首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級 | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級 | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) | 法語 | 德語 | 韓語
計(jì)算機(jī)等級考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會計(jì)從業(yè)資格考試會計(jì)證) | 經(jīng)濟(jì)師 | 會計(jì)職稱 | 注冊會計(jì)師 | 審計(jì)師 | 注冊稅務(wù)師
注冊資產(chǎn)評估師 | 高級會計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國際內(nèi)審師
一級建造師 | 二級建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評價(jià)師 | 電氣工程師 | 注冊測繪師 | 注冊計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲
您現(xiàn)在的位置: 考試吧(Exam8.com) > 軟件水平考試 > 復(fù)習(xí)資料 > 其它資料 > 正文

軟考網(wǎng)絡(luò)技術(shù):保護(hù)數(shù)據(jù)的Web應(yīng)用防火墻

軟考網(wǎng)絡(luò)技術(shù):保護(hù)數(shù)據(jù)的Web應(yīng)用防火墻。

  傳統(tǒng)防火墻用于解決網(wǎng)絡(luò)接入控制問題,可以阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)請求,而應(yīng)用防火墻通過執(zhí)行應(yīng)用會話內(nèi)部的請求來處理應(yīng)用層。應(yīng)用防火墻專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動的攻擊。

  應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊,設(shè)法得到命令串或邏輯語句的邏輯內(nèi)容攻擊,以及以賬戶、文件或主機(jī)為主要目標(biāo)的目標(biāo)攻擊。

  實(shí)現(xiàn)應(yīng)用防火墻有兩種方式:執(zhí)行積極行為的積極安全模型和阻止已知攻擊的消極安全模型。

  積極安全模型通過在用戶與應(yīng)用互動時(shí)學(xué)習(xí)應(yīng)用邏輯,然后再建立有效的已知請求的安全政策來執(zhí)行積極行為,其實(shí)現(xiàn)方法如下。

  1. 最初的策略包含有效地啟動網(wǎng)頁的清單。在創(chuàng)建會話政策之前,用戶的最初請求必須與這些啟動網(wǎng)頁相匹配。

  2. 應(yīng)用防火墻分析下載的網(wǎng)頁請求,包括網(wǎng)頁鏈接、下拉菜單和表格域,并制定在用戶會話期間可以發(fā)出的所有可允許的請求的政策。

  3. 在用戶請求傳送給服務(wù)器之前,驗(yàn)證請求是否有效。政策不承認(rèn)的請求被作為無效請求予以阻止。

  4. 當(dāng)用戶會話結(jié)束時(shí),這個(gè)會話政策被銷毀。一次新會話,就創(chuàng)建一個(gè)新政策。

  消極安全模型依靠一個(gè)保存可能出現(xiàn)攻擊的特征的數(shù)據(jù)庫阻止識別出的攻擊,實(shí)現(xiàn)方法如下。

  1. 利用已知的攻擊特征集合制定政策。

  2. 不采用下行網(wǎng)頁分析來更新政策。

  3. 識別出的攻擊予以阻止,而未知請求(好的或壞的)都被認(rèn)為是有效的并傳送給服務(wù)器進(jìn)行處理。

  4. 所有的用戶都共享同樣的靜態(tài)政策。

  應(yīng)用防火墻安裝在防火墻與應(yīng)用服務(wù)器之間,在ISO模型的第七層上運(yùn)行。所有的會話信息,包括上行和下行的會話信息,都要流經(jīng)應(yīng)用防火墻。下行請求經(jīng)過應(yīng)用防火墻,并且在積極模型的情況下,進(jìn)行政策的解析處理。這就要求應(yīng)用防火墻安裝在緩存服務(wù)器的前端,以保證請求的有效性。上行請求經(jīng)過只允許有效請求通過的應(yīng)用防火墻,因此避免了有害請求進(jìn)入服務(wù)器。

  應(yīng)用防火墻知道輸入和輸出的會話請求,提供與已有應(yīng)用的聯(lián)機(jī)集成,并與Web應(yīng)用技術(shù)相兼容。應(yīng)用防火墻在威脅達(dá)到應(yīng)用之前實(shí)時(shí)處理這些威脅。應(yīng)用防火墻監(jiān)聽80和443 TCP端口,并從客戶機(jī)接收輸入的HTTP/Secure HTTP請求,然后解析這些請求,將這些請求與會話建立關(guān)系或者創(chuàng)建一次會話,然后將請求與會話的政策相匹配。如果這個(gè)請求得到承認(rèn)(即對應(yīng)的鏈接得到承認(rèn)),它就被轉(zhuǎn)發(fā)給Web服務(wù)器。如果不被承認(rèn),請求就被拒絕。Web服務(wù)器的應(yīng)答到達(dá)應(yīng)用防火墻之后,會與請求所屬的同一個(gè)會話建立關(guān)系,進(jìn)行解析,與此同時(shí)政策更新(承認(rèn)的新鏈接)也被提取出來與會話建立關(guān)系。

  如果這是對第一個(gè)請求的應(yīng)答,一個(gè)加密會話Cookie還被附著在這個(gè)應(yīng)答中,用于識別與客戶機(jī)以后的通信會話。應(yīng)用防火墻最后將這個(gè)應(yīng)答轉(zhuǎn)發(fā)給客戶機(jī)。

  相關(guān)推薦:計(jì)算機(jī)軟考網(wǎng)絡(luò)工程師必備英語詞匯全集

       計(jì)算機(jī)軟件水平考試網(wǎng)工歷年真題匯總

       軟件水平考試網(wǎng)絡(luò)工程師學(xué)習(xí)筆記匯總(完整版)

       2010年軟件水平考試網(wǎng)絡(luò)工程師模擬試題匯總

文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請與我們聯(lián)系800@exam8.com,我們將會及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請注明出處。

感谢您访问我们的网站,您可能还对以下资源感兴趣:

涩涩影院下载