WEB开发网
开发学院网络安全安全技术 当应用架设在Web平台上 安全成为大问题 阅读

当应用架设在Web平台上 安全成为大问题

 2008-12-22 13:43:12 来源:WEB开发网   
核心提示:当前,Web技术已经在企业内网、电子商务中得到了广泛应用,当应用架设在Web平台上 安全成为大问题,越来越多的企业都将应用架设在Web 平台上,有专家表示,利用这些“肉鸡”,控制者可以通过多种方式获取利益,这将会引发强烈的安全问题,Web 的挑战其实

当前,Web技术已经在企业内网、电子商务中得到了广泛应用,越来越多的企业都将应用架设在Web 平台上,有专家表示,这将会引发强烈的安全问题。

Web 的挑战

其实,Web安全概念的诞生、发展、应用化也只不过是三年的事情。但催生Web 安全技术与应用快速发展的动力,却经过了十几年的积累。事实上,安全在早年间就是“防病毒+ 防火墙”的天下, 不过随着技术的发展, 特别是Internet的普及,越来越多的企业将自己的业务架构在网络之上。

随之而来的是各种基于网络的新型安全威胁:病毒、木马、间谍软件、恶意程序、垃圾邮件等等。一时间,各种攻击此起彼伏,推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户,在这种情况下,传统的安全防预手段已经不足以应对Web威胁的挑战。市场迫切需要一种全新的、能够针对Web应用提供保护的技术手段Web 安全孕育而生。

事实上,根据Gartner Group的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上,60% 的Web 站点都相当脆弱,易受攻击。另外,在今年4月本报主办的“2008网络安全全国巡展”中,众多安全专家纷纷表示,进入2008年以来,网络仿冒、网页恶意代码、网站篡改等增长速度接近200%。而随着Web2.0 应用的推广,相关安全问题暴露得越发明显。

记者此前曾经多次撰文指出,无论是美国还是中国,随着“社会网络、Web2.0、SaaS”的兴起,网络本身已经成为社会生活的一部分。在这种环境下,与传统的病毒制造不同,当前各种木马程序、间谍软件、恶意软件等以利益驱动的攻击手段越来越难以防御,而且变化与推陈出新的速度也更快。

对此,趋势科技资深安全技术顾问徐学龙在接受记者采访时表示,随着当前Web应用开发越来越复杂与迅速,攻击者可以很容易地通过各种漏洞实施诸如:注入攻击、跨站脚本攻击,以及不安全的直接对象关联攻击。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益所得的信息。另外,通过木马、漏洞控制海量的普通用户主机组成僵尸网络。利用这些“肉鸡”,控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。

1 2 3  下一页

Tags:应用 架设 Web

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接