web安全(web安全测试工具)
本文总结了使用Web时的一些安全威胁类别。
对它们进行分类的一种方法是将它们区分为被动攻击和主动攻击:被动攻击包括在浏览器和服务器通信时窃听,获得原本被限制使用的权限;主动攻击包括伪装成其他用户、篡改客户和服务器之间的消息或篡改Web站点的信息。
对它们进行分类的另一种方法是根据威胁的位置进行分类:Web服务器、Web浏览器和服务器与浏览器之间的网络通信。服务器与浏览器的安全问题是计算机系统自身的安全性问题。
Integrity :主要威胁有修改用户数据、木马浏览器、内存修改以及修改传输中的消息,其后果是:消息丢失、机器损坏以及易受所有其他威胁的攻击。
操作:加密校验和。
保密性:主要威胁有:窃听互联网、窃取服务器数据、窃取客户端数据、窃取网络配置信息、窃取客户端与服务器之间的通信信息。后果就是信息窃取和秘密窃取。
对策:加密、Web代理
拒绝服务:主要威胁是破坏用户线程、用虚假消息溢出机器、填充硬盘或内存、用DNS攻击隔离机器。后果是通信中断、信号干扰和妨碍正常运行。
对策:难以防范。
认证:主要威胁是冒充合法用户和伪造数据。后果是用户错误和虚假信息。
对策:加密技术。
请关注更多细节
