因特网由雏形ARPANET的时代发展至今，网络技术和网络应用的发展突飞猛进，除了普通的网页浏览行为之外，网络在经济方面也承担了越来越重要的角色，像网上银行、购物网站这些新生事物也开始为大家所接受。在另一方面，威胁网络安全的因素也逐步增加。不同于以往基础知识扎实、能力超群的老一辈黑客，现在的很多攻击者并不需要特别高深的知识，只需要在网上下载一些简单实用的攻击工具就可以进行一些入侵行为。在所有的Internet服务当中，Web服务是目前最为普遍的服务之一，其遭受的威胁也最为严重，本文研究的重点就是这一类攻击。 Web服务的攻击方式多种多样，通过深入的研究，本文把所有的Web攻击行为分为三类：针对Web服务器的攻击行为、针对Web客户端的攻击行为、针对Web会话的攻击行为<［1－］>。本文所取得的主要成果如下： a） 阐述了Web服务的技术背景，简要地分析了C／S架构，架构中每一层所需要的技术基础；剖析了Web服务所带来的利与弊；介绍了两种主要的网络攻击防御措施：防火墙和入侵检测系统。 b） 根据本文提出的Web攻击的分类方法，依次对Web服务器端、Web客户端、Web会话过程中所存在的攻击威胁进行了研究，对于目前比较流行、威胁性很大的SQL注入攻击、跨站脚本攻击、会话定置攻击进行了重点描述。 c） 在对各种攻击进行了深入研究的基础上，提出了一种新颖的Web攻击检测模型，并重点分析了其技术背景和各个模块的功能和实现过程，在实验基础上证明了其有效性和可行性。 d） 预测了Web攻击行为的发展趋势，讨论了若干需要引起网络安全人员重视的Web攻击行为。分析了本文所提出的Web攻击检测模型的优缺点，在分析其缺点的基础上展望了未来工作的重点。 与传统的网管人员所采用的编写特定的脚本来防御Web攻击行为的措施相比，本文中提出的攻击检测模型其适用的范围更大、其扩充性更强，同时可以作为黑客攻击行为的取证工具，更适合Web攻击的检测工作。