市民a无论如何都想拯救web(市民a无论如何都想拯救 web小说)

web前端开发前景如何？

web前端开发前景还是非常不错的，学习web前端开发，推荐千锋教育，拥有国内一体化教学管理及学员服务，在职业教育发展道路上不断探索前行，得到广大学员一致好评。

在中国web前端的市场永远都是巨大的，随着信息的普及， web前端的生态系统几乎涵盖了目前市面上所有的软硬件，web前端在中国的地位20年都是霸主，几乎是万能的，能想到的，web前端基本都能实现。其实想学web前端的人完全不用担心，因为在中国web前端一直都是第一的，需求量非常大，这么多年web前端从未被超越，web前端是有一个庞大的生态系统，它的覆盖范围非常广，而且已经连续10几年位居开发语言的榜首，所以web前端是相对于其他语言来说，非常稳定的，不用担心失业的问题了。

想要了解更多web前端开发的相关信息，推荐咨询千锋教育。千锋励精图治，不改教育初心。十一年来，千锋以政策为引导，不断完善国内特色现代职业教育体系建设，充分发挥教研师资队伍使命，构建品质教育，加大创新型人才培养力度，为经济发展提供智力人才和智力支撑，成为新时期职业教育发展的新方向，在同行业中有很高的美誉度。

蜘蛛侠暗影之网的主线任务

消灭暗影共生体

这个主线没什么好说的，跟着小地图的黄点走，三个黄点打玩即出现剧情。接下来是熟悉墙壁上作战，这里键位都有暂停提示，在这里推荐使用这种键位：格档（Q），墙上冲刺\特技（E），擒获\蛛丝弹射（R），踢腿\蛛丝冲击术（C），跳跃\特技（空格），定位敌人（tab），换人（大写锁定），（鼠标左键）打击，（鼠标右键）吐丝，召唤，选择盟友（↓←→）。这里说明下，后面出现键位地方不再说明。

把墙上那个母体解决掉后，开始挂在失事飞机上的那个特勤队终于掉下去了（还真是时候…），用擒获把他在坠地前抓住即可。带着他往特勤队集合地点走，消灭共生体后出现情节，女朋友M.J现身，比电影里的酷，似乎还会CQS….

BOSS战：打败venom，这个时候蜘蛛侠也可以暗影化，暗影蜘蛛侠一上场就懂得擒获（和蜘蛛侠一出来非得在墙上才能使用不一样），先按提示举个车子砸向venom，接着直接狂攻即可，擒获+连击，最高连了46下，经验值爆爽。从地面打到墙上再到地面，搞定后结束第一个主线。

护送M.J去医院

这个主线主要是熟悉快速移动，按住鼠标右键不动，然后移动方向键可以把自己荡得很高，这样比拼命右键吐丝来移动要省事和快得多，配合上跳，攀墙，右键吐丝攀高，可以非常快速的移动，不会的最好练练，后面很多关都需要这个，特别是追猫女那关。

到了医院门口会有帮派分子来闹事，协助luke（那个很拽的黑人）搞定他们即可。

过关后进入升级界面从上到下依次是ground attack（地面攻击），air attack（空中攻击），wall attack（墙面攻击），Web-strike（蛛丝冲击术），special attack（特殊能力攻击），web-shot（蛛丝弹射术），暗影蜘蛛最后一项为tendril attack（擒获）

和luke在公园里碰面

首先要完成一个小任务，阻止城里的五起械斗，小地图会不断显示，顺序没什么要求，主要还是熟悉地面攻击和快速移动。完成后黄色圆圈开启，到达公园，在那里和luke对话。

他会让你到指定的械斗位置救一个人，到达下个黄色圈圈后，会提示你尝试用蜘蛛视力锁定敌人，用shift键锁定敌人后，又会提示左右移动鼠标确定敌人选取，蓝色同盟，红色敌人。结束操作示范后即可开始攻击，可以用F蛛丝弹射封锁敌人的枪，然后慢慢扁到爽为止，第三个主任务结束。如果想多拿打击点数，也可以多到城里的械斗地点“调停”一下，顺便找下蜘蛛徽标来提升蜘蛛侠等级，因为是随机产生的，所以也不存在标注位置之说。

返回公园接新任务

这里会从luke手里接三个任务，打败25个敌人，锁定10个械斗地点，拯救三个市民。这个其实没什么好说的，可能有的人不明白锁定是怎么回事，也就是发现10个械斗地点即可，反正打敌人也需要，所以尽量转吧。至于拯救市民，有的械斗地点有市民倒在地上，用F键把他们救起来，抗到医院处即可，就是地图上闪亮的蓝点。每个市民还要加10点蜘蛛侠的善良值哦，实为暗影蜘蛛侠杀人越货的必备良药。（其中锁定为主任务，由于是无缝地图，所以其余两个分任务可以在后面的任务中完成。

学习攻击技巧

完成上个任务回去找luke，他不但会成为蜘蛛侠的盟友，还会帮你开发招式。这关主要是学会Web-strike（蛛丝冲击术），这招对付敌人非常有用，即使有的BOSS可以格档，但训练招式的第三个阶段就是教了双重攻击破防的。另外此招用于连续攻击锁定了目标的敌人，在后面阻止屋顶上包围的敌人那关非常有用。

学习成后进入升级界面，这里可以随自己喜好把得到的XP加到不同的攻击模式那里去。然后进入任务使用10次蛛丝冲击术，寻找几个械斗的菜鸟练练招即可开启主任务，回公园找luke。

