早前，海洋科技曾在《中小企業(yè)信息“防災(zāi)”意識(shí)不足 商機(jī)損耗嚴(yán)重》一文中提出，企業(yè)預(yù)防信息災(zāi)害，加強(qiáng)信息安全，需要監(jiān)控網(wǎng)絡(luò)安全趨勢(shì)，針對(duì)趨勢(shì)做針對(duì)性的監(jiān)控報(bào)告，以此調(diào)整信息防護(hù)的重點(diǎn)。

當(dāng)前網(wǎng)絡(luò)安全趨勢(shì)是什么？網(wǎng)店如何針對(duì)這些趨勢(shì)做好信息安全防護(hù)呢？

據(jù)調(diào)查了解，近些年以來，整個(gè)網(wǎng)絡(luò)安全狀況已經(jīng)日益嚴(yán)峻，原因在于其中涉及到巨大的經(jīng)濟(jì)利益——利用網(wǎng)絡(luò)安全漏洞正在成為一項(xiàng)利益巨大的投資活動(dòng)，而這種行為吸引了越來越多的有經(jīng)驗(yàn)的黑客以及組織不斷參與進(jìn)來，這些人已經(jīng)不再以破壞系統(tǒng)和網(wǎng)站為目的，相反他們更多地認(rèn)識(shí)到偷取一些個(gè)人信息和公司數(shù)據(jù)并把它們賣出去可以獲得非?？捎^的利潤(rùn)。于是，各種木馬和垃圾郵件在網(wǎng)絡(luò)上泛濫成災(zāi)，惡意代碼也更加流行起來，總結(jié)起來，有以下5個(gè)安全趨勢(shì)：

1）發(fā)現(xiàn)安全漏洞越來越快，覆蓋面越來越廣。新發(fā)現(xiàn)的安全漏洞每年都要增加一倍，而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。

2）攻擊工具越來越復(fù)雜。攻擊工具開發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具。與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用一般特征進(jìn)行檢測(cè)。

3）攻擊自動(dòng)化程度和攻擊速度提高，殺傷力逐步提高。

4）越來越高的防火墻滲透率。防火墻是人們用來防范入侵者的主要保護(hù)措施。但是越來越多的攻擊技術(shù)可以繞過防火墻，

5）對(duì)基礎(chǔ)設(shè)施形成越來越大的威脅。

從以上幾個(gè)趨勢(shì)我們可以看到，信息安全工作的重點(diǎn)需要集中在這幾點(diǎn)：第一，對(duì)安全漏洞的及時(shí)掃描；第二，對(duì)攻擊工具的高效掃描和檢測(cè)；第三，不要盲目相信防火墻的安全保護(hù)功能；第四，對(duì)網(wǎng)絡(luò)信息做好備份存儲(chǔ)，減少安全隱患造成的信息流失。

目前，很多網(wǎng)店已將信息安全工作放入日程。就國(guó)外來說，幾乎百分百的網(wǎng)店都做了網(wǎng)站安全認(rèn)證，一方面是讓顧客放心，建立顧客的信任（國(guó)外消費(fèi)者只在有網(wǎng)站安全認(rèn)證證書的網(wǎng)店里購(gòu)買物品），另一方面也是對(duì)網(wǎng)站安全進(jìn)行一個(gè)日常的保護(hù)。網(wǎng)站安全認(rèn)證無疑是做好網(wǎng)店安全維護(hù)的一個(gè)不錯(cuò)的方法，還能對(duì)銷售產(chǎn)生直接的影響——一個(gè)網(wǎng)站安全認(rèn)證標(biāo)志可能促成30%左右的顧客打消疑慮完成購(gòu)買。

現(xiàn)在全球主流的網(wǎng)站安全認(rèn)證大致有Verisign、Truste-E、BBB Online和McAfee幾種，其中Verisign與網(wǎng)站安全無關(guān)，不能滲透式掃描任何漏洞，只能保證數(shù)據(jù)傳輸時(shí)受到加密保護(hù)，如果網(wǎng)站預(yù)先已存在漏洞，數(shù)據(jù)仍然很危險(xiǎn)；Truste-E同樣無安全漏洞測(cè)試，只表示商家對(duì)消費(fèi)者隱私有保護(hù)，強(qiáng)調(diào)是商家的職業(yè)道德；BBB Online強(qiáng)調(diào)企業(yè)的名譽(yù)是否符合BBB （Better Business Bureau）的規(guī)定；McAfee主要是做全方位多角度的網(wǎng)絡(luò)防護(hù)，全方位掃描站點(diǎn)漏洞、站點(diǎn)內(nèi)容和鏈接、保護(hù)企業(yè)和消費(fèi)者免受黑客、Adware Spyware、Browser exploits等攻擊和欺詐。

比較了四個(gè)網(wǎng)站安全認(rèn)證證書，我們可以看到McAfee在網(wǎng)站信息安全保護(hù)上的作用更為突出，它具備有強(qiáng)大的掃描功能，從四個(gè)應(yīng)用層次全面掃描漏洞，確實(shí)能預(yù)防并消除安全隱患。首先，McAfee進(jìn)行網(wǎng)絡(luò)應(yīng)用掃描，每日滲透式掃描網(wǎng)絡(luò)漏洞，包括SSL/Blind SQL Injection, SSI Injection, Buffer Overflows等；其次，McAfee掃描網(wǎng)站彈出窗口、彈出廣告、和瀏覽器漏洞；再次，McAfee對(duì)注冊(cè)窗口進(jìn)行掃描；最后，McAfee還對(duì)下載掃描，探測(cè)是否有附帶任何間諜軟件、adware或其他有害程序。所以，McAfee應(yīng)是對(duì)網(wǎng)店安全保護(hù)最有效的工具，全世界接受McAfee安全保護(hù)的站點(diǎn)已經(jīng)超過250,000，建議外貿(mào)網(wǎng)店使用McAfee網(wǎng)站安全認(rèn)證證書。

【編輯推薦】

1. Mozilla網(wǎng)店數(shù)據(jù)服務(wù)器現(xiàn)漏洞被迫關(guān)閉
2. 瑞麗女性網(wǎng)等多家大型網(wǎng)站被黑客“掛馬”
3. 黑客入侵銀行信用卡網(wǎng)絡(luò)半天全球提近千萬美元