WEB应用的发展,使网站发挥了越来越重要的作用,与此同时,越来越多的网站也因为存在安全隐患而频繁遭受到各种攻击,导致网站敏感数据、页面被篡改、甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。那么,网站到底发挥着多大的作用?网站被攻击后到底会带来什么样的损失呢?这两个问题的答案会告诉我们,为何人们会如此关注网站安全。
随着现代社会的发展,人们的生活已经跟网站紧密相关,获取知识、浏览新闻、游戏娱乐、在线购物甚至网上炒股(基金、期货),网站给人们带来的便利实在难以一一列举。据CNNIC统计,截至2008年6月底,中国网民数量达到2.53亿。中国网站数量也已达191.9万个,年增长率为46.3%,继续保持快速增长的势头。现在平均每132个网民,就拥有一个互联网网站。
可以看出,网站正在对越来越多的人产生影响,作为个人,我们正享受着越来越多网站带来的生活便利,作为组织,我们也在不失时机的利用网站拓展着自己的业务。因此,不管对于个人,还是对组织,网站都已经非常重要。我们对再它们熟悉不过了:Google、新浪、土豆、Facebook……,这些网站提供的内容最丰富,搜索,新闻咨询,论坛,博客,视频分享、游戏,已经成为我们生活的一部分。我们在享受这一切便利时,网站的所有者也在靠提供这些服务获取应得的利益。
黑客为什么攻击网站呢? 在Internet上,自动化技术使得网站攻击轻而易举就能成功,计算能力和网络带宽一天比一天廉价,可供攻击的目标主机在呈指数增长,这意味这几乎所有攻击付出的代价很少,因此不论其成功率有多低,对黑客来说都值得一试。
黑客攻击网站的目的无外乎两种,一是为名,一是为利。只不过在市场经济时代,大多数黑客攻击网站的目的都是后者,获取利益。而要进行攻击并获得利益,自然是要中招的人越多越好,再就是每个中招的人带来的利益越大越好。因此,黑客在选取攻击网站时会考虑两个方面,一是网站的访问量,要选取访问量相对较大的网站;二是网站利益类型,选取特定类型的网站如电子商务、网络游戏、金融类网站等,这样获取的利益也会更大。
那网络安全问题该怎么解决那? 1,建立主动的安全检测机制 面对Web应用的威胁,我们缺乏有效的检查机制,因此,首先要建立一个主动的网站安全检查机制,确保网站安全情况的及时获知——是否已经遭到攻击,是否存还在被攻击的风险。 2,进行有效的入侵防护 面对Web应用的攻击,我们缺乏有效的检测防护机制,因此,需要部署针对网站的入侵防护产品,加强网站防入侵能力,能够对网站主流的应用层攻击(如SQL注入和XSS攻击)进行防护。 3,针对网站安全问题,建立及时响应机制 面对Web应用程序漏洞和已经造成的危害,我们缺乏恢复的机制和足够的技术储备,因此,需要确立专业支持团队的外援保障,解决及时响应问题,在网站安全问题被验证后,能确保对网站进行木马清除以及针对web漏洞的安全代码审核修补等工作。
只有通过以上3个环节有机结和,方可建立一套有检测,有防护,有响应的网站安全保障方案,确保在新威胁环境下网站的安全运营。
|