常見(jiàn)Web系統(tǒng)的安全弱點(diǎn)有哪些？

       無(wú)論位于開(kāi)放的Internet環(huán)境中，還是位于相對(duì)封閉的Intranet環(huán)境中，Web網(wǎng)站都要面臨安全問(wèn)題，譬如Web服務(wù)器操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的弱點(diǎn)和漏洞，黑客入侵，病毒攻擊等。所以，Web服務(wù)器在投入使用之前，應(yīng)該確保服務(wù)器是相對(duì)安全地。保證服務(wù)器相對(duì)安全地前提是，要充分了解影響Web系統(tǒng)安全的弱點(diǎn)。

一、長(zhǎng)春軟件開(kāi)發(fā),操作系統(tǒng)和應(yīng)用程序的默認(rèn)安裝

大多數(shù)軟件和應(yīng)用程序本身都帶有易于使用的安裝程序，安裝程序可將軟件自動(dòng)復(fù)制和配置到計(jì)算機(jī)上。然而，安裝程序安裝的組建通常比實(shí)際素需要的組件要多。許多用戶未能意識(shí)到安裝了一些多余的軟件，這些多余的軟件中可能會(huì)留下易受攻擊的漏洞。

二、長(zhǎng)春軟件開(kāi)發(fā),無(wú)備份或者備份不完整

安全事件發(fā)生后，在進(jìn)行數(shù)據(jù)恢復(fù)時(shí)需要最新的備份和經(jīng)證實(shí)的數(shù)據(jù)恢復(fù)方法。有些系統(tǒng)管理員每天都制作備份，但是從不驗(yàn)證這些備份是否能夠正常工作。還有些系統(tǒng)管理員雖然建立備份策略和程序，但卻不建立恢復(fù)策略和程序。這樣的錯(cuò)誤通常在黑客已經(jīng)進(jìn)入系統(tǒng)，并且破壞或者毀滅數(shù)據(jù)之后才被發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)能熟練運(yùn)用數(shù)據(jù)備份與恢復(fù)技術(shù)。

三、沒(méi)有用于更正輸入和輸出地址的報(bào)文篩選

在一般情況下，網(wǎng)絡(luò)中的用戶是內(nèi)網(wǎng)的，該用戶就可以進(jìn)行自由的操作，而不會(huì)引起特別的注意。網(wǎng)絡(luò)內(nèi)部用戶通常具有對(duì)信息和系統(tǒng)的特許訪問(wèn)權(quán)，而這些信息和系統(tǒng)不應(yīng)當(dāng)讓局外人知道。黑客通常偽裝其報(bào)文的IP地址，以使報(bào)文看起來(lái)仿佛是來(lái)自內(nèi)部網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)。這樣，黑客會(huì)假裝成可以使用這些特權(quán)的內(nèi)部用戶來(lái)攻擊Web網(wǎng)站。這種類型的攻擊成為欺騙。這種特定類型的欺騙攻擊，可以通過(guò)IP篩選來(lái)進(jìn)行預(yù)防。

以上就是會(huì)影響Web系統(tǒng)安全的常見(jiàn)弱點(diǎn)，只要能夠未雨綢繆，相信你的服務(wù)器一定能夠安全運(yùn)行。