Web服务会对黑客的Dos攻击提供帮助
AMTeam.org
Web服务会对黑客的Dos攻击提供帮助
Web服务标准的开发使得我们能够将许多由第三方提供的“松耦合”的组件组合到一起开发商业应用。这种方法引发的问题是,某个组件极有可能会受到Dos攻击。
Web服务目前被限制只能在内部网络上使用的原因有许多。主要原因是大多数的开发工作还处于实验阶段。另外,安全性和可管理性的缺乏使得将Web服务发布到防火墙之外成为一件“很恐怖”的事儿。即使这些问题解决了,Web服务仍然存在着相当的问题。
Web服务标准好的一面是它可以帮助第三方发现并执行一定的功能,但这一点完全可能会被黑客所利用。首先,UDDI将协助攻击者找到任意的Web服务,WSDL将提供执行服务所必需的细节。在SOAP的帮助下,Web服务就可以在服务器上执行了,Dos攻击也就开始了。通过大量的请求就可以使服务器疲于应付,并最终瘫痪。
有读者一定会辩解说,在没有成熟的安全机制前,没有人会向所有用户开放自己的服务。然而,这需要功能强大的身份管理系统,确保在发出执行服务所必须的信息前,申请者已经得到了服务器的信任。一个显而易见的解决方案是在用户知道哪些服务可供使用前,对其身份进行认证。然而,这与Web服务的“所有组件可以供任意人使用”的理念是相违背的。
在实际应用中,即使一些Web服务是需要用户注册的,但注册的目的并不是为了安全性,而是为了对用户因使用服务而收费。
相关栏目:
相关文章:
- 1IDC:Web服务还得再等十年
- 2OA协同软件系统之建筑施工行业租赁管理系统,泛普软件精心研制发布
- 3企业信息化中的上海OA
- 4改变企业文化是实现有效的知识共享的关键(by AMT 张艳编译)
- 5上海OA战略
- 6传统OA办公软件厂商即将面临的威胁
- 7ERP融合了哪些先进的管理思想?
- 8OA软件既是企业业务管理平台,又是沟通交流的平台
- 9CKM定义及规则
- 10Google总裁鼓吹Web服务创新
- 11跨越信息访问的鸿沟!(by AMT方厚政 )
- 12上海OA能赚钱
- 13泛普(上海)OA办公软件将推出终身基础免费协同软件
- 14WSDL适合你的B2B后端应用软件吗?
- 15网络服务新战场:IT巨头争抢认证服务
- 16上海OA的个人学习笔记
- 17用专家网络进行隐性上海OA
- 18IBM的Web Services战略
- 19泛普软件-协同OA办公系统官方网站分析
- 20存储新焦点--信息生命周期管理(赵达文)
- 21知识型企业的上海OA策略(By AMT 宋亮)
- 22Novell OneNet重拳出击Web服务
- 23企业老总不可再忽视上海OA
- 24《电子内容》杂志信息科技100强(Econtent 100)(陈赣峰)
- 25新“IP”与“IQ”
- 26第二代Web服务展望
- 27泛普(上海)OA办公软件项目管理是对整个项目信息进行管理
- 28中国企业知识仓库 企业的福音
- 29泛普OA软件在上海发布基础版功能列表
- 30全文检索技术的深层剖析
上一篇:Sun ONE完美Web服务
上海OA系统
联系方式
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
友情链接