|
第二回:未雨綢繆 構(gòu)筑WEB安全檢測防護
引言:
隨著互聯(lián)網(wǎng)的逐漸普及�,應(yīng)用層安全問題正逐漸的顯露出來。越來越多的政府等重要網(wǎng)站或WEB辦公系統(tǒng)被滲透����,在通過瀏覽器方式實現(xiàn)展現(xiàn)與交互的同時,用戶的業(yè)務(wù)系統(tǒng)所受到的威脅也隨之而來���,并且隨著業(yè)務(wù)系統(tǒng)的復(fù)雜化及互聯(lián)網(wǎng)環(huán)境的變化���,所受威脅也在飛速增長。而網(wǎng)絡(luò)管理人員卻對此無能為力���,因為傳統(tǒng)的WEB應(yīng)用防火墻和入侵檢測系統(tǒng)等安全產(chǎn)品并不能發(fā)現(xiàn)并阻止來自于應(yīng)用層的入侵攻擊����。網(wǎng)站應(yīng)用的安全性事先必須進行有效測試和評估,這樣才能避免在日益增長的應(yīng)用層攻擊事件中遭受損失��。
江湖危機:WEB安全受到的挑戰(zhàn)
最權(quán)威的RSA大會研究顯示�����,Web應(yīng)用安全已超過所有以前網(wǎng)絡(luò)層安全���,逐漸成為最嚴重�����、最廣泛�、危害性最大的安全問題���。
WEB安全的挑戰(zhàn)主要來自以下幾個方面:
◆ XSS跨站攻擊
◆ SQL 注入
◆ 網(wǎng)絡(luò)釣魚
◆ 惡意代碼
◆ 偽造ARP報文
◆ RootKit隱身技術(shù)
◆ 等等
黑客出擊:攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展����,許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動越來越多地依賴于WEB應(yīng)用��,在向客戶提供通過瀏覽器訪問企業(yè)信息功能的同時�,企業(yè)所面臨的風險在不斷增加。主要表現(xiàn)在兩個層面:一是隨著Web應(yīng)用程序的增多�,這些Web應(yīng)用程序所帶來的安全漏洞越來越多��;二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,被用來進行攻擊的黑客工具越來越多���、黑客活動越來越猖獗,組織性和經(jīng)濟利益驅(qū)動非常明顯�����。
然而與之形成鮮明對比的卻是:現(xiàn)階段的安全解決方案無一例外的把重點放在網(wǎng)絡(luò)安全層面�����,致使面臨應(yīng)用層攻擊(如:針對WEB應(yīng)用的SQL注入攻擊��、跨站腳本攻擊等)發(fā)生時�����,傳統(tǒng)的網(wǎng)絡(luò)WEB應(yīng)用防火墻����、IDS/IPS等安全產(chǎn)品對網(wǎng)站攻擊幾乎不起作用��,許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑��。
據(jù)統(tǒng)計75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件,網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測����。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識;應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機制等等���。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治��,僅僅靠打補丁和安裝WEB應(yīng)用防火墻是遠遠不夠的�。
安恒信息高手點析:面向應(yīng)用層新型攻擊特點簡析
◆ 隱蔽性強:利用Web漏洞發(fā)起對WEB應(yīng)用的攻擊紛繁復(fù)雜��,包括SQL注入����,跨站腳本攻擊等等,一個共同特點是隱蔽性強�����,不易發(fā)覺���。
◆ 攻擊時間短:可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取���、一次木馬種植�����、完成對整個數(shù)據(jù)庫或Web服務(wù)器的控制��,以至于非常困難做出人為反應(yīng)。
◆危害性大:目前幾乎所有銀行��,證券���,電信����,移動����,政府以及電子商務(wù)企業(yè)都提供在線交易,查詢和交互服務(wù)����。用戶的機密信息包括賬戶,個人私密信息(如身份證)����,交易信息等等����,都是通過Web存儲于后臺數(shù)據(jù)庫中���,這樣��,在線服務(wù)器一旦癱瘓��,或雖在正常運行���,但后臺數(shù)據(jù)已被篡改或者竊取, 都將造成企業(yè)或個人巨大的損失�。據(jù)權(quán)威部門統(tǒng)計,目前身份失竊(identity theft)已成為全球最嚴重的問題之一��。
◆ 造成非常嚴重的有形和無形損失:目前�,很多大型企業(yè)都是在國內(nèi)外上市的企業(yè),一旦發(fā)生這類安全事件����,必將造成人心惶惶,名譽掃地���,以致于造成經(jīng)濟和聲譽上的巨大損失���,即便不上市�,其影響和損失也是不可估量的�����。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
