WEB开发网
开发学院网络安全安全技术 安全专家详谈Web威胁种类及其防御方法 阅读

安全专家详谈Web威胁种类及其防御方法

 2008-06-12 13:15:58 来源:WEB开发网   
核心提示:企业及其雇员越来越依赖于互联网,不管是在家里、在路途中、在办公室中都是如此,安全专家详谈Web威胁种类及其防御方法,这种依赖性在与多种最新的Web威胁结合之后,将会使企业比以往更加脆弱,还要在你的系统上种上点东西(如间谍软件等),或者破坏你的邮件地址簿,更容易遭受攻击,近半年来的Web攻击都有一个鲜明的特点

企业及其雇员越来越依赖于互联网,不管是在家里、在路途中、在办公室中都是如此。这种依赖性在与多种最新的Web威胁结合之后,将会使企业比以往更加脆弱,更容易遭受攻击。近半年来的Web攻击都有一个鲜明的特点,在无需用户干预的情况下,这些威胁就可以进入网络,严重威胁着企业的数据安全、工作效率,直至企业的最终利益。

而且,由于Web内容和形式的多样性,其威胁的花样也是不断翻新。比方说,前些日子使得许多网站深受其害的SQL注入式攻击就采用了不同于以往的手段。前几天利用Flash player漏洞的攻击,也体现出这种威胁形式的变化性和无常性。面对新的威胁,加强防御是唯一的制胜之道。

Web威胁的种类

此处谈的种类虽不能代表全部全部,至少代表了最为严重的一些Web威胁。现在的黑客日益聪明,他们认识到通过互联网络搞点“外快”要远比炫耀自己的本领更加实惠。

前一段时间的“艳照门”事件和抗震救灾期间的“救灾视频”,都有黑客们的手脚在里面,他们往往用一些令人感兴趣的东西来吸引受害者,所谓愿者上钩。孰不知,这些表面的东西往往包含着恶意软件,甚至rootkit程序。根据赛门铁克的调查,以下这些可谓最具危险性的Web威胁:

可信任站点的漏洞:我们都有这样的看法,大的知名网站是相对安全的。黑客们也知道这一点,他们会想方设法修改这些网站的网页,将用户的浏览器重新导向到其精心打造的恶意站点,这个恶意站点看起来还是是非常可信的。但在用户向其中输入个人信息时,它们“统吃”。“吃”了你的还不算,还要在你的系统上种上点东西(如间谍软件等),或者破坏你的邮件地址簿,肆意传播垃圾邮件等。

1 2 3  下一页

Tags:安全 专家 详谈

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接