.............................................. 58Р致谢.................................................................................................................................................... 59Р第 1 章绪论Р1.1 研究背景Р随着网络平台的迅速普及以及网络平台本身的敏捷开发、功能开放等特性,越来越多的公司企业、行政机关以及个人都在互联网上建立了自己的站点,但也使得网络平台的安全形势日益严峻。以计算机网络作为交互平台的 web 应用系统开始在人类社会的各个领域扮演重要的角色。随着网络平台应用的迅速发展,除了常见的网络平台系统如社交网站、通信软件电等以外,越来越多涉及到电子商务和网上交易的平台,例如网上交易、电子银行、网上基金等等开始兴盛发展。这些关键性的网络应用对安全性的要求越来越高,而由于应用本身的不安全性造成的信息泄露或系统破坏,将会成为了的不法分子恶意攻击的对象从而带来巨大的损失。Р由于 web 应用软件虽然已经在很多领域得到较为广泛的应用,但相对传统 web 网络应用而言是一种较为新型的应用软件。此外,当前的一部分 web 应用平台开发者依旧将思维定式于传统的 c/s 结构系统开发的套路上。而在原先的 c/s 结构系统中, 客户端常常默认为是为受信任用户提供使用的,而习惯了传统开发模式的程序员在开发软件时容易忽略对来自网络客户端输入的信息进行充分而且必要的校验并及时过滤掉一些容易引起异常的用户输入,这样一种开发思维的定式容易在网络平台的开发中产生一些可以被黑客利用的 Web 漏洞。Р图 1.1 显示了目前互联网所受到的安全威胁,以及这些威胁影响的不同区域。
全文预览
