Web安全防护研究论文 .docVIP

Web安全防护研究论文 　　摘要文章对Web的安全威胁进行分析，提出了Web安全防护措施，并基于Windows平台简述了一个Web安全防护策略的具体应用。 　　关键词Web；网络安全；安全威胁；安全防护 　　1引言 　　随着Internet的普及，人们对其依赖也越来越强，但是由于Internet的开放性，及在设计时对于信息的保密和系统的安全考虑不完备，造成现在网络的攻击与破坏事件层出不穷，给人们的日常生活和经济活动造成了很大麻烦。WWW服务作为现今Internet上使用的最广泛的服务，Web站点被黑客入侵的事件屡有发生，Web安全问题已引起人们的极大重视。 　　2Web的安全威胁 　　来自网络上的安全威胁与攻击多种多样，依照Web访问的结构，可将其分类为对Web服务器的安全威胁、对Web客户机的安全威胁和对通信信道的安全威胁三类。 　　对Web服务器的安全威胁 　　对于Web服务器、服务器的操作系统、数据库服务器都有可能存在漏洞，恶意用户都有可能利用这些漏洞去获得重要信息。Web服务器上的漏洞可以从以下几方面考虑： 　　在Web服务器上的机密文件或重要数据放置在不安全区域，被入侵后很容易得到。 　　在Web数据库中，保存的有价值信息，如果数据库安全配置不当，很容易泄密。 　　服务器本身存在一些漏洞，能被黑客利用侵入到系统，破坏一些重要的数据，甚至造成系统瘫痪。 　　程序员的有意或