第5节应用系统安全基础.PDFVIP

第 5 章 应用系统安全基础 5.1 Web 安全 5.1.1 Web 安全威胁 概念 从某种程序上说，没有 Web 就没有 Internet 。然而Web 应用程序及 Web 站点往往很 容易遭受各种各样的入侵，Web 数据在网络传输过程中也很容易被窃取或盗用。因此如 何能够使 Web 及数据传输更加安全，就显得尤为重要。 如今，Web 业务平台已经在电子商务、企业信息化中得到广泛应用，很多企业都将 Web Web 应用架设在 平台上， 业务的迅速发展也引起了黑客们的强烈关注，他们将注意 力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操 作系统的漏洞和 WEB 服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限，轻则篡 改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网 站访问者受到侵害。 Web 威胁的目标定位有多个维度：有个人、公司、还有某种行业，都有其考虑，甚 至国家、地区、性别、种族、宗教等也成为发动攻击的原因或动机。 攻击还会采用多种形态，甚至是复合形态，比如病毒、蠕虫、特洛伊、间谍软件、 僵尸、网络钓鱼电子邮件、漏洞利用、