广告、新闻、电子商务、电子政务和展示信息等,从而使得Web技术越来越受到人们的关注。
8
Web的基本概念与相关技术
Web的这些特点决定了Web的内容必须能够以适当的形式来组织和安排,使得它在各种平台的Web浏览器上能够得到正确的解释,并具有层次丰富的界面,如文本、图形图像和链接等应该具有不同的诠释和显示。
9
Web的基本概念与相关技术
HTML的出现解决了页面作者定制网页总体轮廓的问题,用文本语言的方式实现了Web内容和存储上的统一。
HTML几乎为所有常见的Web浏览器所支持。Web浏览器在得到Web页面之后,根据HTML语言的标记来决定页面的层次结构和显示格式,并且可以通过URL来实现Web页面的链接和跳转。
10