Web 安全是一个问题
时间:2008-07-15 来源:laicai2003
这两天有点闲,一直在浏览网页,学习一些网络安全的基本知识。
发现现在的Web安全确实是一个问题,不是技术上本身存在问题,而是网站自身存在漏洞。这些漏洞大概分为两个方面,一是SQL 注入的漏洞,二是 XSS的跨站点脚本漏洞。前者利用对数据库查询和操作的输入未做检查实现攻击,后者利用动态网页的输入未做检查而实现攻击。还有一些影响面更广的漏洞是 Web浏览器软件或者其插件存在的漏洞。
攻击的结果是什么?获取网站的控制权限,篡改网页引导网民输入敏感信息,或者在网页上挂载木马程序只要用户一打开相应的页面就会中马。现在的一些恶意黑客已经不仅仅是炫耀自己的技术了,他们更多得是想通过网络攻击获取经济利益,而且现在的很多黑客工具已经不需要攻击者具备很深的软件知识就可以发起攻击。
现在的很多网络安全产品,包括杀毒软件、防病毒网关、防入侵系统,对阻止攻击和病毒的传播起到了很大的作用。但是,并不能消除Web威胁,而且新的攻击手法层出不穷,防攻击技术永远是被动的。很多新闻报道说现在的企业在信息安全方面的投入正在逐年增加,那么从另一个视角来说是不是说明现在的信息系统是不是越来越不安全呢?
相关阅读 更多 +
