热点:
    编辑
    北邮网站校长变猪头 防止被黑方案出炉
      [  中关村在线 原创  ]   作者:  |  责编:王迪
    收藏文章 阅读全文 暂无评论

      3.3、网站的安全现状

      “Web 网站使用了防火墙,所以很安全?”

      无论是应用级还是端口级的防火墙针对的都是网络层面的攻击,通过设置可访问的端口或者应用,把恶意访问排除在外,然而如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许,后续的安全问题就不是防火墙所能应对的了。

      “Web 网站使用了 IDS,所以很安全?”

      通过模式识别对网络层面的攻击做出防护措施。然而类似于防火墙,通过利用程序漏洞,通过正常连接进行攻击的访问无法被识别和处理。

      “漏洞扫描工具没发现问题,所以很安全?”

      当前漏洞扫描工具已经被广泛使用去查找一些明显的网络安全漏洞。同理,扫描工具无法对网站应用程序进行检测,无法查找应用本身的漏洞。

      针对应用层面的攻击可以轻松的突破防火墙保护的网站。例如:最为常见的 SQL注入攻击表现层面完全是正常的数据交互查询。对于防火墙或者入侵检测系统而言,这是最为正常的访问连接,没有任何特征能够说明此种访问连接存在恶意攻击。所以,一些简单的 SQL 注入语句就可以使得装备昂贵网络安全设备的网站被轻松攻破。

      令人惊诧的是,几乎所有关注 Web 安全领域的人都会存在着上面我们阐述的误区,而当前 Web 的安全现状也同时证明了这些误区的普遍性。“防火墙、IDS 是主要安全手段,SSL 保证了安全性,…”与之相对的是:互联网发展到今天,75%的安全问题竟然是出现在应用程序本身。正如上面介绍的 SQL 注入攻击一样,这是防火墙、SSL、入侵检测系统无法预防、解决和应对的!

      如下图所示,目前安全投资中,只有 10%花在了如何防护应用安全漏洞,而这却是 75%的攻击来源――10% Vs 75%,这是多么大的差距!这也是造成当前 Web 站点频频被攻陷的一个重要因素。

      当前安全现状统计分析图:

    北邮网站校长变猪头 梭子鱼解决方案出炉
    我国网站安全分析

     

    server.zol.com.cn true //server.zol.com.cn/260/2608326.html report 1497   3.3、网站的安全现状   “Web 网站使用了防火墙,所以很安全?”   无论是应用级还是端口级的防火墙针对的都是网络层面的攻击,通过设置可访问的端口或者应用,把恶意访问排除在外,然而如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许,后续的安全问...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航

    服务器文章推荐

    周关注排行榜
    • 产品
    • 品牌