目前web服务器已知的安全威胁

1.1拒绝服务（DOS） DOS攻击是指一次DOS攻击。它通过客户端主机向web服务器提出握手请求。这种攻击会使服务器的硬件性能下降。例如，服务器的硬件配置低，网络带宽小。当遇到DoS攻击时，会增加web服务器的CPU负载，占用大量内存空间，阻塞带宽。其攻击效果十分明显。随着网络技术的不断发展，已经出现了万兆的网络配置，DoS攻击更加困难，攻击效果会受到影响，但也不容忽视。 1.2分布式拒绝服务（DDoS） 分布式拒绝服务（DDoS）攻击是DOS的升级版本。其目标与DOS相同，但规模更大、更复杂、更差、更具攻击性。在DDoS攻击中，攻击者不通过一个系统攻击另一个系统，而是利用黑客控制的多个主机系统攻击web服务器系统，有时这种攻击系统甚至超过10万个。当服务器系统受到DDoS攻击时，会立即导致访问站点的网络瘫痪，严重影响服务器网络的正常运行。 1.3 SQL注入攻击 SQL注入攻击是从网络服务的80端口访问的，与一般的网页访问没有区别。通用防火墙无法检测到SQL注入攻击。它利用数据库本身的漏洞或网页编程源代码的漏洞进行攻击，获取网站数据库的信息和数据库管理员的权限，然后获取web服务器的系统管理，管理员的权限使服务器成为其控制的对象，严重威胁服务器的安全运行和使用。 1.4嵌入式网站攻击（iframe） Iframe是HTML的嵌套框架之一，最初用于将网页代码编写为跳转链接的标记。浏览器窗体可以通过多个页面的组合显示。重新加载页时，不需要重新加载整个页，只需重新加载页中的一个框架页。但一些黑客利用服务器系统的后门和网站代码的漏洞，将其以iframe的形式嵌入到web文件代码中。Iframe嵌入攻击是将一段病毒代码以Iframe的形式嵌入到普通网页中。只要你访问这种网页，网页自然会跳转到病毒代码指向的病毒链接网页，也就是说，你想访问一个正常的网站，但当你打开它时，你会自动链接到另一个有病毒的网站。一旦你链接到一个病毒网站，客户端的主机将遇到病毒入侵附加到病毒网站瘫痪系统。近年来，此类攻击在校园网中屡见不鲜，严重影响了校园网资源的正常使用。