当应用架设在Web平台上 安全成为大问题

核心提示： 据介绍，由于病毒的互联网化，当应用架设在Web平台上 安全成为大问题(2)，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量的90%以上，而针对新出现的Web活动所引发的安全威胁，企业需要根据自身的特点，而且，由于应用软件漏洞、浏览器插件漏洞等频发

据介绍，由于病毒的互联网化，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量的90%以上。而且，由于应用软件漏洞、浏览器插件漏洞等频发，仅仅依靠用户自身的安全意识,很难应对复杂多变，花样翻新的病毒入侵渠道。

随着动态页面技术的广泛应用，Web 业务进入了一个新的阶段，基于静态文件防护的网页防篡改系统的应用范围缩小了。虽然攻击者最常见的攻击手段还是替换网页，但已经很难单纯用网页防篡改系统来进行保护了。这个阶段最常见的Web 防御措施就是“防火墙+入侵检测产品”，并设置二者联动——入侵检测产品发现针对Web系统的攻击行为，通知防火墙进行阻断。这种方案不受Web系统的架构影响，但用户必须购买可以相互配合使用的防火墙和入侵检测产品。

但是，传统的恶意程序检测依赖于安装在用户计算机上的威胁特征码数据库。这意味着，每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。况且，利用网页脚本进行木马下载和执行是目前网马的主要感染方式，超过90%的网马是通过网页脚本实现的。

因此，当某个新威胁首次出现后，所有计算机必须等待一段时间才能防护此新威胁。要想使企业内网成为一个安全的环境，首先就要解决网络边缘的安全问题，只有网络边缘安全了，才能防止病毒、蠕虫、恶意威胁透过互联网进入企业内网。于是，许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备。但是这几种设备均是基于对已知攻击手段的防范，无法有效防范未知攻击手段。

新的热点

此前，Hillstone 总经理童建先生在接受本报独家专访时表示，针对企业的攻击，总是跟随着应用而来，越来越多的企业应用构建在互联网之上，而用户在互联网上的活动也是越来越频繁和难以控制。无论是正常的企业应用还是企业员工的个人上网行为，都会成为Web 攻击的对象。从目前来看，多年的积累使得企业具备一定的网络攻击防御能力。而针对新出现的Web活动所引发的安全威胁，企业需要根据自身的特点，增强相应的防范手段。