首頁  >  文章  >  web安全分為幾個方面

web安全分為幾個方面

(*-*)浩
(*-*)浩原創
2019-10-26 15:03:398133瀏覽

web安全性分為保護伺服器及其資料的安全性;保護伺服器和使用者之間傳遞的資訊的安全性;保護web應用客戶端及其環境安全這三個面向。

web安全分為幾個方面

隨著Web2.0、社交網路、微博等等一系列新型的網路產品的誕生,基於Web環境的網路應用越來越廣泛,企業資訊化的過程中各種應用都架設在Web平台上。 (推薦學習:web前端影片教學

Web業務的快速發展也引起駭客們的強烈關注,接踵而至的就是Web安全威脅的凸顯,駭客利用網站作業系統的漏洞和Web服務程式的SQL注入漏洞等得到Web伺服器的控制權限,輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意程式碼,使得網站訪客受到侵害。

Web應用安全問題本質上源自於軟體品質問題。但Web應用相較傳統的軟體,具有其獨特性。

Web應用程式往往是某個機構所獨有的應用,對其存在的漏洞,已知的通用漏洞簽名缺乏有效性;需要頻繁地變更以滿足業務目標,從而使得很難維持有序的開發週期;需要全面考慮客戶端與服務端的複雜互動場景,而往往很多開發者沒有很好地理解業務流程;人們通常認為Web開發比較簡單,缺乏經驗的開發者也可以勝任。

Web應用安全,理想情況下應該在軟體開發生命週期遵循安全編碼原則,並在各階段採取相應的安全措施。

然而,多數網站的實際情況是:大量早期開發的Web應用,由於歷史原因,都存在不同程度的安全問題。對於這些已上線、正提供生產的Web應用,由於其客製化特點決定了沒有通用補丁可用,而整改程式碼因代價過大變得較難施行或需要較長的整改週期。

這種現狀,專業的Web安全防護工具是合理的選擇。 WEB應用防火牆(以下簡稱WAF)正是這類專業工具,提供了安全運維控製手段:基於HTTP/HTTPS流量的雙向分析,為Web應用提供即時的防護。

常見的WEB安全產品有梭子魚WEB應用防火牆等。

以上是web安全分為幾個方面的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:vps是什麼費用下一篇:vps是什麼費用