网络安全问题漫谈

ＷＷＷ是Ｉｎｔｅｒｎｅｔ上的交流信息子系统，它促使了信息资源共享化，开发一个人类共有的虚拟知识库，也是信息研究开发者互相提供各种有用信息和交流思想的新途径。由于它采用了客户／服务器的软件体系结构，而 Ｗｅｂ服务器可接收来自Ｉｎｔｅｒｎｅｔ上未经坚定主机所发出的匿名申请，并迅速回应所需信息，此时恶意网络攻击者先攻击 Ｗｅｂ服务器，然后通过Ｔｅｌｎｅｔ、Ｒｌｏｇｉｎ、 ＲＳＨ、ＦＴＲ或 ＲＣＰ经该 Ｗｅｂ站点攻击网络其他端点，造成ＷＷＷ的安全威胁。 网络安全问题和ＷＷＷ的核心机制构成有很大关联。ＷＷＷ的核心机制由三大部分构成。 ＵＲＬ（ｕｎｉｖｅｒｓａｌ ｒｅｓｏｕｒｃｅ ｉｎｄｅｎｔｉｆｉｅｒ）统一资源定位法、ＨＴＴＰ协议（ｈｙｐｅｒｔｅｘｔ ｔｒａｎｓｆｅｒ　ｐｒｏｔｏｃｏｌ）超文本传输协议、 ＨＴＭＬ（ｈｙｐｅｒｔｅｘｔ　ｍａｒｋｕｐ　ｌａｎｇｕａｇｅ）超文本标记语言，其中ＵＲＬ使用的协议可为ＨＴＴＰ超文本传输协议、ＦＴＰ文件传输、ＭＡＴＴＯ发电子邮件、ＴＥ ＬＮ ＥＴ远程登录、ＷＡＩＳ广域信息服务、ＮＥＷＳ新闻组等。