2013-08-02 分类: 网站建设
Web应用程序安全无疑是当务之急,也是值得关注的话题。对相关各方面言,这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、向web应用程序托付敏感信息的用户,以及通过取支付信息或人侵银行账户偷窃巨额资金的犯罪分子。可靠的信誉也非常重要,没人愿意与不安全的Web站点进行交易,也没有组织愿意披露有关其安全方面的漏洞或违规行为的详细情况。因此,获取当前Web应用程序安全状况的可靠信息不可小视。
黑客攻击
1、Web应用程序的发展历程
在因特网发展的早期阶段,万维网( World Wideweb)仅由Web站点构成,这些站点基本上是包含静态文档的信息库。随后人们发明了Web浏览器,通过它来检索和显示那些文档,这种相关信息流仅由服务器向浏览器单向传送。多数站点并不验证用户的合法性,因为根本没有必要这样做;所有用户同等对待,提供同样的信息。创建一个Web站点所带来的安全威胁主要与Web服务器软件的(诸多)漏洞有关。攻击者入侵Web站点并不能获取任何敏感信息,因为服务器上保存的信息可以公开查看。所以攻击者往往会修改服务器上的文件,以歪曲Web站点的内容,或者利用服务器的存储容量和带宽传播“非法软件”。如今的万维网与早期的万维网已经完全不同,Web上的大多数站点实际上是应用程序。它们功能强大,在服务器和测览器之间进行双向信息传送。它们支持注册与登录、金融交易、搜索以及用户创作的内容。用户获取的内容以动态形式生成,并且往往能够满足每个用户的特殊需求。它们处理的许多信息属于私密和高度敏感的信息。因此,安全问题至关重要:如果人们认为Web应用程序会将他们的信息泄露给未授权的访问者,他们就会拒绝使用这个Web应用程序。
Web应用程序带来了新的重大安全威胁。应用程序各不相同,所包含的漏洞也各不相同。许多应用程序是由开发人员独立开发的,还有许多应用程序的开发人员对他们所编写的代码可能引起的安全问题只是略知一二。为了实现核心功能,Web应用程序通常需要与内部计算机系统建立连接。这些系统中保存着高度敏感的数据,并能够执行强大的业务功能。15年前,如果需要转账必须去银行,让银行职员帮你完成交易。而今天,你可以访问银行的Web应用程序,自己完成转账交易。进入Web应用程序的攻击者能够窃取个人信息,进行金融诈骗或执行针对其他用户的恶意行为。
2、Web应用程序安全
与任何新兴技术一样,Web应用程序也会带来一系列新的安全方面的漏洞。这些常见的缺路也在“与时俱进”,一些开发人员在开发现有应用程序时未曾考虑到的攻击方式都相继出现了由于安全意识的加强,一些问题已经得到解决。新技术的开发也会引入新的漏洞。Web测览器软件的改进基本上消除了某些缺陷。针对Wb应用程序的最严重攻击,是那些能够技露敏感数据或获取对运行应用程序的后端系统的无限访问权限的攻击。这类倍受属目的攻击经常发生,但对许多组织而言,任何导致系统中断的攻击都属于重大事件。通过实施应用程序级拒绝服务攻击,可以达到与针对基础架构的传统资源耗竭攻击相同的目的。但是,实施这些攻击通常需要更精细的操作,并主要针对特定的目标。例如,可以利用这些攻击破坏特定用户或服务,从而在金融贸易、赌博、在线招投标和订票等领域赢得竞争优势。
在整个发展过程中,不是有报到知名Web应用程序被攻破的消息。情况似乎并未好转,也没有迹象表明这些安全问题已经得到解决。可以说,如今Web应用程序安全领域是攻击计算机资源和数据防御者之间最重要的战场,在可预见的未来,这种情况可能仍将持续。
3、小结
多数应用程序都面临一个核心安全问题,即用户可提交任意输入。用户与应用程序交互的每个方面都可能是恶意的,而且在未能证明其并无恶意之前应该被认定为是恶意的。如果这个题处理不当,应用程序就有可能受到各种形式的攻击。当前Web应用程序安全状况的所有证据表明,这个问题尚未得到很好的解决,而且不管是对部署Web应用程序的组织还是对访问它们的用户而言,针对Web应用程序的攻击都是一个严重的成胁。
新闻名称:WEB应用程序的安全与风险
文章URL:/news43/16593.html
成都网站建设公司_创新互联,为您提供网站设计公司、网站维护、企业网站制作、云服务器、域名注册、网站收录
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容