常見Web系統(tǒng)的安全弱點有哪些？

       無論位于開放的Internet環(huán)境中，還是位于相對封閉的Intranet環(huán)境中，Web網(wǎng)站都要面臨安全問題，譬如Web服務(wù)器操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的弱點和漏洞，黑客入侵，病毒攻擊等。所以，Web服務(wù)器在投入使用之前，應(yīng)該確保服務(wù)器是相對安全地。保證服務(wù)器相對安全地前提是，要充分了解影響Web系統(tǒng)安全的弱點。

一、長春軟件開發(fā),操作系統(tǒng)和應(yīng)用程序的默認(rèn)安裝

大多數(shù)軟件和應(yīng)用程序本身都帶有易于使用的安裝程序，安裝程序可將軟件自動復(fù)制和配置到計算機(jī)上。然而，安裝程序安裝的組建通常比實際素需要的組件要多。許多用戶未能意識到安裝了一些多余的軟件，這些多余的軟件中可能會留下易受攻擊的漏洞。

二、長春軟件開發(fā),無備份或者備份不完整

安全事件發(fā)生后，在進(jìn)行數(shù)據(jù)恢復(fù)時需要最新的備份和經(jīng)證實的數(shù)據(jù)恢復(fù)方法。有些系統(tǒng)管理員每天都制作備份，但是從不驗證這些備份是否能夠正常工作。還有些系統(tǒng)管理員雖然建立備份策略和程序，但卻不建立恢復(fù)策略和程序。這樣的錯誤通常在黑客已經(jīng)進(jìn)入系統(tǒng)，并且破壞或者毀滅數(shù)據(jù)之后才被發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)能熟練運用數(shù)據(jù)備份與恢復(fù)技術(shù)。

三、沒有用于更正輸入和輸出地址的報文篩選

在一般情況下，網(wǎng)絡(luò)中的用戶是內(nèi)網(wǎng)的，該用戶就可以進(jìn)行自由的操作，而不會引起特別的注意。網(wǎng)絡(luò)內(nèi)部用戶通常具有對信息和系統(tǒng)的特許訪問權(quán)，而這些信息和系統(tǒng)不應(yīng)當(dāng)讓局外人知道。黑客通常偽裝其報文的IP地址，以使報文看起來仿佛是來自內(nèi)部網(wǎng)絡(luò)的一個節(jié)點。這樣，黑客會假裝成可以使用這些特權(quán)的內(nèi)部用戶來攻擊Web網(wǎng)站。這種類型的攻擊成為欺騙。這種特定類型的欺騙攻擊，可以通過IP篩選來進(jìn)行預(yù)防。

以上就是會影響Web系統(tǒng)安全的常見弱點，只要能夠未雨綢繆，相信你的服務(wù)器一定能夠安全運行。