疫情后web应用系统结构及其安全威胁
来源:西安达内教育IT培训机构时间:2021/10/7 9:02:05
疫情后web应用系统结构及其安全威胁
Web应用是由动态脚本、编译过的代码等组合而成,接下来我们就来介绍Web应用相关的知识。
1.1.1网络应用系统结构。
Web应用(WebApplication)是一种使用浏览器在互联网或企业内部互联网上访问的应用软件形式。它通常是由浏览器支持的语言(如JavaScript和其他渲染标记语言)编写的,或者可以在浏览器控制的环境中运行(如JavaApplet),依靠浏览器渲染和执行应用。
1.1.2网络应用程序的安全威胁。
网络应用系统结构及其安全威胁等级模型。
l对浏览春天和终墙用户的网络浏览安全威胁。具体包括以浏览器渗透攻击为中心的网页木马、Phishing网站钓鱼等。
l针对传输网络的网络协议安全威胁。比如对HTTP明文传输协议的敏感信息监控,网络层、传输层、应用层的假身份攻击,拒绝服务攻击。
l系统层面的安全威胁。网站宿主操作系统,如WindowsServer、Linux等,存在着远程渗透攻击和本地渗透攻击的威胁。
l软件安全威胁。网络服务器软件,如US和Apache,作为典型的网络服务,必然存在安全漏洞和弱点。攻击者可以利用这些漏洞对网络服务器进行渗透攻击或获取敏感信息。
l网络应用程序的安全威胁。当程序员使用ASP、PHP等脚本编程语言实现网络应用程序时,由于缺乏安全意识或不良编程习惯,网络应用程序较终会出现安全漏洞,从而被攻击者渗透使用,包括SQL注入攻击、XSS跨站脚本攻击等。
l网络数据安全威胁。网站上存储在网络应用程序后台的关键数据内容,以及网络用户输入的数据内容,都存在着被盗、篡改和输入不良信息等威胁。
1.2web应用安全攻防技术概述。
1.2.1网络应用程序信息收集。
l手工检查web应用的结构和源代码。
l自动下载镜像网站页面。
l利用GoogleHacking技术对Web应用进行审核和检测。
l网络应用安全评估和漏洞检测。
1.2.2攻击网络服务器软件。
网络服务器平台上的安全漏洞主要分为以下几类:
l远程代码执行数据驱动的安全漏洞。
l服务器功能扩展模块漏洞。
l样本文件的安全漏洞。
l源代码泄露。
l资源分析攻击。
1.2.3攻击网络应用。
网络应用安全威胁从攻击技术的角度分为以下六类:
(1)对认证机制的攻击:对用户、服务或应用身份机制的攻击手段,包括暴力、使用认证机制不完善弱点、攻击密码恢复验证机制等。
(2)授权机制的攻击:确定用户、服务或应用程序是否有权执行请求动作。
限制机制的攻击手段包括信任/会话预测、授权机制不完善、会话失效机制不完善、会话身份窃取攻击等。
(3)客户端攻击:扰乱或渗透攻击网站客户端用户的攻击方式,包括内容欺骗、跨站脚本攻击等。
(4)命令执行攻击:在网站上执行远程命令的攻击方法,包括缓冲区溢出、格式字符串、LDAP注入、操作系统命令注入、SQL注入、SSI注入等。
(5)信息披露:获取网站具体系统信息的攻击手段,包括目录列表、信息披露、路径通行、资源位置可预测等。
(6)逻辑攻击:扰乱或渗透攻击网络应用逻辑流程的攻击手段,包括滥用功能、拒绝服务攻击、对抗自动程序不完善、处理验证过程不完善等。
1.2.4攻击网络数据内容。
l安全性敏感数据泄露
l站点篡改
l上传不良信息内容。
尊重原创文章,转载请注明出处与链接:http://www.peixun360.com/3855/news/418911/违者必究!
以上就是西安达内教育IT培训机构 小编为您整理 疫情后web应用系统结构及其安全威胁的全部内容。
.png)
手机版
网站首页
全国服务热线:400-0358-011
