第 1 章 背景及目的
1.1 背景
1.1.1 Web安全现状
随着互联网技术与应用的不断发展,新的互联网业务增长点与商业模式不断产生,已深入到社会经济、政治等各个层面。因此,各类组织所面临的Web 应用越来越复杂(如图1所示),安全问题以及衍生出的维护、管理问题也日益突出。
图1 web应用层环境
目前针对Web的攻击,主要包括黑客攻击、蠕虫病毒等,以及各种混合攻击,其对信息网络和核心业务造成严重破坏。常见的web攻击手段如表1所示。
表1 web应用层常见攻击
攻击名称 |
攻击方式 |
缓冲区溢出 |
攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令 |
Cookie假冒 |
精心修改Cookie数据进行用户假冒 |
认证逃避 |
攻击者利用不安全的证书和身份管理 |
非法输入 |
在动态网页的输入中使用各种非法数据,获取服务器敏感数据 |
强制访问 </ |