Web 网络安全纵观与前景分析
在此之前,欢迎关注波比网络 培训、环境、资料、考证
波比网络 官方公众号:blbinet
波比网络工作室 官方公众号:blbistudio
获取技术支持访问:https://www.blbi.cn/form/1/select
技能大赛各赛项交流群:https://www.blbi.cn/threads/40/
更多正式赛题源文件访问:https://www.blbi.cn
NISP、CIPS、PTE证书可咨询各大群群主
前置讲解
该阶段我们分如下部分讲解,具体参考即可:
- Web 安全基础理念
- 网络安全学习方法参考
- 网络安全思想
- Web 安全就业前景分析
- 网络安全词汇讲解
0x01 Web 安全基础理念
1.Web 应用程序的发展历程
早期的 Web 应用程序基本以静态页面呈现(HTML,CSS),没有动态的操作方法,无法与用户完成动态交互,对待所有用户均以平等
比如这张图:
从过去到现在,Web 应用程序发展十分的迅速,如今强大的 Web 应用程序层出不穷,以框架,以后台,以动态交互,以安全限制等操作为主
但是Web应用程序的发展也带来了新的重大安全威胁。应用程序各不相同,所包含的漏洞也各不相同。许多应用程序是由开发人员独立开发的,还有许多应用程序的开发人员对他们所编写的代码可能引起的安全问题只是略知一二。为了实现核心功能,Web应用程序通常需要与内部计算机系统建立连接。这些系统中保存着高度敏感的数据,并能够执行强大的业务功能。15年前,如果需要转账必须去银行,让银行职员帮助你完成交易。而今天,你可以访问银行的Web应用程序,自己完成转账交易。进入Web应用程序的攻击者能够窃取个人信息,进行金融欺诈或执行针对其他用户的恶意行为。
2.Web 应用程序常见功能
创建Web应用程序的目的是执行可以在线完成的任何有用功能。近些年出现的一些Web应用程序的主要功能有:
-
购物(Amazon);
-
社交网络(Facebook);
-
银行服务(Citibank);
-
Web搜索(Google);
-
拍卖(eBay);
-
博彩与投机(Betfair);
-
博客(Blogger);
-
Web邮件(Gmail);
-
交互信息(Wikipedia)。
…