赣州众联网络8年专注于赣州网站建设,赣州做网站、网站SEO优化就找众联!
赣州众联网络
赣州做网站 > 网站设计 > 什么是web安全?

什么是web安全?

时间 : 2019-02-09 11:31 浏览量 : 22

  Web安全是网络安全技术中的重要领域。包括SQL注入、跨站脚本攻击、网页挂马等攻击类型,在电子商务广泛应用的今天,黑客不断地侵害基于Web的应用程序,以获取账户信息、信用卡和其他机密数据。黑客已经具备了很多实施攻击的技术,如发动SQL注入式攻击、跨站脚本攻击、目录遍历攻击、身份验证攻击、目录穷举和其他的漏洞利用。

  

Web安全技术


  这些入侵方式时常更新,并被用于传播和促进对Web应用程序的进一步攻击。

  

  Web应用程序,例如购物车、表单、登录页面、动态内容和其他预定的应用程序,这些都被设计为允许Web站点的访问者提交各种个人数据和其他机密数据。如果这些Web应用程序不安全,那么数据库的敏感信息就会处于严重的风险之中。

  

  Web的安全问题,究其产生的原因有以下几个方面。

  

  (1) Web站点和相关的Web应用程序必须保持全天候服务,使用者包括客户、供应商等。

  

  (2)由于对Web站点访问必须是公开的,且其应用程序是基于HTTP(S)的应用层协议,传统的防火墙和入侵检测系统是从网络层保护Web应用程序,不能很好地为基于Web的应用程序提供保护。

  

  (3) Web应用程序经常拥有对客户数据库等后端数据的直接访问能力,因此对有价值的数据保持其安全性的难度就更大。如果Web应用程序受到了破坏,那么黑客将完全可以访问后端数据,即使防火墙配置正确,操作系统和应用程序经常打补丁,也难于完全抵御此类攻击。

  

  (4)多数Web应用程序属于定制程序,与商业软件相比,其测试程度更低,这就决定了这些应用程序更易于受到攻击。

  

  基于Web的攻击大体上可分为3类:SQL注入、跨站脚本攻击、网页挂马。

  

  (1) SQL注入:利用现有应用程序,通过把SQL命令插入到Web表单递交或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如很多影视网站的VIP会员密码大多是通过Web表单递交查询字符泄露的,这类表单特别容易受到SQL注入式攻击。

  

  (2)跨站脚本攻击:指利用网站漏洞恶意盗取用户信息。用户在浏览网站、使用即时通信软件甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。

  

  (3)网页挂马:把一个木马程序上传到一个网站,然后用木马生成器生成一个网马,再上传到空间里面,加入代码使得木马在打开网页时运行。

  

web攻击


  花样百出的攻击已经表明Web应用程序的安全是极为关键的。由于Web攻击是在80号端口上发动的,而该端口必须保持开放以便网站的访问操作,这就注定Web攻击防不胜防。

  

  随着Internet的日益普及,人们对其依赖性也越来越强,它已逐渐成为人们生活中不可缺少的一个部分。但是,Internet是一个面向大众的开放系统,对于信息的保密和系统安全的考虑并不完备。

  

  这主要由如下几个方面原因引起:Web服务是动态交互的;Web服务使用广泛而且信誉非常重要;Web服务器难以配置,底层软件异乎寻常地复杂,会隐藏众多安全漏洞;编写和使用Web服务的用户安全意识相对薄弱。所以Internet上的攻击与破坏事件层出不穷,人们越来越意识到这种情况,因此安全Web服务应运而生。


WEBSITE CONSTRUCTION

网站建设资讯

打开客服菜单
cache
Processed in 0.003987 Second.