由于Web應用程序的開發(fā)門檻相對較低，大量Web網站的編碼質量相對不高，Web應用程序是目前Web服務中安全性最為脆弱的一個組成部分。

后門程序和木馬都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定操作權限，同時能夠供攻擊者遠程控制本機時使用。

（）是一個基于虛擬機技術的系統(tǒng)程序，允許用戶在其環(huán)境中運行瀏覽器或其他程序，程序運行過程和結果都被隔離在指定的環(huán)境中，運行所產生的變化可以隨后刪除。

SQL注入是利用Web應用程序網絡層存在的輸入驗證漏洞，將SQL代碼插入或添加到應用程序（或用戶）的輸入參數(shù)中，再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。

1998年一個網名為“changyou”（暢游）的程序員在論壇上發(fā)布了一款名為“MyIE”的瀏覽器，標志著國產Web瀏覽器的誕生。

（）指為某個資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。

（）是Set-Cookie的可選項，用于確定哪一個Web服務器上的站點能夠訪問Cookie中的信息。

SQL注入存在的危害主要表現(xiàn)在數(shù)據(jù)庫信息泄漏、（）、網站掛馬、數(shù)據(jù)庫被惡意操作、服務器被遠程控制等幾個方面。

（）是移動互聯(lián)網體系的最末端，它直接面對的是廣大的用戶，決定著移動互聯(lián)網的應用和發(fā)展。

網絡蠕蟲本身具有的特性使其成為攻擊者用于DDoS攻擊、發(fā)送laji郵件、竊取敏感信息等各種攻擊行為的高效平臺。