当应用架设在Web平台上 安全成为大问题
2008-12-22 13:43:12 来源:WEB开发网当前,Web技术已经在企业内网、电子商务中得到了广泛应用,越来越多的企业都将应用架设在Web 平台上,有专家表示,这将会引发强烈的安全问题。
Web 的挑战
其实,Web安全概念的诞生、发展、应用化也只不过是三年的事情。但催生Web 安全技术与应用快速发展的动力,却经过了十几年的积累。事实上,安全在早年间就是“防病毒+ 防火墙”的天下, 不过随着技术的发展, 特别是Internet的普及,越来越多的企业将自己的业务架构在网络之上。
随之而来的是各种基于网络的新型安全威胁:病毒、木马、间谍软件、恶意程序、垃圾邮件等等。一时间,各种攻击此起彼伏,推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户,在这种情况下,传统的安全防预手段已经不足以应对Web威胁的挑战。市场迫切需要一种全新的、能够针对Web应用提供保护的技术手段Web 安全孕育而生。
事实上,根据Gartner Group的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上,60% 的Web 站点都相当脆弱,易受攻击。另外,在今年4月本报主办的“2008网络安全全国巡展”中,众多安全专家纷纷表示,进入2008年以来,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%。而随着Web2.0 应用的推广,相关安全问题暴露得越发明显。
记者此前曾经多次撰文指出,无论是美国还是中国,随着“社会网络、Web2.0、SaaS”的兴起,网络本身已经成为社会生活的一部分。在这种环境下,与传统的病毒制造不同,当前各种木马程序、间谍软件、恶意软件等以利益驱动的攻击手段越来越难以防御,而且变化与推陈出新的速度也更快。
对此,趋势科技资深安全技术顾问徐学龙在接受记者采访时表示,随着当前Web应用开发越来越复杂与迅速,攻击者可以很容易地通过各种漏洞实施诸如:注入攻击、跨站脚本攻击,以及不安全的直接对象关联攻击。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益所得的信息。另外,通过木马、漏洞控制海量的普通用户主机组成僵尸网络。利用这些“肉鸡”,控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。
- ››Web服务器和应用服务器的区别
- ››web安全之信息刺探防范1
- ››webqq 最新加密算法
- ››webdriver 数据库验证方法
- ››应用云平台的可用性——从新浪SAE看云平台设计
- ››WebSphere Application Server 7.0 XML Feature P...
- ››Web2.0网络时代基于社会影响力的声望值
- ››Web服务器搭建:配置Linux+Apache+Mysql+PHP(或Pe...
- ››应用程序的配置管理Poco
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
- ››Web.config配置文件
更多精彩
赞助商链接