|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类,即故意(如黑客渗透)或偶然(如信息发往错误的地址)。典型的安全威胁举例如下表所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
在Web服务中,一般采用三层架构模式:浏览器+Web服务器+数据库。其中,Web脚本程序负责处理来自浏览器端提交的信息,如用户登录名和密码、查询请求等。但是,由于Web脚本程序的编程漏洞,对来自浏览器端的信息缺少输入安全合法性检查,网络攻击者利用这种类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
|
|
|
|
|
|
|
|
|
|
|
|
|
