Web Security: Một số khái niệm cơ bản về Web

Chào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những kiến thức cơ bản nhất (Web Security 101) đến những bài phân tích chuyên sâu và cả những kinh nghiệm làm việc của riêng cá nhân tôi từ trước tới nay. Những kiến thức cơ bản này cũng sẽ là tham chiếu tốt cho các bài viết chuyên sâu, các tin tức cập nhật về lỗ hổng trên SecurityDaily. Hi vọng các bạn sẽ nắm vứng được các kiến thức này để có thể dễ dàng tiếp cận với các vấn đề khó hơn.

Khái niệm web

World Wide Web (www), gọi tắt là web, là một không gian thông tin toàn cầu mà mọi người có thể truy nhập (gửi và nhận thông tin) qua các máy tính nối với mạng Internet. Thuật ngữ này thường được hiểu nhầm là từ đồng nghĩa với chính thuật ngữ Internet. Nhưng web thực ra chỉ là một trong các dịch vụ chạy trên Internet.

Các tài liệu trên web được lưu trữ trong một hệ thống siêu văn bản (hypertext) đặt tại các máy chủ nối mạng Internet. Người dùng phải sử dụng một chương trình được gọi là trình duyệt web để xem siêu văn bản. Chương trình này sẽ nhận thông tin tại ô địa chỉ URL do người sử dụng yêu cầu, sau đó trình duyệt sẽ tự động gửi thông tin đến máy chủ (web server) và hiển thị trên màn hình máy tính của người xem. Người dùng có thể theo các liên kết siêu văn bản (hyperlink) trên mỗi trang web để nối với các tài liệu khác hoặc gửi thông tin phản hồi lên máy chủ trong một quá trình tương tác. Hoạt động truy tìm thông tin theo các siêu liên kết thường được gọi là duyệt web.

Quá trình này cho phép người dùng có thể lướt các trang web để lấy thông tin. Tuy nhiên độ chính xác và chứng thực của thông tin tùy thuộc vào uy tín của các website đưa ra thông tin đó.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s