安全专家详谈Web威胁种类及其防御方法

核心提示：企业及其雇员越来越依赖于互联网，不管是在家里、在路途中、在办公室中都是如此，安全专家详谈Web威胁种类及其防御方法，这种依赖性在与多种最新的Web威胁结合之后，将会使企业比以往更加脆弱，还要在你的系统上种上点东西(如间谍软件等)，或者破坏你的邮件地址簿，更容易遭受攻击，近半年来的Web攻击都有一个鲜明的特点

企业及其雇员越来越依赖于互联网，不管是在家里、在路途中、在办公室中都是如此。这种依赖性在与多种最新的Web威胁结合之后，将会使企业比以往更加脆弱，更容易遭受攻击。近半年来的Web攻击都有一个鲜明的特点，在无需用户干预的情况下，这些威胁就可以进入网络，严重威胁着企业的数据安全、工作效率，直至企业的最终利益。

而且，由于Web内容和形式的多样性，其威胁的花样也是不断翻新。比方说，前些日子使得许多网站深受其害的SQL注入式攻击就采用了不同于以往的手段。前几天利用Flash player漏洞的攻击，也体现出这种威胁形式的变化性和无常性。面对新的威胁，加强防御是唯一的制胜之道。

Web威胁的种类

此处谈的种类虽不能代表全部全部，至少代表了最为严重的一些Web威胁。现在的黑客日益聪明，他们认识到通过互联网络搞点“外快”要远比炫耀自己的本领更加实惠。

前一段时间的“艳照门”事件和抗震救灾期间的“救灾视频”，都有黑客们的手脚在里面，他们往往用一些令人感兴趣的东西来吸引受害者，所谓愿者上钩。孰不知，这些表面的东西往往包含着恶意软件，甚至rootkit程序。根据赛门铁克的调查，以下这些可谓最具危险性的Web威胁：

可信任站点的漏洞：我们都有这样的看法，大的知名网站是相对安全的。黑客们也知道这一点，他们会想方设法修改这些网站的网页，将用户的浏览器重新导向到其精心打造的恶意站点，这个恶意站点看起来还是是非常可信的。但在用户向其中输入个人信息时，它们“统吃”。“吃”了你的还不算，还要在你的系统上种上点东西(如间谍软件等)，或者破坏你的邮件地址簿，肆意传播垃圾邮件等。