COMPANY NEWS 公司新闻
Industry News 行业新闻
Web防御机制的几个核心因素
发布时间:2014/6/8 22:48:32 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
Web应用程序的基本安全问题即使应用程序实施大量安全机制来抵御攻击。尽管其深圳网站设计细节与执行效率可能千差万别,但几乎所有应用程序都采用的安全机制在概念上都具有相似性。
防御机制有几个核心因素构成:
*处理用户对应用程序功能的输入,防止用户获得未授权访问。
*处理用户访问应用程序的数据与功能.
*管理应用程序本身,帮助管理员监控其行为,配置其功能。
*防御攻击者,确保应用程序在成为知己攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。
知己知彼是战争的首要法则,那么防御攻击者向应用程序法动有效攻击的重要前提是彻底了解这些机制。在软件环境中,受攻击是指对未通过验证的用户的有效功能,也就是说,未通过验证的用户通过软件的默认配置能够达到的目的。
鉴于它们在解决核心问题的安全过程中发挥的作用,一个典型的应用程序绝大数收攻击的有由上面的这些机制构成。无论是网页的读者是否有经验,都应花时间了解这些核心机制在遇到每一种应用程序中的工作原理。
防御机制有几个核心因素构成:
*处理用户对应用程序功能的输入,防止用户获得未授权访问。
*处理用户访问应用程序的数据与功能.
*管理应用程序本身,帮助管理员监控其行为,配置其功能。
*防御攻击者,确保应用程序在成为知己攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。
知己知彼是战争的首要法则,那么防御攻击者向应用程序法动有效攻击的重要前提是彻底了解这些机制。在软件环境中,受攻击是指对未通过验证的用户的有效功能,也就是说,未通过验证的用户通过软件的默认配置能够达到的目的。
鉴于它们在解决核心问题的安全过程中发挥的作用,一个典型的应用程序绝大数收攻击的有由上面的这些机制构成。无论是网页的读者是否有经验,都应花时间了解这些核心机制在遇到每一种应用程序中的工作原理。
