基于_Web信息系统安全对策研究

文档字数：6743
基于 Web信息系统安全对策研究
[摘 要] 本文主要以Web应用和服务的大众化平台——网站系统的安全为研究对象包括服务器、操作系统、数据库、编程语言和客户端，分析Web应用中存在的各种安全问题、Web网络的安全性设置问题、如何保护Web站点上的机密数据问题、各种Web服务器的安全设置问题和各种程序语言的安全问题。在研究方法上，根据系统论的观点，将Web安全的各个问题分类，按照系统平台安全、程序安全、数据安全和通信安全的结构来组织全文。并采用理论分析与实践结合的方法来书写文章的内容。通过以上分析，得出了一些加强Web安全的可操作性经验和对策。这些对策体现了现在通用的最佳实践原则。 
[关键词] 安全  web服务 验证  
第一章web安全设置
1.1启用过期内容
　启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web站点上的信息有很强的时效性时，进行过期内容设置是非常必要的，这不但有利于净化用户的Web站点，而且有利于访问者进行信息查找。在启用过期内容时，用户可直接为整个站点设置，也可为某个目录设置。下面简要介绍过期内容设置过程。 
注释:启动过期内容之后，Web浏览器会在浏览时比较当前日期或者时间与设置的过期时间或者时间，以决定是显示原有信息还是更新的信息。  
1.2内容分级设置
如果用户站点的内容并不是针对所有的访问者，需要进行内容分级设置，以防止不具备分级要求的其他访问者查看站点内容。通过分级服务设置，用户可以在每一个Web页的标头插入一些描述性的标签。当访问者在对用户的站点进行访问时，他的Web浏览器能够先检查到每一个Web页的标头的分级服务要求，并根据浏览器的分级设置和站点的分级要求来决定哪些内容可以浏览哪些内容不可以浏览。