课前三分钟教育ppt下载:【电脑技巧】Web应用防火墙的解析和原理
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 09:15:19
防火墙,有着重要的保护作用,传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求。而今天我们要讲的应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击,设法得到命令串或逻辑语句的逻辑内容攻击,以及以账户、文件或主机为主要目标的目标攻击。 实现应用防火墙有两种方式:执行积极行为的积极安全模型和阻止已知攻击的消极安全模型。
积极安全模型通过在用户与应用互动时学习应用逻辑,然后再建立有效的已知请求的安全政策来执行积极行为,其实现方法如下。
1. 最初的策略包含有效地启动网页的清单。在创建会话政策之前,用户的最初请求必须与这些启动网页相匹配。
2. 应用防火墙分析下载的网页请求,包括网页链接、下拉菜单和表格域,并制定在用户会话期间可以发出的所有可允许的请求的政策。
3. 在用户请求传送给服务器之前,验证请求是否有效。政策不承认的请求被作为无效请求予以阻止。
4. 当用户会话结束时,这个会话政策被销毁。一次新会话,就创建一个新政策。
消极安全模型依靠一个保存可能出现攻击的特征的数据库阻止识别出的攻击,实现方法如下。
1. 利用已知的攻击特征集合制定政策。
2. 不采用下行网页分析来更新政策。
3. 识别出的攻击予以阻止,而未知请求(好的或坏的)都被认为是有效的并传送给服务器进行处理。
4. 所有的用户都共享同样的静态政策。
积极安全模型通过在用户与应用互动时学习应用逻辑,然后再建立有效的已知请求的安全政策来执行积极行为,其实现方法如下。
1. 最初的策略包含有效地启动网页的清单。在创建会话政策之前,用户的最初请求必须与这些启动网页相匹配。
2. 应用防火墙分析下载的网页请求,包括网页链接、下拉菜单和表格域,并制定在用户会话期间可以发出的所有可允许的请求的政策。
3. 在用户请求传送给服务器之前,验证请求是否有效。政策不承认的请求被作为无效请求予以阻止。
4. 当用户会话结束时,这个会话政策被销毁。一次新会话,就创建一个新政策。
消极安全模型依靠一个保存可能出现攻击的特征的数据库阻止识别出的攻击,实现方法如下。
1. 利用已知的攻击特征集合制定政策。
2. 不采用下行网页分析来更新政策。
3. 识别出的攻击予以阻止,而未知请求(好的或坏的)都被认为是有效的并传送给服务器进行处理。
4. 所有的用户都共享同样的静态政策。
【电脑技巧】Web应用防火墙的解析和原理
Web应用防火墙 建立安全的第一道防线 - 系统攻防 - 360论坛
电脑的技巧应用
不用防火墙远离病毒的技巧 | 电脑专区 | Computer Related
Outpost防火墙应用技巧攻略(图)
18个超棒的Web和移动应用开发框架
电脑任务管理器的应用技巧
确实值得一看的电脑应用技巧
摄影用光技巧 散射光的原理与应用
OLED的分类和结构原理及发光过程解析
搏反弹的技巧和原理
电脑应用技巧
电脑应用技巧集锦
电脑应用技巧大全
电脑应用技巧
电脑应用技巧学习
一些电脑应用技巧
伺服电机原理和应用
<<光合作用的原理和应用>>的教学设计1
Web应用缓存系统的分类-Web开发-网站建设
防呆法的应用原理
【电脑技巧】Linux系统防火墙功能抵御网络攻击
ADSL宽带接入技术的原理和应用123
网上学习材料撰写的原理和应用