WEB應(yīng)用安全離你有多遠(yuǎn)?(1)

發(fā)布時(shí)間: 2012/9/15 15:09:40

WEB應(yīng)用安全問(wèn)題已經(jīng)隨著互聯(lián)網(wǎng)的廣泛應(yīng)用而逐漸受到重視，網(wǎng)站篡改、網(wǎng)站敏感內(nèi)容泄漏、網(wǎng)上銀行的安全隱患、遭受來(lái)自互聯(lián)網(wǎng)上的掛馬攻擊，已經(jīng)身邊隨處可見(jiàn)，離我們并不遙遠(yuǎn)。其中統(tǒng)計(jì)數(shù)據(jù)表明政務(wù)網(wǎng)站隨著應(yīng)用力度加大安全問(wèn)題也凸顯其嚴(yán)重性，目前常見(jiàn)的網(wǎng)絡(luò)攻擊大多數(shù)都是針對(duì)應(yīng)用自身的弱點(diǎn)，其中最常用的攻擊技術(shù)就是針對(duì)Web應(yīng)用攻擊及SQL注入等。

目前，我國(guó)政府網(wǎng)站所受到的威脅主要來(lái)自以下幾個(gè)方面：

(一)邪教組織、恐怖組織、反政府組織、犯罪組織等利用網(wǎng)絡(luò)開(kāi)展的攻擊。

(二)國(guó)際間競(jìng)爭(zhēng)信息戰(zhàn)加大，互聯(lián)網(wǎng)宣傳作為重要陣地位置已得到空前提升。

(三)來(lái)自國(guó)內(nèi)外黑客的攻擊。政府網(wǎng)站因其公信力高、影響力大，成為網(wǎng)絡(luò)黑客產(chǎn)業(yè)鏈中首要目標(biāo)。

(四)同行業(yè)商業(yè)惡意競(jìng)爭(zhēng)攻擊行為也成為Web安全問(wèn)題的一個(gè)重要方面。

面對(duì)如此嚴(yán)重的Web應(yīng)用攻擊，政府網(wǎng)站安保工作已經(jīng)刻不容緩，相關(guān)信息化管理水平必須有更大的飛躍。

面對(duì)日益嚴(yán)峻的安全問(wèn)題，現(xiàn)有的Web防護(hù)系統(tǒng)已無(wú)法為政府、企業(yè)的網(wǎng)站提供足夠的保護(hù)，智恒聯(lián)盟WAF制定了更全面的攻擊防護(hù)體系和方法。