练习连续使用蛛丝冲击术

跟随luke到下一个教学地点，他会让你连续三次对敌人使用蛛丝冲击术，每次敌人距离都会拉远，新手玩家要把握机会在这里练习一下，这招对付群小兵时尤其有效，重点是把握按C键的时机，快慢都不行，要等蜘蛛侠双手倒立在敌人的上方，敌人无法防御时按C。完成后通过本任务…

保护加油站

跟随小地图的黄圈来到一个加油站附近，这里两个帮派打得更激烈，未免引爆附近的加油站，蜘蛛侠出手阻止，这里如果升级了蛛丝冲击术的中段攻击（C+鼠标左键）的话，一辆车两下即爆，如果没有，就需要约4次初段攻击才行。完成任务后回公园，和luke谈天收获些经验值（小贴士：其实其他NPC也是如此，而且不同阵营的NPC聊天都有不同的好处和结果，所以，多沟通下吧=v=），而后进入下一个教学试炼。

练习滑翔踢

和luke到公园附近，进入招式练习。会提示你先空格，然后鼠标右键按住吐丝，荡起来，然后按住鼠标左键进行滑翔踢。（玩过人猿泰山没有，就是最常用的那招），同样的，练习三次结束。（小贴士：公园里有不少蜘蛛徽章，这个是固定的哦，所以注意多收集，有的人说我怎么无法自由转动方向了呢？那是因为固定了视角，按shift键切换下即可）

到林荫大道附近

去这个主线任务前，最好把手头的支线做完，否则就会被全部清除掉。除了打败75个敌人，拯救市民未完成的也要尽快了。另外还有打败十个重型“击球手”（就是那种拿棒球棒的高个子）；运用滑翔攻击打败十个敌人；搞定5辆帮派分子的汽车（就是那种花花绿绿的，上面有武装分子的）。

谁是幕后黑手？

这个任务是要逼人现身，不过设计得蛮无聊的来回解决几个站在黄圈里的杂兵即出情节。

到械斗的两帮派老大会晤地点

这个任务要完成后几分钟出，蜘蛛侠可以选择荡到一个大厦顶层等待。（小贴士：按退出键可以随时升级或者查看任务，而查看任务Missions那里按回车可以进入城市地图，按方向或鼠标即可移动和旋转地图查看你在的方位或任务分布方位）

会晤地点就在luke所在的公园，当两个帮派老大到达以后，周围忽然出现了很多持枪的武装分子，要在规定的时间内清理掉他们。（这里就需要使用蛛丝冲击术搭配着跳跃和吐丝来连坐了，不熟悉这招的玩家这里肯定过不了，所以多多练习吧，偶过这里时间倒增长成了40秒，因为有奖励加值）

打完两批人即可进入剧情，这里要选择暗影之路还是光明之路。

选暗影，两帮会继续械斗，选光明背后势力出。

深入敌穴

（市中心写着wilson fisk industries的大楼）

这关路又比较远，沿路除了看看风景外，别忘了把高楼上的徽章统统入手，到这里还没有个5级对不起自?己啊。

跟着神秘猫女

（废话，这种美女在眼前滑过，不跟还有天理么？！）

按shift以蜘蛛势力锁定，然后开心的玩城中追逐赛吧，这个绝对比卡丁车刺激哦。追逐几次后，正式进入BOSS战，先解决几个小兵，然后和猫女PK，猫女技能一般，不过蛛丝冲击术对她基本无效，除非升了高级，所以推荐这里使用暗影蜘蛛来打，把地面攻击升到中段，擒获+中段地面攻击，几个她就挂了。不过中途她会找两次兵来助阵，不过全是菜，不客气地尽量吃吧。

击败猫女后她会遁逃，第一次追上她出现情节，按键分别是空格，鼠标，F。第二次追到她的公寓，出现选择，暗影之路抱美人，拥江山（同意合作，共享城市）；光明之路打光棍，不解风情（拒绝）。

这里先说说暗影之路

危楼之下

破坏5处附着在城里大厦上的钻机（这个任务需要留心下小地图的指示和附近大厦的墙壁，找到后破坏掉即可）

打败10个kingpin部队的重型技师（这些技师就在钻机附近的墙上守护，利用暗影蜘蛛侠墙面攻击和擒获很容易就解决掉了）

（小贴士：蜘蛛侠头像附近绿色为HP条，红色为能量条，当红色达到一定量时可以启动特殊技E+C，很多兵都是一招秒杀）

哨兵

找到城里漂浮的kingpin滑翔机部队并消灭，既然是滑翔机，当然在空中，所以尽量从高处找吧。

消灭城里捣乱的5个Kingpin部队。

这个时候城里的kingpin部队很多，尽量多打些赚经验吧，另外同时注意下大厦，有黄色点提示的就会那里有钻机，尽情的破坏吧。）

区法院攻防战

这关难度对新手而言稍微有点大，kingpin的第一波攻击有重型技师和滑行机部队，地面空中立体攻击，还有枪兵掩护，要在炸弹爆炸前解决8个人比较困难，推荐拆炸弹和打人同时进行。炸弹一般都放置在前门和侧墙，用蜘蛛侠靠近就可以拆除，然后背到警方的防爆装置那里即可，顺利防御即可进入BOSS战。

Kingpin的第二波攻击就是两架重装机甲，要扔车，机甲被砸中后会有一段时间不动，接着游戏会继续提示按提示操作，先把机甲的武器卸掉，然后再仍车，又会有提示按照提示操作会打开机甲的机盖把驾驶员扔出去。这样就比攻击机甲容易多了。解决后完成主线任务，回去找美女约会。

一丘之貉

这关从猫女手里接到一个主任务“调查kingpin的秘密基地”和一个分任务“毁灭一个重装机甲”。到达指定位置的楼顶后发现秘密基地，即刻进入BOSS战，这关BOSS比较轻松，注意两点即可。

1. 这个是三疯，一定会疯三次，注意按下方向键和空格+Q来滚翻躲掉他的刀刃风暴。

2. 每次他疯起来躲远的时候，只能通过蛛丝冲击术踩着他召唤来的滑翔机部队靠近他，接近后立刻擒获+空中中段攻击，oh,yeah!然后再送他一个特殊技….

