论文部分内容阅读
Web服务是互联网上最广泛的应用,电子政务、电子商务等各类应用都以Web服务为基础,因此Web安全对互联网安全意义重大。通常,任何Web攻击都是首先从侦察目标Web站点的Web服务器版本开始的。利用一种“Web指纹识别”技术,攻击者可以成功地获取Web服务器的版本信息,从而有针对性地进行攻击策划,而这将极大地提供攻击的成功性。尽管目前已经提出了一些针对Web指纹识别攻击的防范措施,但是这些措施都存在一些缺陷,无法很好地抵御攻击。本文以Web服务安全为研究背景,关注Web站点的指纹识别安全性。论文首先介绍了目前的防范措施的局限性所在,然后在深入分析Web指纹识别攻击技术的基础上,提出了新的防范方法,并给出了一种利用代理进行防范的方案。