在信息化、大数据时代背景下,随着微博、社交网络等互联网产品的产生与应用,基于Web环境下的互联网应用越来越多。与此同时,“信息化发展战略”、“互联网+”计划等的提出与实施,加快了企业信息化建设进程,推动了Web业务的发展。而伴随着Web业务的不断拓展,Web网页安全问题日渐突出,黑客以及一些不法分子通过网站操作系统存在的漏洞进行资源的盗取与网页信息的篡改,使网页访问者个人权益与利益受到侵害,不利于网络秩序的维护,制约了网络经济的优化发展。
在信息化、大数据时代背景下,随着微博、社交网络等互联网产品的产生与应用,基于Web环境下的互联网应用越来越多。与此同时,“信息化发展战略”、“互联网+”计划等的提出与实施,加快了企业信息化建设进程,推动了Web业务的发展。而伴随着Web业务的不断拓展,Web网页安全问题日渐突出,黑客以及一些不法分子通过网站操作系统存在的漏洞进行资源的盗取与网页信息的篡改,使网页访问者个人权益与利益受到侵害,不利于网络秩序的维护,制约了网络经济的优化发展。
影响Web网页安全的因素有很多,目前较为常见的Web网页安全问题主要有以下几种:
a.Web网页文件上传漏洞:
该问题主要是指网站攻击者应用Web网页程序存在的缺陷,避开系统进行文件验证,并将恶意程度传递给执行服务终端,使服务器执行错误命令,或诱导用户对上传的文件进行浏览与下载。
b.SQL(Structured Query Language,结构化查询语言)注入:
该问题主要是指不法分子在Web表单递交查询字符串或者页面请求查询字符串或者输入域名查询字符串中插入SQL命令,以欺骗服务器进行恶意SQL命令的执行所产生的安全问题。
c.XSS攻击(Cross Site Scripting,跨站脚本攻击):该问题是Web网页中较为常见的一种安全问题。通常情况下,攻击者利用web应用存在的XSS漏洞将恶意代码置入到其他用户所使用的页面中,使用户在进行网页浏览时会点击到插入其中的连接,从而为攻击者提供信息盗取契机。据开放式Web应用程序安全项目统计显示,在Web网页安全威胁中,跨站脚本攻击所占比重超过了22%。
d.CSRF或XSRF(Cross-site request forgery,跨站请求伪造)攻击:
该问题又被称之为“one-click attack”或者是“session riding”。攻击者通过伪装收信人用户请求对网站进行恶意利用,使用户在已登录页面中执行非自主意愿的操作。相对于跨站脚本攻击而言,其危险性更强,也更难防范。e.网页挂马:该问题是Web网页木马攻击的表现,其攻击的灵活性与防范性更强。通常情况下,攻击者能够利用网站存在的漏洞,对网站权限进行篡改,并加载挂马链接。当网站木耙程序运行后,将形成多个文件,进行系统文件感染。
可能您还想看