完成BOSS战后进入选择界面，这里依然暗影到底，好了，三疯加入阵营。选择光明就将他绑起来（人体艺术啊~）

到kingpin部队另一个集结地

到达下个任务地点后，会有12个Kingpin部队分别从空中和墙面攻击过来，一一解决即可。到了楼顶集结地，出现了N多“人类”（其实是共生体附身），攻击kingpin部队和蜘蛛侠。为了自保，大开杀戒，解决掉23个盗版后出现剧情。因为被实况转播和警察证实，蜘蛛侠从人人敬仰的英雄变成了杀人的恶魔。

打击盗版

蜘蛛侠必须消灭5组在城里到处乱爬的“人类“，这些人竟然会爬墙，但不会吐丝，解决他们小菜一碟。

一眼道破

这个城市已经有很多共生体潜伏了，如何找到他们，黑猫告诉你到一个名为“地狱厨房”的下层社区找线索。到达这里后，碰到了金刚狼罗根，他会跟你打，用蛛丝冲击术没多大用，他会反击，最好用暗影的擒获+攻击。中间他会问你问题，这里是一个阵营转换的机会，成暗影还是成光明这里就该决定了，罗根的问题每个答对则加光明点，答错则加暗影点，答非所问则少量暗影或者不加点。其间出现两拨共生体袭击，帮助消灭则加光明点，趁机偷袭金刚狼则大量加暗影点。

打败金刚狼后，他会协助你找共生体，他人如其名，鼻子很灵的，消灭第一拨聚集的共生体后会提示长按”蜘蛛感应“键，锁定隐藏的共生体，他们会装成人类的样子，为你鼓掌，欢呼（即使你是暗影），然后接近时攻击你。

最后在医院消灭一拨共生体后即可结束任务。

金刚狼变成盟友….

完成在市里以蜘蛛市里探寻并打败10个隐藏的共生体任务后回去找狼獾。

新仇旧恨

这关从罗根手里得到新任务，狩猎共生体头目毒液，另外有个分任务，探寻和打败20个隐藏的共生体。

这个毒液就是一关的BOSS，但这次他可比第一次厉害多了，先把那朵花一样的共生体打死（不然毒液回血非常快），接着就是市内的追逐战，毒液可以通过暗影吞噬恢复血，并且战斗时间拖得太长也会复血，所以是个比较难抗的脚色。这里分析下两个蜘蛛侠的优点，光明蜘蛛侠擅长空中战，墙面战和特殊技，暗影蜘蛛侠善地面站，大规模屠杀小兵和擒获。两个都非常有用，所以这关要善于切换。

市内追逐战推荐用暗影蜘蛛侠，反正最后要追到巢穴去，毒液血也会补满，所以一直追着他打即可，他会不时吞噬和感染市民来补充，还会躲在一个建筑的遮阳篷下面，蛛丝冲击术对他只有一点效，所以要高速移动+擒获搭配着来磨他的血。打到一定时候他就会返回巢穴。

先打掉墙面和地面那个花蕾，接着消灭所有共生体，最后来对付毒液，这个时候变光明蜘蛛侠，免得他用暗影吞噬来回血。使用光明蜘蛛侠的中段空中攻击搭配特殊技终结他，一定要学会中段空中攻击和墙面结网等技能，否则这里会非常难打。

虽然打败了毒液，但他还是看准机会溜掉了。

接到任务消灭3个共生体巢穴，就是城里闪着白色图标的地方，慢慢打吧，路上还可以继续完成如消灭Kinpin部队的分任务。（小贴士：这些任务都是不断提升的，如，打败了50个，下次就要打败100个，如此类推，不同任务图标不同，如果发现有红色闪亮的点表示有市民有危险，救助可完成救助市民这个任务获得奖励。）

完成后出现下个主线。

共生体大泛滥

到达指定位置后发现，警察已经把部分感染的市民囚禁起来，正在蜘蛛侠和警察理论的时候，一个名为导电人的家伙出现了，他的妹妹似乎也感染了共生体。于是，进入BOSS战，这个BOSS实力一般，至少是这样。但他逃跑的速度非常快，会瞬间移动，所以要利用蛛丝高速移动追逐。（有的人奇怪有时候怎么不吐丝了？那是因为你所在的位置没有可以结丝的地方，因此，高度是不可能无限上升的，要有建筑物可牵丝才行。）

来回追两圈，基本把他的血也打得差不多了，对付他只要小心他布置得高压陷阱即可，多使用蛛丝冲击术对付他，然后特殊招伺候。最后来到一个供电所，他会大量吸食电力，这个时候只要对照屏幕按对键即可。完成后过关。BOSS战中途有两次消灭共生体任务，都是小菜一碟。

