成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

WEB應(yīng)用程序的安全與風(fēng)險(xiǎn)

2013-08-02    分類: 網(wǎng)站建設(shè)

Web應(yīng)用程序安全無疑是當(dāng)務(wù)之急,也是值得關(guān)注的話題。對(duì)相關(guān)各方面言,這一問題都至關(guān)重要。這里的相關(guān)各方包括因特網(wǎng)業(yè)務(wù)收入日益增長(zhǎng)的公司、向web應(yīng)用程序托付敏感信息的用戶,以及通過取支付信息或人侵銀行賬戶偷竊巨額資金的犯罪分子??煽康男抛u(yù)也非常重要,沒人愿意與不安全的Web站點(diǎn)進(jìn)行交易,也沒有組織愿意披露有關(guān)其安全方面的漏洞或違規(guī)行為的詳細(xì)情況。因此,獲取當(dāng)前Web應(yīng)用程序安全狀況的可靠信息不可小視。

黑客攻擊

黑客攻擊

1、Web應(yīng)用程序的發(fā)展歷程

在因特網(wǎng)發(fā)展的早期階段,萬維網(wǎng)( World Wideweb)僅由Web站點(diǎn)構(gòu)成,這些站點(diǎn)基本上是包含靜態(tài)文檔的信息庫(kù)。隨后人們發(fā)明了Web瀏覽器,通過它來檢索和顯示那些文檔,這種相關(guān)信息流僅由服務(wù)器向?yàn)g覽器單向傳送。多數(shù)站點(diǎn)并不驗(yàn)證用戶的合法性,因?yàn)楦緵]有必要這樣做;所有用戶同等對(duì)待,提供同樣的信息。創(chuàng)建一個(gè)Web站點(diǎn)所帶來的安全威脅主要與Web服務(wù)器軟件的(諸多)漏洞有關(guān)。攻擊者入侵Web站點(diǎn)并不能獲取任何敏感信息,因?yàn)榉?wù)器上保存的信息可以公開查看。所以攻擊者往往會(huì)修改服務(wù)器上的文件,以歪曲Web站點(diǎn)的內(nèi)容,或者利用服務(wù)器的存儲(chǔ)容量和帶寬傳播“非法軟件”。如今的萬維網(wǎng)與早期的萬維網(wǎng)已經(jīng)完全不同,Web上的大多數(shù)站點(diǎn)實(shí)際上是應(yīng)用程序。它們功能強(qiáng)大,在服務(wù)器和測(cè)覽器之間進(jìn)行雙向信息傳送。它們支持注冊(cè)與登錄、金融交易、搜索以及用戶創(chuàng)作的內(nèi)容。用戶獲取的內(nèi)容以動(dòng)態(tài)形式生成,并且往往能夠滿足每個(gè)用戶的特殊需求。它們處理的許多信息屬于私密和高度敏感的信息。因此,安全問題至關(guān)重要:如果人們認(rèn)為Web應(yīng)用程序會(huì)將他們的信息泄露給未授權(quán)的訪問者,他們就會(huì)拒絕使用這個(gè)Web應(yīng)用程序。

Web應(yīng)用程序帶來了新的重大安全威脅。應(yīng)用程序各不相同,所包含的漏洞也各不相同。許多應(yīng)用程序是由開發(fā)人員獨(dú)立開發(fā)的,還有許多應(yīng)用程序的開發(fā)人員對(duì)他們所編寫的代碼可能引起的安全問題只是略知一二。為了實(shí)現(xiàn)核心功能,Web應(yīng)用程序通常需要與內(nèi)部計(jì)算機(jī)系統(tǒng)建立連接。這些系統(tǒng)中保存著高度敏感的數(shù)據(jù),并能夠執(zhí)行強(qiáng)大的業(yè)務(wù)功能。15年前,如果需要轉(zhuǎn)賬必須去銀行,讓銀行職員幫你完成交易。而今天,你可以訪問銀行的Web應(yīng)用程序,自己完成轉(zhuǎn)賬交易。進(jìn)入Web應(yīng)用程序的攻擊者能夠竊取個(gè)人信息,進(jìn)行金融詐騙或執(zhí)行針對(duì)其他用戶的惡意行為。

