Web应用安全问题研究

龙源期刊网 https://www.doczj.com/doc/3015095599.html,

Web应用安全问题研究

作者：王艳清,陈红

来源：《电脑知识与技术》2011年第16期

摘要：Web应用在当今社会已经越来越普遍，Web威胁也与日俱增，针对目前Web的安全情况，对Web的安全问题进行了研究，主要包括身份验证、消息完整性和机密性和抗攻击能力三个部分，并给出了相应的解决方案；最后，根据各个方面的安全威胁，针对一般的Web 应用，提出了一个整体的安全解决方案。

关键词：Web应用；威胁；身份验证；消息；攻击；安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)16-3841-03

Research on the Web Application Security

WANG Yan-qing, CHEN Hong

(Beijing University of Chemical Technology, Beijing 100029, China)

Abstract: As web applications becoming increasingly common, web threats is growing at the same time. On the current situation of web security, web security issues were researched, including three parts : authentication, message integrity and confidentiality, anti-attack capability, and solutions were given. Finally, according to the aspects of security threats, security solution for the general web application is proposed.

Key words: web application; thread; authentication; message; attack; security

由于web应用一般都是B/S架构，开发，维护和升级的费用都比较低廉；同时，此种应用基于浏览器，与平台无关，易于扩展，比起单一的功能系统集合了更多的服务，传播信息的效率也提高了很多，这使得Web应用成为当今服务的一种普遍形式，但与此同时web应用也受到了各种威胁，限制了web应用的应用范围，同时也使广大的Web用户受到了不同程度的损失。所以，保障WEB安全稳定，有着重要的意义。

作为一个安全的web应用，应该包含以下几个方面：身份验证；消息完整性、机密性[1]；抗攻击能力等。

表1是对当前web应用的安全级别的一个分类。

接下来本文将会对上述安全方面进行详细的分析并会给出相应的解决方案。

1 身份验证