新闻动态
常见Web系统的安全弱点有哪些?
http://sytm.net 发布日期:2014/7/31 15:43:07

无论位于开放的Internet环境中,还是位于相对封闭的Intranet环境中,Web网站都要面临安全问题,譬如Web服务器操作系统和网络协议的弱点和漏洞,黑客入侵,病毒攻击等。所以,Web服务器在投入使用之前,应该确保服务器是相对安全地。保证服务器相对安全地前提是,要充分了解影响Web系统安全的弱点。

一、操作系统和应用程序的默认安装

大多数软件和应用程序本身都带有易于使用的安装程序,安装程序可将软件自动复制和配置到计算机上。然而,安装程序安装的组建通常比实际素需要的组件要多。许多用户未能意识到安装了一些多余的软件,这些多余的软件中可能会留下易受攻击的漏洞。

二、无备份或者备份不完整

安全事件发生后,在进行数据恢复时需要最新的备份和经证实的数据恢复方法。有些系统管理员每天都制作备份,但是从不验证这些备份是否能够正常工作。还有些系统管理员虽然建立备份策略和程序,但却不建立恢复策略和程序。这样的错误通常在黑客已经进入系统,并且破坏或者毁灭数据之后才被发现。网络系统管理员应能熟练运用数据备份与恢复技术。

三、没有用于更正输入和输出地址的报文筛选

在一般情况下,网络中的用户是内网的,该用户就可以进行自由的操作,而不会引起特别的注意。网络内部用户通常具有对信息和系统的特许访问权,而这些信息和系统不应当让局外人知道。黑客通常伪装其报文的IP地址,以使报文看起来仿佛是来自内部网络的一个节点。这样,黑客会假装成可以使用这些特权的内部用户来攻击Web网站。这种类型的攻击成为欺骗。这种特定类型的欺骗攻击,可以通过IP筛选来进行预防。

以上就是会影响Web系统安全的常见弱点,只要能够未雨绸缪,相信你的服务器一定能够安全运行。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B-2-4-20100065辽公网安备 21010202000010号  网站地图