6262展望62
参考文献64
f北京交通大学硕士专业学位论文
目录
独创性声明66学位论文数据集67
f北京交通大学硕士专业学位论文
绪论
1绪论
11研究背景
进入二十一世纪以来，随着计算机技术的迅猛发展，我国在网络建设方面取得了令人瞩目的成就，基于Web的应用程序在不断增多，应用于日常生活、工作等各个领域，如：网上商城、办公系统、网上银行、微博等。Web应用程序使得信息共享变得更加简单，将各种信息汇集到一起，无形地把世界的各个角落连接在一起。通过互联网，用户可以根据自己的需求轻易地获得海量的新闻消息、资料等，同时也可以随时随地地分享自己的资源、消息。
与传统的CS架构的应用程序相比较，基于BS架构的Web应用程序使用户的操作变得更加简单、方便，用户不需要安装特定的客户端程序，所有操作都在浏览器上完成。用户只需要点击相应的按钮，浏览器就会向服务器发送HTTP请求，服务器端接收到请求后会对其进行处理，并将处理后的结果发送回给客户端的用户。基于Web的应用使得用户不需要安装过多的软件，降低了对用户电脑的要求，而且交互性更强，深受用户的喜欢。同时，开发者维护应用程序也变得更加方便、成本更低，升级程序的时候只需要在服务器端更新程序，而不需要升级客户端的应用程序。
Web应用程序极大地丰富了人们的生活方式，也给社会带来了很大的价值。但是，Web应用程序也带来了不少安全问题，由于其开放性，使得其更加容易受到黑客的攻击，并且传统的防护设备对其没有防护效果。Web应用受到攻击会造成很多的危害，比如：用户的个人信息被泄露，网上银行的钱被非法盗取，网站的网页内容被篡改，服务器瘫痪无法提供正常的服务等。互联网和新闻媒体时常会报道关于Web应用程序的安全攻击事件，给企业和用户造成了巨大的损失。2011年年底，CSDN中文社区的数据库被黑客窃取并公布在互联网，里面包含大量用户的账号、密码等个人信息，随后，人人网、开心网等社交网站的用户信息也被泄露，不法分子可以利用这些信息来从事r