Web本质上是运行在 Internet和TCP/IP内联网上的客户服务器应用程序,通常采用基于HTTP协议的Web技术实现的。Web浏览器通常具有良好的图形界面,集成了对多种应用的支持,因此,目前绝大多数的网络应用服务都倾向于采用Web的方式来向用户提供服务。
特别是作为社会生活信息化重要标志的电子商务和电子政务等,也都是基于Web来与用户进行交流的。但是Web在为我们提供服务的同时,其安全性的弱点也日显突出。
1.Internet是双向的,Web服务器反攻击能力非常脆弱。
2.Web已经成为公司形象和产品信息窗口和商业交互平台。Web服务器的破坏,不但会遭受经济损失,企业形象和声誉也会遭受损害。
3.尽管Web浏览器非常容易使用,Web服务器也容易配置和管理,Web内容也越来越容易开发,但底层的软件却异乎寻常的复杂。这些复杂的软件可能隐藏了很多潜在的安全隐患。Web短暂的发展历史中新的支持技术和系统版本升级层出不穷,但对于不同的安全攻击却都很脆弱。
4.Web服务器作为进人公司或机构整个计算机系统的门户,一旦破坏,攻击者可以访问的不仅仅是Web本身,而且还包括连接到本地站点服务器上的重要数据和商业机密信息。
从安全的角度来看,没有经过训练的用户是基于Web服务的常见客户。这样的用户并没有了解到可能存在的安全风险,并且没有工具或者很难采取有效对策来防止其私人信息的泄密。
