近年来,政府、企业各类组织所面临的应用安全问题越来越复杂,各类安全威胁正在飞速增长,极大地困扰着用户,给各类组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。
用户安全环境并不乐观
根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,传统的代码比对技术正面临着越来越大的困境。面对这种困境,趋势科技中国区执行副总裁张伟钦说:“安全行业大概在两年前突然出现了一个很特别问题,就是病毒库怎么保存。过去病毒库一般都保存在用户的客户端上,当出现新病毒时通过更新用户端病毒库就可以很好地解决问题。但是,如今的病毒变得越来越以赚钱为目的,已发展成一条黑色产业链,被赋予了很高的经济价值。根据相关机构的统计,这个黑色产业链的产值,每年能够创造70—80亿元人民币的产值,而且其利润非常之高。”
在IT168发起了一次“Web安全风险与应用调查”,通过历时1个月的调查,共有12938名用户参与。从调查结果来看,调查显示用户的安全总体意识很不错,但总体安全环境并不乐观。有35.9%的用户表示曾经感染病毒、蠕虫或木马程序,23.2%的用户的Web服务器数据遭到过破坏或丢失,而遭遇过网页内容被篡改的用户也达到了25.4%。
根据国家计算机网络应急技术处理协调中心的工作报告显示,一些网站漏洞百出,被篡改的网站数量明显上升,总数达到28367个,比2006年全年增加近16%。信息安全国际权威机构SANS 2007年发布的全球20大安全风险排行榜上,Web应用安全漏洞名列前茅,最广为攻击者利用的漏洞为SQL注入及跨站脚本。同时Google最新数据也表明,过去1年中,Google通过对互联网上几十亿个URL进行抓取分析,发现有至少300多万个恶意URL存在。
其中,SQL注入漏洞通常为攻击者利用,用于读取、创建、更新或是删除应用程序中的任意数据,最为糟糕的情况下,攻击者可能获得整个数据库系统的完全。还有跨站脚本允许攻击者在受害者的浏览器中执行脚本,从而劫持用户会话、篡改Web站点、插入恶意内容、实施钓鱼攻击等。
中国人口信息研究中心信息总监、网络数据库及信息安全专家冯方回表示,作为政府单位,走在信息化与互联网经济前沿的组织很多,但也都面临着各种Web的安全问题。但是由于Web服务器提供了几种不同的方式将请求转发给应用服务器,并将修改过的或新的网页发回给最终用户,这使得非法闯入网络变得更加容易。