冲击监狱

完成上个主线然后出现M.J留言，到达任务地点后如果没有完成的支线又会被砍掉了，当然了，故事到了终章了。继续后，出现金并公司董事长和警察谈判的过场。然后月骑士和那个三疯会起争执，依然选择暗影之路，听从三疯的建议，我们要去监狱撒野了。选择光明也是去监狱，其实选哪条路都不会影响任务的核心内容，充其量是改变结局罢了。

先按照提示打开关押犀牛人的监狱，然后骑着这头疯牛在监狱里横冲直撞，目标是那几个变压器，这里只有两个要点提示下即可。

（1）犀牛人不会死，但你会，所以小小心冷枪和地面的压力感应地雷。同时要注意控制他的怒气值（就是那个红色的进度条），一旦满了你就无法再骑乘它，而且他会爆发一次，要躲远或者防御。

（2） 在冲击变压器的时候要按左键不断加速才冲得烂，而且最好找没有铁丝网围住的地方，可以的话，蜘蛛侠可以先把铁丝网清一下，这样很快就完成了。

把变压器完全破坏后按照提示的路线冲入，最后到了监狱某处，释放一个老头即可。

这里又会选择道路，是否放了犀牛人光明道路是让它自生自灭，暗影道路则是送它出去。

暗影之伤

首先协助警察的特种小队屠杀五队共生体，这个在小地图上有明显标记。

接着为A.P.C开路，拯救落难的市民。一路杀到3个家伙被困的地方，不管 三七二十一，背他们到A.P.C即可过关。

再来是援助抽取样本三次的支线和协助A.P.C拯救市民三次，这些任务都很简单，不赘述，唯一提示的是 市民拯救有时候会出现市民不动的BUG，所以这个时候你需要推一下他们，或者读档重新来。

肥男之歌

首先到达Kingpin大楼，接着拔掉楼底两根和楼顶那根导电的玩意儿。见到肥男以后，他答应合作，条件是协助他防御。好嘛，又得把那东西给装回去。这关难度比较大，特别是顶层和左边的那根针安装时，都会需要两边跑。安顶层的时候如果提示大门即将破坏，就必须回防，因为你不可能安得了的，如果针附近有敌人也不行，总之就是很麻烦。下面左边那根针安的时候，顶端那根针又告急了，所以必须来回跑才可以。另外需要注意的是，无论是拔或者插针都使用鼠标左键，但没有标明的是还必须使用方向键。如果你在正对屏幕的左方，就按住S，D，然后拼命按左键即可。反向的话，方向键也反过来即可。

共同作战

跟着气垫船，虽然任务这样说，不过还是建议直接站在上面慢慢开到目的地好。（在上面原地跳一下即可）

防守天台，这儿要保证几个kingpin不挂掉，猫女会显身相助，你还可以呼唤一位队友协助，不过也可以把敌人引过来一招“满天尽是蜘蛛网”解决。在城里消灭五个电属性的共生体源和15个带电共生体。（想都知道是那个偷电的祸害的错！）

返回猫女那里，她会给你个地方，在那里打败3个带电共生体后会有只共生体带你去他们的老巢。

果然，那个傻冒就在这里，其他共生体把他当神来拜，我不屑一顾，手下败将，一番狂扁后，他召唤两次电属性共生体源为他供电，不过这并不能挽救他败北的命运。

击败BOSS后选择道路，暗影则狠狠的揍他（一边喊：人渣！败类！）然后他加入你，光明则劝说他超越自我，然后他就挂了！！（我草这什么世界）这关BOSS战前无论开始是光明还是暗影都会以光明形态作战，所以就选择光明道路吧。

救世主

回去找猫女交接任务后，又要到安全区那里去接任务（真是麻烦….）

接获任务保护离散市民直到救生艇到达。一共三个地点，在规定时间到达后进行防御。如果操作级别够的话可以自己扛着市民走到救生艇旁边让他们可以很快离开。一般一群人需要救生艇来回两次（怎么不多派几艘？）。这个任务完成后又会接跟着A.P.C去市里救人，然后又是到天台跟着救生艇救人…好烦啊，估计制作组黔驴技穷了，一直重复单调任务，让游戏有点虎头蛇尾的感觉。

完成后回隔离区，跟着气垫船来到警察防御的秘密基地天台，协助他们打败敌人后，与造型比我还酷的月骑士对话，结束本关。

进化

共生体似乎又取得了飞行能力，从月骑士处接任务消灭十个飞行共生体巢穴和三十个飞行共生体。完成后月骑士会让你回隔离区，接到主线任务防御隔离区。这里注意几个点，一个是共生体们开始学会关闭隔离区的防线，要来回跑阻止他们放入高等级的怪物。二是不要被共生体破坏总部的大门。三是要适时地回传讯器那里发送坐标，然后防御到倒计时结束就会出现地毯式攻击的动画。本关结束….

