防火墙在Web安全中的应用郑州轻院轻工职业学院专防火墙在Web中的应用 题 目 防火墙在Web安全中的应用学生姓名 专业班级 08信息安全（2）班 学 号 系 别 计算机系 指导教师(职称) 完成时间 2010年 月 日 防火墙在WEB安全中的应用摘 要在Web技术飞速演变，电子商务蓬勃发展的今天，企业开发的很多新应用程序，而且Web服务也被越来越频繁地永固集成Web应用程序或与其交互，这些趋势带来的问题就是：Web应用程序的服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。Web应用系统的安全按达到了前所未有的高度。目前很多业务都依赖于互联网，例如说网上银行、网络购物、网游等，很多恶意攻击者出于不良的目的对Web 服务器进行攻击，想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样，Web业务平台最容易遭受攻击。同时，对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。 一方面，由于TCP/IP的设计是没有考虑安全问题的，这使得在网络上传输的数据是没有任何安全防护的。攻击者可以利用系统漏洞造成系统进程缓冲区溢出，攻击者可能获得或者提升自己在有漏洞的系统上的用户权限来运行任意程序，甚至安装和运行恶意代码，窃取机密数据。而应用层面的软件在开发过程中也没有过多考虑到安全的问题，这使得程序本身存在很多漏洞，诸如缓冲区溢出、SQL注入等等流行的应用层攻击，这些均属于在软件研发过程中疏忽了对安全的考虑所致。 另一方面，用户对某些隐秘的东西带有强烈的好奇心，一些利用木马或病毒程序进行攻击的攻击者，往往就利用了用户的这种好奇心理，将木马或病毒程序捆绑在一些艳丽的图片、音视频及免费软件等文件中，然后把这些文件置于某些网站当中，再引诱用户去单击或下载运行，利用用户的好奇心理引诱用户打开或运行这些文件。为了应对这一系列的Web安全问题，我们启用了防火墙。那么，面对这么多的Web安全问题，我们又该如何合理的运用防火墙呢？关键词： 互联网/Web安全/防火墙防火墙在WEB安全中的应用ABSTRACTIn the rapid evolution of Web technology, e-commerce booming today, a lot of companies to develop new applications and Web services have been integrated more and more frequent existence or interact with Web applications, the problem is caused by these trends: Web the growth of application service program developers have gone beyond the acceptable safety range of training and safety awareness. Web application security at an unprecedented height. At present, many businesses rely on the Internet, for example, online banking, online shopping, online games, etc., many of the attacker for malicious purposes undesirable Web server attacks, trying to get people through various means to benefit the personal account information. It is because of this, Web services platform is vulnerable to attack. Meanwhile, attacks on Web servers can also be said to be diverse, variety, common to hang horse, SQL injection, buffer overflow, sniffing, using IIS Webserver vulnerability for such attacks. On the one hand, the TCP / IP is designed without considering security issues, which makes data transmitted over the network without any security protection. An attacker could exploit loopholes in the system cause the system to process a buffer overflow could allow an attacker to obtain or upgrade their systems in a vulnerable user rights to run any program, or even install and run malicious code to steal confidential data. The application-level software development process does not give much thought to safety issues, which there are many loopholes in the program itself, such as buffer overflows, SQL injection, and so popular application-layer attacks, which belong in the software development process neglect due to security considerations. On the other hand, users of some of the hidden things with a strong curiosity, some programs use Trojan horse or virus attack the attacker, often on the use of the user of this curiosity, the Trojan horse or virus programs bundled in a number of bright pictures, audio and video files and free software, and then put some of the sites which these files, and then entice users to click or download and run, using the users curiosity to lure users to open or run these files. To address this series of Web security issues, we enable the firewall. Then, the face of so many Web security issues, how should we use a firewall it reasonable? KEY WORDS Internet / Web Security / Firewall目 录一、什么是Web安全7二、Web安全威胁日趋严重的原因7三、常见的WEB安全攻击种类8四、防火墙定义8五、防火墙的基本特性95.1内部网络和外部网络之间的所有网络数据流都必须经过防火墙95.2只有符合安全策略的数据流才能通过防火墙95.3防火墙自身应具有非常强的抗攻击免疫力105.4代理服务105.5防火墙的优点10六、防火墙功能116.1网络安全的屏障116.2强化网络安全策略116.3对网络存取和访问进行监控审计116.4防止内部信息的外泄12七、防火墙工作原理127.1服务器TCP/UDP 端口过滤147.2客户机也有TCP/UDP端口147.3双向过滤167.4检查ACK位167.5 FTP带来的困难177.6 UDP端口过滤187.7 注意事项18八、防火墙分类：208.1网络层防火墙208.2应用层防火墙208.3 链路层防火墙228.4 WEB应用防火墙22九、web应用防火墙简介22十、防火墙在WEB安全中的应用2310.1深度数据包处理2410.2 TCP/IP终止2410.3 SSL终止2410.4 URL过滤2410.5 请求分析2410.6 用户会话跟踪2510.7 响应模式匹配2510.8 行为建模25十一、Web应用防火墙的特点2611.1异常检测协议2611.2 增强的输入验证2611.3消极的安全模型VS积极的安全模型2611.4自动开发策略可以解决以上问题：2711.5及时补丁2811.6基于规则的保护和基于异常的保护2811.7状态管理2911.8其他防护技术29十二、防火墙与IDS联动工作共保Web安全3012.1 IDS简介3012.2 防火墙与IDS联动工作原理30致 谢32参考文献33防火墙在WEB安全中的应用一、什么是Web安全随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显，黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温。二、Web安全威胁日趋严重的原因目前很多业务都依赖于互联网，例如说网上银行、网络购物、网游等，很多恶意攻击者出于不良的目的对Web 服务器进行攻击，想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样，Web业务平台最容易遭受攻击。同时，对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Web