WEB开发网
开发学院网络安全安全技术 网站安全堪忧 完善检测机制是出路 阅读

网站安全堪忧 完善检测机制是出路

 2008-09-11 13:24:16 来源:WEB开发网   
核心提示: 二、网站安全问题的解决之道目前网站安全状况令人堪忧,在如此多的问题之下,网站安全堪忧 完善检测机制是出路(4),很多网站都处于安全风险很高的境界,由于网站的开放网络访问环境、各种各样的黑客工具,扩展响应的内容,而不仅仅是有事故才响应,使黑客们获取利益效率快速提升,致使越来越多的网站正在遭受

二、网站安全问题的解决之道

目前网站安全状况令人堪忧,在如此多的问题之下,很多网站都处于安全风险很高的境界。由于网站的开放网络访问环境、各种各样的黑客工具,使黑客们获取利益效率快速提升,致使越来越多的网站正在遭受着这些攻击或面临着这些威胁。当前的网站安全状况,可以用下图做一个总结。

网站安全堪忧 完善检测机制是出路

黑客们利用最常用的攻击方式入侵网站,获取到网站相关数据的读写权限,并根据自己的获取利益的目标层层递进,开始作案、直至获取利益。SQL注入攻击、网页挂马等都是当今最常见用的网站攻击。而就在黑客入侵这一时刻,对网站还没有造成敏感的经济损失,很多网站用户、网站的管理员在此期间并未察觉。直至网站造成明显伤害、黑客获取了利益之后才被网站用户或管理员发现,这时网站管理员才去找问题或解决问题,但已经造成损失,甚至还不易弥补。

在这种状态下可以看见网站安全的三个方面不足:

1.网站安全防护不足,目前的网站防护针对SQL注入、网页挂马防护措施相对薄弱,甚至可以说基本没有防护。

2.缺乏网站安全检测,目前的检测往往是发现造成伤害之后才有所察觉。绝大多数用户没有实时的对网站安全状态进行检测。网站有新漏洞、网页被挂马等状况,用户并不能及时察觉。而一些对安全问题敏感的网站,设有专门负责网站安全的开发维护人员,负责安全开发验证、安全运营实时监控,甚至灾难备份机制;但这种成本和代价太高,因此大多数网站无法效仿。

3.网站安全响应滞后,由于缺乏网站安全检测,用户的响应往往在造成损失之后,发现事故才能去响应;这种响应并无法有效阻止黑客获取利益,降低损失。

可见,如果要强化网站安全,也必须从这些几个视角入手解决才算有效:

1.强化网站安全防护,尤其是针对SQL注入等针对网站入侵防护需要加强。

2.引入网站检测体制,能够定期检查网站存在的安全漏洞,也能在黑客实施网页挂马后及时准确的发现挂马的网页;以保障黑客在获取利益前及时察觉。

3.根据网站的检测,扩展响应的内容,而不仅仅是有事故才响应,有漏洞、有木马也同样做出响应。

上一页  1 2 3 4 

Tags:网站 安全 堪忧

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接