教堂

先与MJ碰面（本来以为会来个热吻什么的，劫后余生啊…难道英雄真的就该死在马背上？），然后到教堂去。（这里城里可以继续做救人和设置空袭地点的任务，由于都有图标提示，不赘述）

到教堂后协助金刚狼防御教堂，四个面都要注意，杀满20个共生体后结束。正要离开，狼獾就被拖下了气垫船，然后，共生体又伏在了他身上……BOSS战是暗影状态的金刚狼，这里有个要点提示，一定要先把几个共生体花蕾解决掉，小兵清理掉，否则罗根会补血和进化，变得比较难对付。

解决后选择处理道路，选光明吧，都到了这份上，剧情该出的都出了。多留个联盟选项也好。选暗影会看到蜘蛛侠邪恶的一面：把金刚狼撕成两半orz。。。

没完没了

开局总算有点感情戏，不过三秒即告结束，弥足珍贵啊。

虽然这关不叫这名字，但我想这么命名，首先主任务是护送一个BUS通过4个防御点，值得注意的第三和第四个点都是需要先清理掉共生体才可以的。

接着的主任务是对付被暗影化的猫女，（是不是有没完没了的感觉？）打到中途M.J会显身，但其实是个累赘，不但要打敌人，还得照顾她，猫女MM就是冲着这个吃的飞醋…

结束后选择道路，选择光明拜托mj送她去医院（救不活的），选暗影会紧紧抱住她（那些年错过的机会），用共生体的力量将她“茧化”，重新让她复活。（你会失去mj哦亲~这是三角恋，二选一）

终结之战

这关先要到达kingpin大楼，也就是肥男的地盘，然后会接到那个鸟人三疯的挑战书，去收拾这个自以为是的叛徒吧，狠狠地揍他！享受完华丽的空中战后，故事真正进入了尾声。那个被打跑两次的家伙这次吸收了这么多的人能力，怎么对付呢？

之前主线任务时选择的所有道路都会影响游戏的主线（一开始只是影响盟友的加入和一些分任务，主任务基本一样），系统会自动评估光明和暗影量的数值，较多的一方会成为你最后的道路（无法选择）若是光明就坚持启动高爆核弹摧毁共生主母巢，然后pia飞市民和自己身上的共生体，之后无法变身；暗影之路则遵从欲望一脚踢飞发射器，从此蜘蛛侠彻底堕落，城市没救了，然后他邪恶地计划要把毒液干掉获得它的力量。这之后同学们就可以对自己获得什么结局大概有个底了

坐着鸟人（或者坐着月骑士的战斗机）来到一个飞行航母上面，上面密密麻麻全是敌人，把敌人大致清理掉后开始完成主线。

首先拆除三个干扰装置，这个有标示。一直按空格，不过没有标示方向键，其实这里是要按住W，然后举起来后按S或者A，这个跟你的方向有关系。然后将导弹安放到舰上指定位置，这个任务很简单，在规定时间把守卫导弹的敌人消灭，背着炸弹走即可，第一个位置是炮膛，第二个位置是在舰底。最后打败牙齿很白的venom，这个终极BOSS不怎么强，提示要打头，用视力锁定头以后用蛛丝冲击术打即可，只不过要多费些时间，结合着暗影蜘蛛侠或者光明蜘蛛侠的特殊攻击便很快结束战斗了。不要管它吐出来的家伙，除非用来补补血和能量。

打到只剩一个头出现选项，一般BOSS似乎都这样，按键分别是，空格，F，左键和C。

搞定后进入动画和选择道路，最后选择当个好人（就是光明之路啦），准备帮帮小venom，但他拒绝了，自己人道毁灭了，干得好，venom，你不死还真没天理了（选暗影之路的话，你会看到蜘蛛侠邪恶的一面。和谐了毒液）！

照理说本故事应该彻底完结了，但是…嘿嘿，玩家自己去看吧，剧透太多就没什么意思了O(∩_∩)O哈！（想知道的屌丝们过来~）

Web安全问题解答

很多新手都觉得自己的电脑web经常被木马侵袭，所以下面我为大家带来电脑基础知识学习之Web安全问题，让你了解下如何安全的保护好自己的电脑。

1、什么叫Web应用系统?

答：Web应用系统就是利用各种动态Web技术开发的，基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器，使用Web应用系统时，用户通过浏览器发出的请求，其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成，对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器，返回给用户。比如：ERP系统、CRM系统以及常见的网站系统(如电子政务网站、企业网站等)都是Web应用系统。

2、为什么Google把我的网站列为恶意网站

答：Google在对网站内容进行搜索时，同时也会检查是否含有恶意软件或代码(这些恶意软件或代码可能威胁该网站的访问者)。如果该网站存在这样的恶意软件或代码，就会在用户搜索到该网站时，加上一个标记：“该网站可能含有恶意软件，有可能会危害您的电脑”。这将会使网站信誉受损，并导致潜在的用户流失。

3、Web威胁为什么难以防范

答：针对Web的攻击已经成为全球安全领域最大的挑战，主要原因有如下两点：

1. 企业业务迅速更新，需要大量的Web应用快速上线。而由于资金、进度、意识等方面的影响，这些应用没有进行充分安全评估。

2. 针对Web的攻击会隐藏在大量正常的业务行为中，而且使用各种变形伪装手段，会导致传统的防火墙和基于特征的入侵防御系统无法发现和阻止这种攻击。

4、黑客为什么要篡改网站页面

答：当黑客获取网站的控制权限后，往往会更改网站页面，可能的动机有：

1. 宣称政治主张;

2. 炫耀技术，建立“声望”;

3. 宣泄情绪;

4. 经济利益，通过网站释放木马，从而获取经济利益。

5、黑客实施网站挂马的目的是什么

答：网站挂马的主要目的是控制访问该网站的用户的计算机，从而可以进一步获取用户的计算机隐私信息而获利，或者将这些用户的计算机作为“肉鸡”，对 其它 服务器或网络进行DDos攻击。

6、为什么我网站的数据库表内容被大量替换?

