CISSP考试指南笔记：8.10

              会话管理

在通过 Web 交付应用程序之前，需要考虑会话管理方面。管理客户端会话的最常用方法是为每个连接分配唯一的会话 ID。会话 ID 是客户端向服务器发送的值，其中包含向服务器或应用程序唯一标识客户端的每个请求。

适当长度的随机会话 ID 将抵消会话 ID 预测。

构建某种时间戳或基于时间的验证将对抗重放攻击，重放攻击是一种简单的攻击，攻击者从合法会话捕获流量并重放它以验证其会话。

Web 应用程序安全原则

实现安全原则的第一个支柱是分析网站架构。

所有输入都必须被视为不安全或流氓，并且在处理之前应进行消毒。

系统生成的所有输出也应进行过滤，以确保不会泄露私人或敏感数据。

使用加密有助于保护 Web 应用程序的输入/输出操作。

如果发生错误，网站应设计为以可预测且不妥协的方式运行。这通常也称为安全失败。

设计安全功能的一个重要因素是保持人为因素的正确性。

重要的是要认识到，即使是最强大的安全技术的实施，如果没有战术考虑，也会导致网站保持与其最薄弱环节一样薄弱。

可以通过网络传输的代码，由另一端的系统或设备执行，称为移动代码。

Java Applets

Java是一种面向对象、独立于平台的编程语言。它被用作一种成熟的编程语言，用于编写完整的程序和称为小程序的小组件，这些组件通常在用户的Web浏览器中运行。

Java是独立于平台的，因为它创建了中间代码，字节码，它不是特定于处理器的。Java 虚拟机 （JVM） 将字节码转换为该特定系统上的处理器可以理解的机器码。

执行小程序时，JVM 将创建一个虚拟机，该虚拟机提供一个称为沙盒的环境。

ActiveX Controls

ActiveX是一种微软技术，由一组基于COM和DCOM的OOP技术和工具组成。程序员使用这些工具创建 ActiveX 控件，这些控件是可在 Windows 环境中执行的自给自足的程序。

ActiveX 附带了组件容器功能，该功能允许多个应用程序和联网计算机重用活动组件。

Java 小程序和 ActiveX 控件之间的主要安全区别在于，Java 为要在其中执行的小程序代码设置了一个沙盒，这限制了代码对用户计算机中资源的访问。ActiveX 使用 Authenticode 技术，该技术依赖于数字证书和信任证书颁发机构。