没有绝对的安全Web安全需澄清的五个误区[网络技术]

目前,黑客攻击已成为一个很严重的网络问题.很多黑客乃至可以冲破SSL加密和各种防火墙,攻入Web网站的内部,盗失信息.黑客可以仅凭仗浏览器和几个本领,即套取Web网站的客户信誉卡资料和别的保密信息.

随着防火墙和补钉管理已渐渐走向标准化,各类网络设备应当是比以往更完好.但不幸的是,道高一尺,魔高一丈,黑客们已开始直接在利用层面对Web网站下手.市场研究公司Gartner的解析师指出,目前有70%的黑客攻击事件都发生在利用程序方面.要加强Web网站的安全性,首先要澄清五个曲解.

1、“Web网站利用了SSL加密,所以很安全”

单靠SSL加密无法保障网站的安全.网站启用SSL加密后,表明该网站发送和接纳的信息都经过了加密处理,但是SSL无法保障存储在网站里的信息的安全.很多网站采取了128位SSL加密,但还是被黑客攻破.此外,SSL也无法保护网站拜候者的隐私信息.这些隐私信息直接存在网站服务器里面,这是SSL所无法保护的.

2、“Web网站利用了防火墙,所以很安全”

防火墙有拜候过滤机制,但还是无法应对很多恶意行为.很多网上商店、拍卖网站和BBS都安装了防火墙,但仍然脆弱.防火墙通过设置“访客名单”,可以把恶意拜候解除在外,只答应好心的拜候者进来.但是,若何辨别好心拜候和恶意拜候是一个问题.拜候一旦被答应,后续的安全问题就不是防火墙能应对了.

3、“漏洞扫描工具没发现任何问题,所以很安全”

自1990年代初以来,漏洞扫描工具已经被遍及利用,以查找一些明显的网络安全漏洞.但是,这种工具无法对网站利用程序举行检测,无法查找程序中的漏洞.

漏洞扫描工具生成一些特别的拜候恳求,发送给Web网站,在获得网站的呼应信息后举行解析.该工具将呼应信息与一些漏洞举行比较,一旦发现可疑之处即报出安全漏洞.目前,新版本的漏洞扫描工具普通能发现网站90%以上的常见安全问题,但这种工具对网站利用程序也有很多无能为力的地方.

4、“网站利用程序的安全问题是程序员造成的”

[1] [2]  下一页