答：如果排除了管理员误操作的可能性，则可能是网站服务器被自动化攻击工具(如SQL注入工具等)攻击的结果。目前已经有自动化的工具对网站进行攻击，如果网站存在漏洞的话，攻击工具能够获得对网站数据库访问的权限。如果发现这种情况，应该仔细核查网站服务器和数据库服务器日志，找出更改记录。

7、在Web威胁防御中防火墙的优点和不足

答：防火墙可以过滤掉非业务端口的数据，防止非Web服务出现的漏洞，目前市场上可选择的防火墙品牌也较多。但对于目前大量出现在应用层面上的SQL注入和XSS漏洞，防火墙无法过滤，因而无法保护Web服务器所面临的应用层威胁。

8、常见发布系统之IIS

答：IIS 是Internet Information Server的缩写，是由微软开发的一种Web服务器(Web server)产品，用以支持HTTP、FTP和SMTP服务发布。 它主要运行在微软的 操作系统 之上，是最流行的Web服务器软件之一。

9、常见Web服务器之Apache

答：Apache是Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经过多次修改，已成为世界上最流行的Web服务器软件之一。

10、Apache是不是比IIS要安全

答：早期的IIS在安全性方面存在着很大的问题，如果使用默认设置，黑客可以轻松趁虚而入。不过在IIS6中，微软公司对其安全方面进行了大幅改进。只要保证操作系统补丁更新及时，就可以将网站安全系数尽可能地提高。

Apache在安全方面一直做得比较好，更主要的原因是很多用户都是在linux系统下使用Apache。相对于微软的操作系统，Linux系统被发布的安全按漏洞更少一些。

从技术角度讲，两个Web服务器的安全性没有本质区别，一个完整的Web系统的安全性更取决于Web程序的安全性以及Web服务器配置的正确性。

11、什么叫应用防火墙

答：应用防火墙的概念在上个世纪九十年代就已经被提出，但在最近几年才真正走向成熟和应用。应用防火墙的概念与网络防火墙相对，网络防火墙关注网络层的访问控制，应用防火墙则关注应用层数据的过滤与控制。

12、什么叫网站防篡改系统

答：网站防篡改系统通过实时监控来保证Web系统的完整性，当监控到Web页面被异常修改后能够自动恢复页面。网站放篡改系统由于其设计理念的限制，对静态页面的防护能力比较好，对动态页面的防护则先天不足。

13、我的Web服务器被访问速度变慢，经常出现连接失败的现象，可能是什么原因造成的呢?

答：这可能有两个方面的情况，一种是网络方面的原因，如运营商的线路故障，或带宽消耗型的DDOS攻击;另外一种情况是服务器方面的原因，如感染病毒，或资源消耗型的拒绝服务攻击。

14、我的Web服务器部署了木马查杀软件，为什么还被挂了木马?

答：所谓的网页被挂马，很多情况下并不是有木马程序或代码被放到了Web服务器上，而是有一段跳转代码(本身不包含攻击信息)被放在了Web服务器上网页中。当远程用户访问带有跳转代码的页面时，将会执行这段代码，从另外一个地址下载并执行木马。所以，即使在Web服务器上部署了木马查杀软件，也会由于木马本身并不存在于服务器上，而无法避免网站被挂马。

15、我的Web服务器前端部署了入侵防御产品设备，入侵防御产品设备中包含了几百条的SQL注入攻击防御特征库，为什么我的Web系统还是被SQL注入攻击成功了呢?

答：SQL注入是一种没有固定特征的攻击行为，对安全设备来说，就是属于变种极多的攻击行为。所以，基于数据特征的SQL注入检测 方法 是没有办法穷尽所有组合的，会存在大量的误报、漏报可能。如果采用的入侵防御产品设备采用的是基于数据特征的检测方法，即使包含了数百条SQL注入特征库，也会有漏报出现。

16、黑客为什么喜欢攻击网站?

答：Web业务已经成为当前互联网最为流行的业务，大量的在线应用业务都依托于Web服务进行。并且一些大型网站的日访问量可达百万之巨，不论是直接攻击网站(如网络银行，在线游戏服务器)还是通过网站挂马窃取访问者信息，都可以使黑客获得直接的经济利益。另外一方面，网站是机构的网络形象，通过攻击篡改网站页面，也可以得到最大范围的名声传播。对于那些企图出名的黑客，攻击网站是一项不错的选择。

17、如何判断自己的Web服务器是否已经成为肉鸡?

答：如果发现自己的Web服务器上开启了一些奇怪的进程，发现Web服务器总是有大量从内往外的连接，发现Web服务器不定时系统缓慢，诸如此类的现象，可使用木马清除软件进行检查和查杀。

细分攻击形式：

18、目前国内Web应用系统存在哪些最突出的安全问题?

