当应用架设在Web平台上 安全成为大问题

当前，Web技术已经在企业内网、电子商务中得到了广泛应用，越来越多的企业都将应用架设在Web 平台上，有专家表示，这将会引发强烈的安全问题。

Web 的挑战

其实，Web安全概念的诞生、发展、应用化也只不过是三年的事情。但催生Web 安全技术与应用快速发展的动力，却经过了十几年的积累。事实上，安全在早年间就是“防病毒+ 防火墙”的天下， 不过随着技术的发展， 特别是Internet的普及，越来越多的企业将自己的业务架构在网络之上。

随之而来的是各种基于网络的新型安全威胁：病毒、木马、间谍软件、恶意程序、垃圾邮件等等。一时间，各种攻击此起彼伏，推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户，在这种情况下，传统的安全防预手段已经不足以应对Web威胁的挑战。市场迫切需要一种全新的、能够针对Web应用提供保护的技术手段Web 安全孕育而生。

事实上，根据Gartner Group的调查，信息安全攻击有75%都是发生在Web应用层而非网络层面上，60% 的Web 站点都相当脆弱，易受攻击。另外，在今年4月本报主办的“2008网络安全全国巡展”中，众多安全专家纷纷表示，进入2008年以来，网络仿冒、网页恶意代码、网站篡改等增长速度接近200%。而随着Web2.0 应用的推广，相关安全问题暴露得越发明显。

记者此前曾经多次撰文指出，无论是美国还是中国，随着“社会网络、Web2.0、SaaS”的兴起，网络本身已经成为社会生活的一部分。在这种环境下，与传统的病毒制造不同，当前各种木马程序、间谍软件、恶意软件等以利益驱动的攻击手段越来越难以防御，而且变化与推陈出新的速度也更快。

对此，趋势科技资深安全技术顾问徐学龙在接受记者采访时表示，随着当前Web应用开发越来越复杂与迅速，攻击者可以很容易地通过各种漏洞实施诸如：注入攻击、跨站脚本攻击，以及不安全的直接对象关联攻击。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益所得的信息。另外，通过木马、漏洞控制海量的普通用户主机组成僵尸网络。利用这些“肉鸡”，控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。