日本一区二三区在线播放|永久久久精品人人做人人爽|少妇高潮片一区二区三区99|久久狠色噜噜狠狠狠狠98|日本精品一区二区视频在线播放

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

web在應(yīng)用中的安全性問題

文章出處:http://www.dipdnbxp.cn 作者:開發(fā)部 人氣: 發(fā)表時(shí)間:2015年12月24日

[文章內(nèi)容簡(jiǎn)介]:部署在Internet上的WEB應(yīng)用毫無(wú)疑問每時(shí)每刻都在遭受著各種考驗(yàn),有些是出自惡意的破壞者,有些是來(lái)自無(wú)心的攻擊者(中了病毒或是木馬的菜鳥),還有一些是來(lái)自系統(tǒng)內(nèi)部的出于好奇或是有目的的惡意訪問。

部署在Internet上的WEB應(yīng)用毫無(wú)疑問每時(shí)每刻都在遭受著各種考驗(yàn),有些是出自惡意的破壞者,有些是來(lái)自無(wú)心的攻擊者(中了病毒或是木馬的菜鳥),還有一些是來(lái)自系統(tǒng)內(nèi)部的出于好奇或是有目的的惡意訪問。下面是計(jì)算機(jī)安全學(xué)會(huì)CSI協(xié)同舊金山聯(lián)邦調(diào)查局開展的計(jì)算機(jī)犯罪和安全調(diào)查提供的數(shù)字:

  90%的被調(diào)查者在過去12月中探測(cè)到有計(jì)算機(jī)漏洞

  74%的被調(diào)查者稱其Internet連接遭受頻繁攻擊,而40%的被調(diào)查者探測(cè)到有來(lái)自外部的系統(tǒng)滲透;

  75%的被調(diào)查者估計(jì)他們?cè)谶^去所受的攻擊的一部分可能來(lái)自心懷不滿的雇員。

  毫無(wú)疑問,安全問題正在成為計(jì)算機(jī)領(lǐng)域的關(guān)鍵問題,作為具有最多訪問方式和最大的網(wǎng)絡(luò)基礎(chǔ)的WEB應(yīng)用,其面臨的安全考驗(yàn)更是嚴(yán)峻。

  據(jù)知,國(guó)內(nèi)的公司很少會(huì)專門為自己的WEB項(xiàng)目進(jìn)行安全性測(cè)試,而且,大部分公司也不知道著手進(jìn)行安全性測(cè)試。

  一般來(lái)說,一個(gè)WEB應(yīng)用包括WEB服務(wù)器運(yùn)行的操作系統(tǒng)、WEB服務(wù)器、WEB應(yīng)用邏輯、數(shù)據(jù)庫(kù)幾個(gè)部分,其中任何一個(gè)部分出現(xiàn)安全漏洞,都會(huì)導(dǎo)致整個(gè)系統(tǒng)的安全性問題。

  對(duì)操作系統(tǒng)來(lái)說,最關(guān)鍵的操作系統(tǒng)的漏洞,例如Unix上的緩沖區(qū)溢出漏洞、Windows上的RPC漏洞、緩沖區(qū)溢出漏洞、安全機(jī)制漏洞等等;

  對(duì)WEB服務(wù)器來(lái)說,WEB服務(wù)器從早期僅提供對(duì)靜態(tài)HTML和圖片進(jìn)行訪問發(fā)展到現(xiàn)在對(duì)動(dòng)態(tài)請(qǐng)求的支持,早已是非常龐大的系統(tǒng),即使發(fā)展多年的Apache也難逃經(jīng)常被發(fā)現(xiàn)安全漏洞的缺陷,更不要說千瘡百孔的IIS了;

  對(duì)應(yīng)用邏輯來(lái)說,根據(jù)其實(shí)現(xiàn)的語(yǔ)言不同、機(jī)制不同、由于編碼、框架本身的漏洞或是業(yè)務(wù)設(shè)計(jì)時(shí)的不完善,都可能導(dǎo)致安全上的問題;

  對(duì)數(shù)據(jù)庫(kù)來(lái)說,數(shù)據(jù)庫(kù)注入攻擊一直是數(shù)據(jù)庫(kù)廠商和網(wǎng)站開發(fā)者的噩夢(mèng)。

  除此之外,領(lǐng)測(cè)國(guó)際認(rèn)為安全問題還存在于管理等各個(gè)方面,不完善的管理制度、缺乏安全意識(shí)的員工都會(huì)是內(nèi)部的突破口,同樣,一些開發(fā)工具生成的備份文件和注釋也會(huì)成為Cracker發(fā)送攻擊的參考資料。

  對(duì)WEB的安全性測(cè)試是一個(gè)很大的題目,首先取決于要達(dá)到怎樣的安全程度。不要期望網(wǎng)站可以達(dá)到100%的安全,須知,即使是美國(guó)國(guó)防部,也不能保證自己的網(wǎng)站100%安全。對(duì)于一般的用于實(shí)現(xiàn)業(yè)務(wù)的網(wǎng)站,達(dá)到這樣的期望是比較合理的:

  1、能夠?qū)γ艽a試探工具進(jìn)行防范;

  2、能夠防范對(duì)cookie攻擊等常用攻擊手段;

  3、敏感數(shù)據(jù)保證不用明文傳輸;

  4、能防范通過文件名猜測(cè)和查看HTML文件內(nèi)容獲取重要信息;

  5、能保證在網(wǎng)站收到工具后在給定時(shí)間內(nèi)恢復(fù),重要數(shù)據(jù)丟失不超過1個(gè)小時(shí);

  最后補(bǔ)充一點(diǎn),瀏覽器的漏洞也可能會(huì)導(dǎo)致網(wǎng)站的不安全。

本文關(guān)鍵詞:web,安全性
上一篇:ZigBee技術(shù)[ 12-18 ] 下一篇:springMVC的各種注解的使用及說明[ 12-28 ]
回到頂部