答：Web应用程序的漏洞是很难避免的，系统的安全隐患主要在三方面：

首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚。哪些页面存在漏洞，哪些页面已经被挂马，他们不能够清晰的掌握，从而及时采取改正 措施 ;

其次，在安全设备的部署方面，没有选用专业的、针对Web业务攻击的防御产品对网站进行保护，而是寄托于防火墙这种访问控制类的网关安全设备;

另外，从安全响应来看，Web安全事件发生后的应急与处理也存在欠缺。没有相应的页面恢复系统，也没有处理Web安全事件的专业安全服务团队。很多单位没有制定实时监控的网站安全管理制度。

19、什么叫SQL注入

答：SQL注入就是利用现有应用程序，将恶意的SQL命令注入到网站后台数据库引擎执行的能力。SQL注入利用的是正常的HTTP服务端口，表面上看来和正常的Web访问没有区别，隐蔽性极强，不易被发现。

20、SQL注入有哪些危害

答：SQL注入的主要危害包括：

? 未经授权状况下操作数据库中的数据;

? 恶意篡改网页内容;

? 私自添加系统帐号或者是数据库使用者帐号;

? 网页挂木马;

21、什么叫XSS

答：跨站脚本攻击(XSS)是攻击者将恶意脚本提交到网站的网页中，使得原本安全的网页存在恶意脚本;或者是直接添加有恶意脚本的网页并诱使用户打开，用户访问网页后，恶意脚本就会将用户与网站的会话COOKIE及其它会话信息全部截留发送给攻击者，攻击者就可以利用用户的COOKIE正常访问网站。攻击者有时还会将这些恶意脚本以话题的方式提交到论坛中，诱使网站管理员打开这个话题，从而获得管理员权限，控制整个网站。跨站脚本漏洞主要是由于没有对所有用户的输入进行有效的验证所造成的，它影响所有的Web应用程序框架。

22、XSS有哪些危害

答：XSS攻击的危害包括：

? 盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号;

? 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力;

? 盗窃企业重要的具有商业价值的资料;

? 非法转账;

? 强制发送电子邮件;

? 网站挂马;

? 控制受害者机器向其它网站发起攻击。

23、什么叫Shellcode

答：Shellcode实际是一段代码(也可以是填充数据)，可以用来发送到服务器，利用已存在的特定漏洞造成溢出，通称“缓冲区溢出攻击”中植入进程的代码。这段代码可以是导致常见的恶作剧目的的弹出一个消息框弹出，也可以用来删改重要文件、窃取数据、上传木马病毒并运行，甚至是出于破坏目的的格式化硬盘等等。

24、什么叫网站漏洞

答：随着B/S模式被广泛的应用，用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和 经验 参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断，导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者，由此获得一些重要的数据和利益。

25、什么叫木马

答：木马(Trojan)这个名字来源于古希腊 传说 ，在互联网时代它通常是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

26、什么叫网站挂马

答：“挂马” 就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中。当访问者浏览被挂马页面时，自己的计算机将会被植入木马，黑客便可通过远程控制他们的计算机来实现不可告人的目的。网页木马就是将木马和网页结合在一起，打开网页的同时也会运行木马。最初的网页木马原理是利用IE浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马。这种网页木马在当时网络安全意识普遍不高的情况下还是有一点威胁的，但是其缺点显而易见，就是会出现ActiveX控件下载提示。现在很少会有人去点击那莫名其妙的ActiveX控件下载确认窗口了。在这种情况下，新的网页木马诞生了。这类网页木马通常利用IE浏览器的漏洞，在运行的时候没有丝毫提示，因此隐蔽性极高。

27、什么叫DOS./DDOS攻击?

答：DoS即Denial Of Service，拒绝服务的缩写。DoS是指利用网络协议实现的缺陷来耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃。在此攻击中并不包括侵入目标服务器或目标网络设备。这些被大量消耗的服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。这种攻击会导致资源的匮乏，无论计算机的处理速度多快、内存容量多大、网络带宽有多高，都无法避免这种攻击带来的后果。

DDoS(Distributed Denial Of Service)又把DoS又向前发展了一大步，这种分布式拒绝服务攻击是黑客利用在已经被侵入并已被控制的、不同的高带宽主机(可能是数百，甚至成千上万台)上安装大量的DoS服务程序，它们等待来自中央攻击控制中心的命令。中央攻击控制中心再适时启动全体受控主机的DoS服务进程，让它们对一个特定目标发送尽可能多的网络访问请求，形成一股DoS洪流冲击目标系统，猛烈地DoS攻击同一个网站。被攻击的目标网站会很快失去反应而不能及时处理正常的访问甚至系统瘫痪崩溃。

28、什么叫网络钓鱼

答：网络钓鱼(Phishing?，又名钓鱼法或钓鱼式攻击)是通过传播“声称来自于银行或其他知名机构”的欺骗信息，意图引诱受害者泄漏出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将受害者引诱到一个与其目标网站非常相似的钓鱼网站上，并获取受害者在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

29、什么叫网络蠕虫

答：一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征。如：不利用文件寄生(有的只存在于内存中)、对网络造成拒绝服务，以及与黑客技术相结合，等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的。有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的地危害到用户的 系统安全 。

30、什么叫僵尸网络

答：僵尸网络(英文名称叫BotNet)，是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击。如：分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。同时，黑客控制的这些计算机所保存的信息也都可以被黑客随意“取用”。因此，不论是对网络安全运行还是用户数据安全的保护，僵尸网络都是极具威胁的隐患。然而，发现一个僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上最受黑客青睐的作案工具。

31、什么是ARP攻击

答：ARP是地址解析协议，是一种将IP地址转化为MAC地址的协议。在网络中，当A主机需要向B主机发送报文时，会先查询本地的ARP缓存表，找到与B主机IP地址对应的MAC地址后，进行数据传输。如果未找到，则会发送一个广播ARP请求报文，请求对应B主机IP的B回应MAC地址。这个广播包会被整个广播域中所有主机收到，但只有B主机会发现IP地址对应自己，才会将MAC地址回应给A。此时A收到这个回应并更新自己的ARP缓存，进行下一步的数据传输。ARP攻击应当叫做ARP欺骗，就是冒充网关地址对网络中主机给出ARP查询回应，使得本来是A-网关的数据走向，变成A-攻击者-网关。

32、ARP攻击的危害有哪些?