2、Web應(yīng)用程序安全

與任何新興技術(shù)一樣,Web應(yīng)用程序也會(huì)帶來一系列新的安全方面的漏洞。這些常見的缺路也在“與時(shí)俱進(jìn)”,一些開發(fā)人員在開發(fā)現(xiàn)有應(yīng)用程序時(shí)未曾考慮到的攻擊方式都相繼出現(xiàn)了由于安全意識(shí)的加強(qiáng),一些問題已經(jīng)得到解決。新技術(shù)的開發(fā)也會(huì)引入新的漏洞。Web測(cè)覽器軟件的改進(jìn)基本上消除了某些缺陷。針對(duì)Wb應(yīng)用程序的最嚴(yán)重攻擊,是那些能夠技露敏感數(shù)據(jù)或獲取對(duì)運(yùn)行應(yīng)用程序的后端系統(tǒng)的無限訪問權(quán)限的攻擊。這類倍受屬目的攻擊經(jīng)常發(fā)生,但對(duì)許多組織而言,任何導(dǎo)致系統(tǒng)中斷的攻擊都屬于重大事件。通過實(shí)施應(yīng)用程序級(jí)拒絕服務(wù)攻擊,可以達(dá)到與針對(duì)基礎(chǔ)架構(gòu)的傳統(tǒng)資源耗竭攻擊相同的目的。但是,實(shí)施這些攻擊通常需要更精細(xì)的操作,并主要針對(duì)特定的目標(biāo)。例如,可以利用這些攻擊破壞特定用戶或服務(wù),從而在金融貿(mào)易、賭博、在線招投標(biāo)和訂票等領(lǐng)域贏得競(jìng)爭(zhēng)優(yōu)勢(shì)。

在整個(gè)發(fā)展過程中,不是有報(bào)到知名Web應(yīng)用程序被攻破的消息。情況似乎并未好轉(zhuǎn),也沒有跡象表明這些安全問題已經(jīng)得到解決??梢哉f,如今Web應(yīng)用程序安全領(lǐng)域是攻擊計(jì)算機(jī)資源和數(shù)據(jù)防御者之間最重要的戰(zhàn)場(chǎng),在可預(yù)見的未來,這種情況可能仍將持續(xù)。

3、小結(jié)

多數(shù)應(yīng)用程序都面臨一個(gè)核心安全問題,即用戶可提交任意輸入。用戶與應(yīng)用程序交互的每個(gè)方面都可能是惡意的,而且在未能證明其并無惡意之前應(yīng)該被認(rèn)定為是惡意的。如果這個(gè)題處理不當(dāng),應(yīng)用程序就有可能受到各種形式的攻擊。當(dāng)前Web應(yīng)用程序安全狀況的所有證據(jù)表明,這個(gè)問題尚未得到很好的解決,而且不管是對(duì)部署Web應(yīng)用程序的組織還是對(duì)訪問它們的用戶而言,針對(duì)Web應(yīng)用程序的攻擊都是一個(gè)嚴(yán)重的成脅。

新聞名稱:WEB應(yīng)用程序的安全與風(fēng)險(xiǎn)
文章URL:http://jinyejixie.com/news43/16593.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站維護(hù)、企業(yè)網(wǎng)站制作、云服務(wù)器域名注冊(cè)、網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)
德州市| 浙江省| 邻水| 甘肃省| 宜黄县| 翁牛特旗| 安乡县| 甘孜县| 徐水县| 徐州市| 巴塘县| 巴塘县| 遂溪县| 团风县| 信阳市| 翼城县| 乐亭县| 墨脱县| 翁源县| 进贤县| 卫辉市| 奉化市| 普洱| 红原县| 谷城县| 米脂县| 长沙市| 塔城市| 沈丘县| 凉山| 依兰县| 阆中市| 峨眉山市| 江都市| 太湖县| 保山市| 穆棱市| 余姚市| 阜宁县| 库伦旗| 鄂伦春自治旗|