安恒信息高校应用及数据库安全方案-网络安全解决方案
  1概述

  1.1黑客攻击由网络层转向应用层

  随着互联网技术的迅猛发展,许多政府、企业及高校的关键业务活动越来越多地依赖于WEB应用,在向公众及学生提供通过浏览器访问高校信息功能的同时,高校所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。

  然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用,许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。


  据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。

web应用防护系统  2008 年上半年,中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网

  应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个,同比增加了23.7%。按月统计情况如图所示:

 


  2008 年上半年中国被篡改网站数量

  2008 年1 月至6 月期间,中国大陆政府网站被篡改数量基本保持平稳,各月累计达2242个。与去年上半年同期监测情况相比,增加了41%。从中可以看出,每月被篡改的gov域名网站约占整个大陆地区被篡改网站的7%,而gov 域名网站仅占。cn 域名的2.3%,因此
政府网站仍然是黑客攻击的重要目标。具体比例如下图:

 

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。