答：ARP攻击的危害主要有两个方面。从ARP攻击的原理来看，这种攻击使得受害主机的所有网络数据都将通过攻击者进行转发。这样一来，要窃取信息或控制流量就变得轻而易举。另一方面，由于ARP缓存会不断刷新，有的时候，真正的网关会偶尔“清醒”。当真正的网关参与到数据包转发中来时，由于做了一个切换动作，可能会有频繁的短暂掉线现象。所以，如果Web服务器所在网络中发生了ARP攻击，将导致Web服务器不可访问。

细分攻击介质：

33、WEB应用系统(网站)会面临来自哪些方面的安全问题

答：网站面临的安全问题是方方面面的，主要可概括为以下四个方面：

1)操作系统、后台数据库的安全问题

这里指操作系统和后台数据库的漏洞，配置不当，如弱口令等等，导致黑客、病毒可以利用这些缺陷对网站进行攻击。

2)Web发布系统的漏洞

Web业务常用的发布系统(即Web服务器)，如IIS、Apache等，这些系统存在的安全漏洞，会给入侵者可乘之机。

3)Web应用程序的漏洞

主要指Web应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如SQL注入、跨站脚本攻击等等。

4)自身网络的安全状况

网站服务器所处的网络安全状况也影响着网站的安全，比如网络中存在的DoS攻击等，也会影响到网站的正常运营。

34、Web程序漏洞是怎么形成的

答：Web站点之所以存在如此众多的安全漏洞，是由下列所示的这些原因造成的：

1、 大部分的中小型网站都是使用某个建站模块建设的，而这些通用的建站模块不仅本身存在各种安全漏洞，同时一些使用它们的建站人员根本没有在建站完成后对站点进行安全加固。

2、 Web站点开发人员对安全不够重视，在编写网页时，没有对用户的输入进行验证，没有对数据的大小、类型和字符串进行规范，没有限制API函数对系统资源的使用，以及对Web服务器没有进行相应的资源限制，引起拒绝服务攻击。

3、 管理员对Web服务器主机系统及Web应用程序本身配置不当，一些中小企业自己管理的Web站点根本没有足够的技术人员来管理它们的安全。

4、 当Web站点是托管在某个电信机房时，对它们进行的远程管理存在安全风险。

5、 Web站点管理员本身技术水平的限制，对各种针对Web站点的安全攻击不了解，也没有端正工作态度，没能对站点进行认真的安全加固，以及进行日常的安全检查。

6、 Web站点所处网络大环境的安全设计不合理，以及没有将安全防范工作融入到站点整个生命周期的各个阶段。

7、 企业领导不够重视，在Web站点的安全防范方面投入的资金太少或不合理，没有制定一个有效的Web站点安全防范策略，明确Web站点日常管理流程，也没有对Web站点的管理人员和工作人员进行不断的安全培训。

35、黑客主要利用哪些方法对网站进行数据窃取和修改

答：黑客需要使用拥有一定权限的用户帐户才能对网站进行数据窃取和修改，所以可能造成用户权限泄漏或提升的漏洞，都可以被黑客利用来进行攻击，如SQL注入，溢出漏洞、暴力猜解等。

36、目前对Web服务器威胁较大的SQL注入工具有哪些?

答：网上常见的SQL注入工具有“啊D SQL注入工具”、pangolin、NBSI、HDSI、“管中窥豹注入工具”等。

37、目前对Web服务器威胁较大的XSS攻击工具有哪些?

答：网上常见的XSS攻击工具有sessionIE、Webscan、XSS Inject Scanner 等。

38、怎样应对Web业务安全事件

答：应对Web业务安全事件，从根本上的解决办法就是对Web应用程序源代码进行代码检查和漏洞修复，但是这会影响正常Web业务运行，而且费用较高。比较有效的解决方案是通过专业的Web业务安全检查工具或服务来检查网站安全状况，部署专业的Web安全产品。比如基于行为检测的入侵防御产品。同时在管理上，要求网管人员实时对网站进行监测，一旦发现网页被篡改等问题立刻进行页面恢复、删除恶意脚本等工作。

39、如何防御SQL注入

答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力、可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。SQL注入攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用“基于攻击手法的行为监测”的入侵防御产品才能够精确地检测到SQL注入攻击。

40、如何防御XSS

答：要想从根本上解决XSS攻击，就要对Web应用程序源代码进行检查，发现安全漏洞进行修改。但是这种方法在实际中给用户带来了不便，如：需要花费大量的人力财力;可能无法找到当时的网站开发人员、需要网站下线等。对代码进行修改后，由于增加了过滤条件和功能，同时也给服务器带来了计算压力。通常的解决方法是在数据库服务器前端部署入侵防御产品。XSS攻击具有变种多、隐蔽性强等特点，传统的特征匹配检测方式不能有效地进行防御，需要采用基于攻击手法的行为监测的入侵防御产品产品才能够精确地检测到XSS攻击。

41、如何发现网站挂马

答：服务器被挂马，通常情况下，若出现诸如“弹出页面”，则可以比较容易发现，发现防病毒软件告警之类，则可以发现服务器被挂马;由于漏洞不断更新，挂马种类时刻都在变换，通过客户端的反映来发现服务器是否被挂马往往疏漏较大;正确的做法是经常性的检查服务器日志，发现异常信息;经常检查网站代码，借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。