周转箱厂家
免费服务热线

Free service

hotline

010-00000000
周转箱厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

看一看:澄清Web网站安全性的五个误解

发布时间:2021-11-18 02:50:27 阅读: 来源:周转箱厂家

目前,黑客攻击已成为1个很严重的网络问题。许多黑客乃至可以突破SSL加密和各种防火墙,攻入Web网站的内部,盗取信息。黑客可以仅仰仗浏览器和几个技能,即套取Web网站的客户信誉卡资料和其它保密信息。 随着防火墙和补丁管理已逐渐走向规范化,各类网络设施应当是比以往更完全。但不幸的是,道高1尺,魔高1丈,黑客们已开始直接在利用层面对Web网站下手。市场研究公司Gartner的分析师指出,目前有70%的黑客攻击事件都产生在利用程序方面。要增强Web网站的安全性,首先要澄清5个误解。 1、“Web网站使用了SSL加密,所以很安全” 单靠SSL加密没法保障网站的安全。网站启用SSL加密后,表明该网站发送和接收的信息都经过了加密处理,但是SSL没法保障存储在网站里的信息的安全。许多网站采取了128位SSL加密,但还是被黑客攻破。另外,SSL也没法保护网站访问者的隐私信息。这些隐私信息直接存在网站服务器里面,这是SSL所没法保护的。 2、“Web网站使用了防火墙,所以很安全” 防火墙有访问过滤机制,但还是没法应对许多恶意行动。许多网上商店、拍卖网站和BBS都安装了防火墙,但依然脆弱。防火墙通过设置“访客名单”,可以把恶意访问排除在外,只允许善意的访问者进来。但是,如何鉴别善意访问和恶意访问是1个问题。访问1旦被允许,后续的安全问题就不是防火墙能应对了。 3、“漏洞扫描工具没发现任何问题,所以很安全” 自1990年代初以来,漏洞扫描工具已被广泛使用,以查找1些明显的网络安全漏洞。但是棚户区安置房交房标准,这类工具没法对网站利用程序进行检测,没法查找程序中的漏洞。 漏洞扫描工具生成1些特殊的访问要求,发送给Web网站拆迁注意事项,在取得网站的响应信息落后行分析。该工具将响应信息与1些漏洞进行对比,1旦发现可疑的地方即报出安全漏洞。目前,新版本的漏洞扫描工具1般能发现网站90%以上的常见安全问题,但这类工具对网站利用程序也有很多无能为力的地方。 4、“网站利用程序的安全问题是程序员酿成的” 程序员确切造成了1些问题,但有些问题程序员没法掌控。 比如说,利用程序的源代码可能最初从其它地方获得,这是公司内部程序开发人员所不能控制的。或,公司可能会请1些离岸的开发商作1些定制开发,与原有程序整合,这其中也可能会出现问题。或,1些程序员会拿来1些免费代码做修改,这也隐藏着安全问题。再举1个极真个例子,可能有两个程序员来共同开发1个程序项目,他们分别开发的代码都没有问题,安全性很好,但整合在1起则可能出现安全漏洞。 很现实地讲,软件总是有漏洞的高速占地赔偿标准,这类事每天都在产生。安全漏洞只是众多漏洞中的1种。加强员工的培训,确切可以在1定程度上改进代码的质量。但需要注意,任何人都会出毛病,漏洞无可避免。有些漏洞可能要经过许多年后才会被发现。 5、“我们每年会对Web网站进行安全评估,所以很安全” 1般而言,网站利用程序的代码变动很快。对Web网站进行1年1度的安全评估非常必要,但评估时的情况可能与当前情况有很大不同。网站利用程序只要有任何改动,都会出现安全问题的隐患。 网站喜欢选在节假日对利用程序进行升级,圣诞节就是很典型的1个旺季。网站常常会增加许多新功能,但却忽视了安全上的考虑。如果网站不增加新功能,这又会对经营业绩产生影响。网站应当在程序开发的各个阶段都安排专业的安全人员。 (end)资讯分类行业动态帮助文档展会专题报道5金人物商家文章