完美世界txt全集下载,遮天

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

網(wǎng)站安全新理念檢測(cè)變身成監(jiān)測(cè)（1）

Web應(yīng)用安全是近年來(lái)安全監(jiān)管的重點(diǎn)，傳統(tǒng)的安全監(jiān)管方式通常是采用Web應(yīng)用安全掃描工具周期性的對(duì)網(wǎng)站進(jìn)行安全掃描與評(píng)估。這種安全檢查工作是一種靜態(tài)的檢查工作，能夠反映站點(diǎn)被檢查那一時(shí)期站點(diǎn)的安全問(wèn)題，但是缺少風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)性。

站在用戶(hù)的角度思考問(wèn)題，與客戶(hù)深入溝通，找到仁壽網(wǎng)站設(shè)計(jì)與仁壽網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶(hù)體驗(yàn)好的作品，建站類(lèi)型包括：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、國(guó)際域名空間、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋仁壽地區(qū)。

由于Web應(yīng)用的發(fā)展，所承載的信息內(nèi)容越來(lái)越多，安全威脅來(lái)源開(kāi)始從傳統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)層，轉(zhuǎn)向以惡意代碼、頁(yè)面篡改為代表的應(yīng)用層。目前，攻擊者已經(jīng)形成了明顯的“地下產(chǎn)業(yè)鏈”，從個(gè)人、小團(tuán)隊(duì)的攻擊行為轉(zhuǎn)向了經(jīng)濟(jì)利益驅(qū)動(dòng)、有組織的攻擊行為。

攻擊者利用站點(diǎn)的安全漏洞獲取重要信息，從而進(jìn)行欺詐甚至直接獲取信用卡賬號(hào)等敏感數(shù)據(jù)，例如近期索尼BMG網(wǎng)站、本田汽車(chē)美國(guó)官網(wǎng)方遭到黑客攻擊，導(dǎo)致大量用戶(hù)數(shù)據(jù)泄露。

另一方面由于黑客對(duì)站點(diǎn)管理者的不滿或者出于技術(shù)炫耀的目的，導(dǎo)致大量重要站點(diǎn)進(jìn)行篡改。據(jù)CNCERT/CC的統(tǒng)計(jì)數(shù)據(jù)，2010年全年，中國(guó)大陸每月被篡改網(wǎng)站數(shù)量平均為2904個(gè)。其中境內(nèi)政府網(wǎng)站被篡改數(shù)量為4635個(gè)，與2009年的2765個(gè)相比增加67.6%。

還有一類(lèi)危害范圍非常大的攻擊行為是攻擊者通過(guò)對(duì)目標(biāo)站點(diǎn)植入惡意代碼，當(dāng)計(jì)算機(jī)用戶(hù)瀏覽植入惡意代碼的站點(diǎn)而導(dǎo)致被感染病毒、木馬，從而被攻擊者控制。這類(lèi)攻擊是目前互聯(lián)網(wǎng)黑色地下產(chǎn)業(yè)中進(jìn)行最為猖獗的、對(duì)互聯(lián)網(wǎng)安全危害較為嚴(yán)重的非法活動(dòng)。在微軟2009年7月至12月的安全統(tǒng)計(jì)報(bào)告中，以.cn（中國(guó)）結(jié)尾的掛馬站點(diǎn)比例將近1%，遠(yuǎn)遠(yuǎn)超過(guò)由Bing 跟蹤的平均0.24%的網(wǎng)站包含一個(gè)惡意頁(yè)面的比例[2]。

針對(duì)網(wǎng)站頻發(fā)的安全事件如網(wǎng)站掛馬、注入類(lèi)攻擊、篡改攻擊等，極大地困擾著網(wǎng)站提供者，給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞，導(dǎo)致了機(jī)構(gòu)門(mén)戶(hù)的形象受損和公信力的下降。

傳統(tǒng)的網(wǎng)站安全監(jiān)管手段的不足

傳統(tǒng)的網(wǎng)站安全監(jiān)管方式通常是采用Web應(yīng)用安全掃描工具周期性的對(duì)網(wǎng)站進(jìn)行安全掃描與評(píng)估，然后根據(jù)評(píng)估結(jié)果進(jìn)行安全加固和風(fēng)險(xiǎn)管理。這種安全檢查工作是一種靜態(tài)的檢查工作，能夠反映站點(diǎn)被檢查那一時(shí)期站點(diǎn)的安全問(wèn)題，但是缺少風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)性。

例如，通常情況下一個(gè)網(wǎng)站一周甚至一個(gè)月做一次安全檢查，而對(duì)于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性事件，持續(xù)時(shí)間短，通過(guò)每周或者每月一次的安全檢查并不能夠第一時(shí)間發(fā)現(xiàn)這些已經(jīng)產(chǎn)生的嚴(yán)重風(fēng)險(xiǎn)事件并做出相應(yīng)的處理工作。

另一方面通常監(jiān)管者面臨著上百個(gè)站點(diǎn)的安全檢查，傳統(tǒng)安全評(píng)估工作中所采用Web應(yīng)用漏洞掃描工具在掃描規(guī)模、頁(yè)面爬取和分析能力、檢測(cè)結(jié)果關(guān)聯(lián)分析等方面存在局限性，并且無(wú)法做到高頻率的風(fēng)險(xiǎn)監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)。

對(duì)于承擔(dān)網(wǎng)站監(jiān)管與安全治理責(zé)任的機(jī)構(gòu)來(lái)說(shuō)，針對(duì)類(lèi)型復(fù)雜、數(shù)量眾多的網(wǎng)站群如何進(jìn)行安全監(jiān)管，如何第一時(shí)間發(fā)現(xiàn)某個(gè)站點(diǎn)的安全事件，如何有效地對(duì)大量的站點(diǎn)群進(jìn)行監(jiān)測(cè)數(shù)據(jù)的匯總分析和統(tǒng)計(jì)，如何反映所有被監(jiān)測(cè)站點(diǎn)風(fēng)險(xiǎn)分布的總體狀況，成為新的難題。

Web應(yīng)用安全的更多內(nèi)容讀者閱讀：

網(wǎng)站安全新理念檢測(cè)變身成監(jiān)測(cè)（2）

網(wǎng)站安全新理念檢測(cè)變身成監(jiān)測(cè)（3）

【編輯推薦】

安全3.3的三大必要條件
淺析黑客技術(shù)和網(wǎng)絡(luò)安全
別讓惡意軟件妨礙我們的生活
大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播

文章名稱(chēng)：網(wǎng)站安全新理念檢測(cè)變身成監(jiān)測(cè)（1）
URL網(wǎng)址：http://fisionsoft.com.cn/article/djoecoc.html

新聞中心

其他資訊