• 首页
• 新闻
• 服务器与存储
• 网络安全
• 网络设施
• 企业软件
• IDC
• 白皮书
• 论坛
• 博客
• 专题
• 邮件订阅
• 周报全文

[周报全文]Web安全之攻防战争

作者：网界网 赵晓涛

防御的僵局

目前企业用户对于Web威胁的重视程度也越来越高，大部分企业都会选择部署软硬件安全产品，以抵御Web威胁。趋势科技产品营销经理徐学龙认为，仅仅依靠单一安全产品已不能保证整个网络的安全、稳定运行。应对目前新型的Web威胁，利用架设在网关处的安全产品，在威胁进入企业网络之前就将其拦截在企业大门之外是更加有效的方法。在此基础上，还需要将被动防御转化为快速响应、主动出击的主动式安全专家服务，才可以最快的速度帮助企业客户有效管理安全事件并减少业务损失。

根据IDC年初公布的报告，全球Web安全市场将会在2012年前达到65亿美元的规模。事实上，这一市场容量已经超过了UTM所预期的40亿美元的规模。与此对应的是，根据Gartner在第二季度公布的统计数字，全球Web安全产品的使用程度相当低，仅有10%的企业部署了专门的Web安全网关。

对此万卿的看法是，传统上企业为了保障信息系统安全，通常会使用不同的技术，主要包括：访问控制技术、防病毒技术、加密技术等等。但是即便有防病毒保护、防火墙和VPN，企业仍然不得不允许一部分的通信经过防火墙。毕竟 Web服务的目的是为用户提供服务，保护措施可以关闭不必要暴露的端口，但是Web应用必须的 80 和 443 端口是一定要开放的。可以顺利通过的这部分通信，可能是善意的，也可能是恶意的，很难辨别。

须要指出的是，Web应用是由软件构成的，那么它一定会包含缺陷（Bug），这些Bug 就可以被恶意的用户利用，他们通过执行各种恶意的操作，或者偷窃、或者操控、或者破坏 Web 应用数据、甚至利用Web系统作为攻击跳板，破坏企业的整个信息系统。

Web业务平台的不安全性主要是由Web平台的特点，即开放性所致，企业需要利用Web业务平台为用户提供服务就必须接受这个特点。对此孙大军的看法是，只要访问可以顺利通过企业的防火墙，Web业务就可以毫无保留地呈现在用户面前。因此，只有加强Web业务服务器自身的安全，才是真正的Web服务安全解决之道。

另外，徐学龙表示，全球爆发大规模疫情的时代已经宣告结束，今后 Web威胁的数量将持续成长，并且越来越显现出“逐利性”，以窃取企业、个人用户的私密信息牟利为目的。新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点，员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此，普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产、行业信誉和关键业务构成极大威胁。

由于Web威胁的发展越来越表现“逐利性”，而攻击的越是大型企业，黑客们所能够获得的收益也就越大。因此，越是大型的企业，他们遭遇Web威胁的程度也就越严重，很多知名的大型企业往往成为黑客零日攻击和目标定点攻击的主要威胁目标。由于采用定向攻击的手法，这些病毒并不会大规模传播，普通病毒数据库也很难收集到它们的病毒样本。因此，这些定向攻击的病毒也就很难被防病毒软件侦测并查杀。

只有依靠提供量身定做的客制化病毒码，才能走在新病毒的前面，快速有效地进行病毒查杀，将未知威胁带来的危害降至最小。像趋势科技推出的针对未知威胁的主动式服务TMHD，可为企业量身打造客制化病毒码，满足不同企业的差异化网络安全需求。

更多关于 Web安全,Web威胁 的文章

• [备份]Sun发布系列归档产品
• [备份]HDS发布“动态归档”解决方案
• [备份]医院PACS系统Centera应用案例
• [新闻]ESG启动中国运营
• [备份]归档和备份数据能否共处一室
• [备份]归档备份的两种策略
• [备份]数据归档和数据备份的区别
• [备份]中小企业归档需求不可忽视
• [备份]NetApp开放重复数据删除技术
• [NAS]Nexsan针对SMB NAS市场推绿色Edge解决方案

精彩专题