自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)站安全新理念 檢測變身成監(jiān)測(1)

作者:佚名
安全 應(yīng)用安全
本文將針對網(wǎng)站的安全管理工作,和綠盟科技專家一起探討一種新的變靜態(tài)脆弱點的檢查到動態(tài)風(fēng)險監(jiān)管的手段,以適應(yīng)新的安全監(jiān)管模式。

Web應(yīng)用安全是近年來安全監(jiān)管的重點,傳統(tǒng)的安全監(jiān)管方式通常是采用Web應(yīng)用安全掃描工具周期性的對網(wǎng)站進(jìn)行安全掃描與評估。這種安全檢查工作是一種靜態(tài)的檢查工作,能夠反映站點被檢查那一時期站點的安全問題,但是缺少風(fēng)險的持續(xù)監(jiān)測性。

由于Web應(yīng)用的發(fā)展,所承載的信息內(nèi)容越來越多,安全威脅來源開始從傳統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)層,轉(zhuǎn)向以惡意代碼、頁面篡改為代表的應(yīng)用層。目前,攻擊者已經(jīng)形成了明顯的“地下產(chǎn)業(yè)鏈”,從個人、小團(tuán)隊的攻擊行為轉(zhuǎn)向了經(jīng)濟(jì)利益驅(qū)動、有組織的攻擊行為。

攻擊者利用站點的安全漏洞獲取重要信息,從而進(jìn)行欺詐甚至直接獲取信用卡賬號等敏感數(shù)據(jù),例如近期索尼BMG網(wǎng)站、本田汽車美國官網(wǎng)方遭到黑客攻擊,導(dǎo)致大量用戶數(shù)據(jù)泄露。

另一方面由于黑客對站點管理者的不滿或者出于技術(shù)炫耀的目的,導(dǎo)致大量重要站點進(jìn)行篡改。據(jù)CNCERT/CC的統(tǒng)計數(shù)據(jù),2010年全年,中國大陸每月被篡改網(wǎng)站數(shù)量平均為2904個。其中境內(nèi)政府網(wǎng)站被篡改數(shù)量為4635個,與2009年的2765個相比增加67.6%。

還有一類危害范圍非常大的攻擊行為是攻擊者通過對目標(biāo)站點植入惡意代碼,當(dāng)計算機(jī)用戶瀏覽植入惡意代碼的站點而導(dǎo)致被感染病毒、木馬,從而被攻擊者控制。這類攻擊是目前互聯(lián)網(wǎng)黑色地下產(chǎn)業(yè)中進(jìn)行最為猖獗的、對互聯(lián)網(wǎng)安全危害較為嚴(yán)重的非法活動。在微軟2009年7月至12月的安全統(tǒng)計報告中,以.cn(中國)結(jié)尾的掛馬站點比例將近1%,遠(yuǎn)遠(yuǎn)超過由Bing 跟蹤的平均0.24%的網(wǎng)站包含一個惡意頁面的比例[2]。

針對網(wǎng)站頻發(fā)的安全事件如網(wǎng)站掛馬、注入類攻擊、篡改攻擊等,極大地困擾著網(wǎng)站提供者,給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞,導(dǎo)致了機(jī)構(gòu)門戶的形象受損和公信力的下降。

傳統(tǒng)的網(wǎng)站安全監(jiān)管手段的不足

傳統(tǒng)的網(wǎng)站安全監(jiān)管方式通常是采用Web應(yīng)用安全掃描工具周期性的對網(wǎng)站進(jìn)行安全掃描與評估,然后根據(jù)評估結(jié)果進(jìn)行安全加固和風(fēng)險管理。這種安全檢查工作是一種靜態(tài)的檢查工作,能夠反映站點被檢查那一時期站點的安全問題,但是缺少風(fēng)險的持續(xù)監(jiān)測性。

例如,通常情況下一個網(wǎng)站一周甚至一個月做一次安全檢查,而對于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性事件,持續(xù)時間短,通過每周或者每月一次的安全檢查并不能夠第一時間發(fā)現(xiàn)這些已經(jīng)產(chǎn)生的嚴(yán)重風(fēng)險事件并做出相應(yīng)的處理工作。

另一方面通常監(jiān)管者面臨著上百個站點的安全檢查,傳統(tǒng)安全評估工作中所采用Web應(yīng)用漏洞掃描工具在掃描規(guī)模、頁面爬取和分析能力、檢測結(jié)果關(guān)聯(lián)分析等方面存在局限性,并且無法做到高頻率的風(fēng)險監(jiān)測、及時發(fā)現(xiàn)風(fēng)險。

對于承擔(dān)網(wǎng)站監(jiān)管與安全治理責(zé)任的機(jī)構(gòu)來說,針對類型復(fù)雜、數(shù)量眾多的網(wǎng)站群如何進(jìn)行安全監(jiān)管,如何第一時間發(fā)現(xiàn)某個站點的安全事件,如何有效地對大量的站點群進(jìn)行監(jiān)測數(shù)據(jù)的匯總分析和統(tǒng)計,如何反映所有被監(jiān)測站點風(fēng)險分布的總體狀況,成為新的難題。

Web應(yīng)用安全的更多內(nèi)容讀者閱讀:

網(wǎng)站安全新理念 檢測變身成監(jiān)測(2)

網(wǎng)站安全新理念 檢測變身成監(jiān)測(3)

【編輯推薦】

  1. 安全3.3的三大必要條件
  2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
  3. 別讓惡意軟件妨礙我們的生活
  4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
  5. IT人員的困繞:互聯(lián)網(wǎng)早期的病毒傳播
責(zé)任編輯:佚名 來源: eNet硅谷動力
Web應(yīng)用安全
相關(guān)推薦

2011-06-09 13:56:08

2011-06-09 13:41:20

Web應(yīng)用安全

2011-07-11 13:18:42

3G手機(jī)視頻監(jiān)控

2011-03-03 18:57:26

2012-05-24 18:11:22

思科

2011-06-03 22:13:34

2009-12-04 14:23:44

2021-01-07 15:26:58

數(shù)安行數(shù)據(jù)安全

2010-03-09 10:51:15

Windows Pho

2012-01-04 09:29:01

2009-10-21 14:33:47

數(shù)據(jù)中心布線技術(shù)

2010-05-19 12:41:32

Subversion

2022-11-01 11:51:07

2021-08-27 10:01:23

數(shù)字城市

2011-04-22 11:01:47

華碩晶品CP5140

2011-11-24 15:16:49

打印機(jī)解決方案

2011-11-16 09:59:28

Apple Store

2010-04-16 17:06:54

Web安全網(wǎng)站安全監(jiān)測綠盟科技
點贊
收藏

51CTO技術(shù)棧公眾號