Web 安全技術與防火牆

　　１、概述 　　

　　電腦的安全性曆來都是人們討論的主要話題之一。而電腦安全主要研究的是電腦病毒的防治和系統的安全。在電腦網路日益擴充和普及的今天，電腦安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法駭客入侵的能力，還要提高對遠端資料傳輸的保密性，避免在傳輸途中遭受非法竊取。 　

　　在防治網路病毒方面，在http傳輸中HTML檔案是一般不會存在感染病毒的危險。危險在於下載可執行軟體如：.zip .exe .arj .Z 等檔案過程中應特別加以注意。都有潛伏病毒的可能性。

　　對於系統本身安全性，主要考慮伺服器自身穩定性、健狀性，增強自身抵抗能力，杜絕一切可能讓駭客入侵的渠道，避免造成對系統的威脅。對重要商業應用，必須加上防火牆和資料加密技術加以保護。

　　在資料加密方面，更重要的是不斷提高和改進資料加密技術，使不法分子難有可乘之機。

　　當然，電腦系統安全是個很大的範疇，本章僅僅討論在構造 web時，可能出現的一些情況，希望能引起重視。

　　２、WEB在安全上的漏洞

　　WEB 伺服器上的漏洞可以從以下幾方面考慮：

　　（1）在web伺服器上你不讓人訪問的秘密檔案、目錄或重要資料。

　　（2）從遠端使用者向伺服器發送資訊時，特別是信用卡之類東西時，中途遭不法分子非法攔截。

　　（3） web伺服器本身存在的一些漏洞，使得一些人能侵入到主機系統破壞一些重要的資料，甚至造成 　系統癱瘓。

　　（4）CGI安全方面的漏洞有：

　　1〕有意或無意在主機系統中遺漏(bugs)給非法駭客創造條件。

　　2〕用 CGI指令碼編寫的程式當涉及到遠端使用者從瀏覽器中輸入表格(form) 並進行象檢索(Search index)或form-mail之類在主機上直接操作命令時，或許會給web主機系統造成危險。