中企智导P2P网贷系统VG8.02S安全技术优势说明.docVIP

中企智导P2P网贷系统VG8.02S技术优势说明 股权众筹平台面临的安全威胁 威胁系统的风险来自不同层面，从网络层、系统层到应用层，都可能形成对系统直接或间接的威胁常见的针对Web应用的攻击有： 缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令。 Cookie假冒——精心修改cookie数据进行用户假冒。 认证逃避——攻击者利用不安全的证书和身份管理。 非法输入——在动态网页的输入中使用各种非法数据，获取服务器敏感数据。 强制访问——访问未授权的网页。 隐藏变量篡改——对网页中的隐藏变量进行修改，欺骗服务器程序。 拒绝服务攻击——构造大量的非法请求，使Web服务器不能响应正常用户的访问。 跨站脚本攻击——提交非法脚本，其他用户浏览时盗取用户帐号等信息。 SQL注入——构造SQL代码让服务器执行，获取敏感数据。 URL 访问限制失效——黑客可以访问非授权的资源连接强行访问一些登陆网页、历史网页。 被破坏的认证和 Session 管理——Session token 没有被很好的保护 在用户推出系统后，黑客能够盗窃 session。 　DNS攻击——黑客利用DNS漏洞进行欺骗DNS服务器，从而达到使DNS解析不正常，IP地址被转向导致网站服务器无法正常打开。 防注入,CC攻击等安全机制保障网站安全稳定运行防挂马代码，