1。网络应用的发展历史
在互联网发展的早期阶段,万维网由软件组成,这些软件基本上是包含静态文档的信息库。后来,人们发明了网络浏览器,通过它可以检索和显示那些文档。这个相关的信息流只从服务器向浏览器单向传输。大多数软件不验证用户的合法性,因为没有必要这样做;所有用户都受到平等对待,并提供相同的信息。创建软件带来的安全威胁主要与网络服务器软件的漏洞有关。
攻击者无法通过入侵软件获得任何敏感信息,因为存储在服务器上的信息可以被公开查看。因此,攻击者经常修改服务器上的文件来歪曲软件的内容,或者利用服务器的存储容量和带宽来传播非法软件今天的万维网与早期的万维网完全不同。网络上的大多数软件实际上都是应用程序。它们功能强大,实现了服务器和浏览器之间的双向信息传输。它们支持注册和登录、金融交易、搜索和用户创建的内容用户获取的内容是以动态形式生成的,通常可以满足每个用户的特殊需求。他们处理的许多信息都是隐私和高度敏感的因此,安全问题至关重要:如果人们认为网络应用程序会将他们的信息泄露给未经授权的访问者,他们将拒绝使用网络应用程序。
软件开发带来了新的主要安全威胁应用程序不同,漏洞也不同。许多应用程序是由开发人员独立开发的,许多应用程序开发人员对他们编写的代码可能导致的安全问题知之甚少。为了实现核心功能,网络应用通常需要与内部计算机系统建立连接这些系统保留了高度敏感的数据,可以执行强大的业务功能。十五年前,如果你需要转账,你必须去银行,并要求银行工作人员帮助你完成交易。今天,您可以访问银行的网络应用程序,并自己完成转账交易。进入网络应用程序的攻击者可以窃取个人信息、实施金融欺诈或对其他用户实施恶意行为。
2,网络应用安全
像任何新兴技术一样,网络应用也带来了一系列新的安全漏洞这些共同的差距也与时俱进。一些开发人员在开发现有应用程序时没有考虑到的攻击层出不穷。由于安全意识的加强,一些问题得到了解决。新技术的发展也会带来新的漏洞。网络浏览器软件的改进基本上消除了一些缺陷。对Wb应用程序的最严重的攻击是那些能够暴露敏感数据或获得对运行该应用程序的后端系统的无限制访问的攻击。这种高针对性的攻击经常发生,但是对于许多组织来说,任何导致系统中断的攻击都是一个重大事件。
通过实施应用程序级别的拒绝服务攻击,可以实现与针对基础架构的传统资源耗尽攻击相同的目的然而,实施这些攻击通常需要更复杂的操作,并且主要针对特定目标。例如,这些攻击可用于摧毁特定用户或服务,从而在金融和贸易、赌博、在线竞价和订票等领域获得竞争优势。
在整个开发过程中,没有关于知名的网络应用程序遭到破坏的报道。情况似乎没有改善,也没有迹象表明这些安全问题已经得到解决。可以说,网络应用安全领域是当今计算机资源和数据维护者之间最重要的战场,这种情况在可预见的将来还会继续。