基于web的安全防范措施的研究与应用

回答您的问题
1中毒主要有两种途径，
1为本地，主要是非本机存储器交换资料，例如从非本机的光盘，软盘，优盘，硬盘中向本机拷贝数据
2为网络，分为局域网和因特网，局域网的数据交换，因特网的浏览网页，E-mail，即时聊天，最主要下载东西。一些小网站，不正规网站和成人内容，破解软件最容易带病毒和木马。
总结一下就是凡有接触，就有可能，但可以通过防毒，反黑客软件来预防和查杀。
——————————————————————————————
2国产的杀毒软件不行，很多时候明知有毒都查不出，一般大型服务器都用诺顿，但我发现个人电脑的卡巴斯基比诺顿查的细一些，但占用资源也多一些，不过对双核cpu不算什么。首推卡巴斯基。
盗版和正版其实是一样的东西，就像您打了一篇word文档，然后复制一份一样，没有区别。但是有些加密好的软件，盗版破解的不彻底，可能稳定度会差一些，或没不可升级等等，也有些在盗版软件里加些病毒或木马，但绝大部分都是好的，经济比较宽松就支持一下正版，不然就使用网上的免费资源吧。
1正版卡巴斯基，其实也不贵，88/年，安全套装128/年

2不过现在卡巴斯基和安全卫士360在搞活动，安装安全卫士360可以获得卡巴斯基70的免费半年激活码，先用着吧～～
活动
下载
同时建议装全系统补丁，安全卫士360可以简单的实现这个功能，修复系统漏洞中有查找并下载补丁。
下载地址
我用卡巴斯基60+安全卫士360+完全补丁很久了，还没中过毒。
——————————————————————————————
31播放器问题，以前电脑中一种格式需要一种播放器来播放，最多兼容一种，而网络上的格式月来越多，所以出来全兼容的播放器，例如暴风影音，通吃视频，音频，但其音频播放不够专业，建议外加通吃音频的千千静听，这两个软件可以完美搞定各种视频，音频格式。另外这两款软件都是共享软件（完全免费），可以去官方网站下载最新版本，并定期更新。
暴风影音官方网站
千千静听官方网站

32常用软件
对于windows来所，建议使用什么，安装什么，因为由于设计问题，软件越多，运转越慢（相对，配置高也不是非常明显）。

常用的例如winrar，解压缩软件，网络上的东西都是打包压缩的。
如果想下载东西建议安装迅雷，通吃各种下载方式，BT，电驴， >Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以向浏览器等Web客户端提供文档，
也可以放置网站文件，让网络用户浏览；可以放置数据文件，提供下载。
Web的特点：
一、Web是图形化的和易于导航的（navigate）
Web非常流行的一个很重要的原因就在于它可以在一页上同时显示色彩丰富的图形和文本的性能。在Web之前Internet上的信息只有文本形式。Web可以提供将图形、音频、视频信息集合于一体的特性。同时，Web是非常易于导航的，只需要从一个连接跳到另一个连接，就可以在各页各站点之间进行浏览了。
二、Web与平台无关
无论你的系统平台是什么，你都可以通过Internet访问>一般来说，一个WEB应用包括WEB服务器运行的 *** 作系统、WEB服务器、WEB应用逻辑、数据库几个部分，其中任何一个部分出现安全漏洞，都会导致整个系统的安全性问题。\x0d\对 *** 作系统来说，最关键的 *** 作系统的漏洞，Windows上的RPC漏洞、缓冲区溢出漏洞、安全机制漏洞等等；\x0d\对WEB服务器来说，WEB服务器从早期仅提供对静态HTML和进行访问发展到现在对动态请求的支持，早已是非常庞大的系统。\x0d\对应用逻辑来说，根据其实现的语言不同、机制不同、由于编码、框架本身的漏洞或是业务设计时的不完善，都可能导致安全上的问题。\x0d\对WEB的安全性测试是一个很大的题目，首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全，须知，即使是美国国防部，也不能保证自己的网站100%安全。对于一般的用于实现业务的网站，达到这样的期望是比较合理的：\x0d\1、能够对密码试探工具进行防范；\x0d\2、能够防范对cookie攻击等常用攻击手段；\x0d\3、敏感数据保证不用明文传输；\x0d\4、能防范通过文件名猜测和查看HTML文件内容获取重要信息；\x0d\5、能保证在网站收到工具后在给定时间内恢复，重要数据丢失不超过1个小时；

---