这是我参与「第四届青训营 」笔记创作活动的第7天

什么是网络安全？

Web安全是计算机术语。随着Web2.0、社交网络等一系列新型的互联网产品诞生问世，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客们的窥探，接踵而至的就是Web安全威胁的凸显。

网络安全的角度

可以从攻击者与防御者的角度出发

常见的几种攻击手段

1.xss跨站攻击

XSS又叫CSS（Cross Site Script）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。

原理：往往是开发者开发考虑不周，使攻击者恶意执行脚本

2.sql注入

对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息

原理：通过操作来修改sql语句，对web服务器进行攻击

3.DDos攻击

分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。

原理：对服务器进行大量的访问，从而消耗服务器的带宽

总结：以上的攻击对我们网页具有很大的危害

从防御者的角度

1.采用当今流行的react ， vue主流框架来进行开发，这些框架默认对xss跨站攻击具有很好的防御

2.在编写程序中要严格的控制输入的内容，避免直接转换为我们的DOM元素。可以预防sql注入