Web 安全技术与防火墙

核心提示： 〔3〕用Perl编写CGI时如：$mail_to = &get_name_from_input; open (MAIL,"| /usr/lib/sendmail $mail_to");print MAIL "To: $mailtoFrom: meHi ther

〔3〕用Perl编写CGI时如：

　　$mail_to = &get_name_from_input;
　 open (MAIL,"| /usr/lib/sendmail $mail_to");
　　print MAIL "To: $mailto From: me Hi there! ";
　　close MAIL; 该小程序是把客户浏览器的form到服务器的mail处理程序。

另外，对于数据的加密与传输，目前有SSL，SHTTP，SHEN等协议供大家研究。

〔1〕SSL(Secure Socket Layer)系由Netscape公司建议的一种建构在TCP协议之上的保密措施通讯协议，不但适用于HTTP，而且还适用于TELNET,FTP,NNTP, GOPHER等客户/服务器模式的安全协议。Netscape Navigator, Secure Mosaic, 和Microsoft Internet Explorer等客户浏览器与Netscape, Microsoft, IBM, Quarterdeck, OpenMarket 和 O'Reilly等服务器产品都采用SSL协议。

详细请参看：http://home.netscape.com/newsref/std/SSL.html。

〔2〕SHTTP(Secure HTTP)系由CommerceNet公司建议构造在HTTP协议之上的高层协议。目前由Open Market公司推销的 Open Marketplace 服务器结合Enterprise Integration Technologies的Secure HTTP Mosaic客户浏览器采用S-HTTP。

详细参看：http://www.eit.com/creations/s-http/ 。

４、防火墙(Firewall)

(1)防火墙的概念

当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限