怎样写网络小说,殿上欢

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

傳統(tǒng)安全防護(hù)產(chǎn)品的三大漏洞

不論是企業(yè)網(wǎng)站還是政府網(wǎng)站，越來(lái)越多的開始注重網(wǎng)絡(luò)安全的防護(hù)。面對(duì)黑客的肆意攻擊，安全防護(hù)產(chǎn)品成為了必備的設(shè)備。日前有媒體報(bào)道，截至今年5月份，我國(guó)大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2748個(gè)，其中代號(hào)為“Fatal”、“HEXB00T3R”和“aGReSiF”的攻擊者對(duì)大陸政府網(wǎng)站進(jìn)行了大量篡改。我國(guó)香港被篡改的網(wǎng)站數(shù)量為30個(gè)，較4月份增長(zhǎng)了9個(gè);我國(guó)臺(tái)灣被篡改的網(wǎng)站數(shù)量為44個(gè)，較4月份增長(zhǎng)了35個(gè)……

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站建設(shè)、成都網(wǎng)站制作、寶塔網(wǎng)絡(luò)推廣、成都小程序開發(fā)、寶塔網(wǎng)絡(luò)營(yíng)銷、寶塔企業(yè)策劃、寶塔品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供寶塔建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：www.cdcxhl.com

相信面對(duì)如此近乎瘋狂的網(wǎng)絡(luò)攻擊行為，各網(wǎng)站也都采取了必要的安全防護(hù)措施，但為何采取防護(hù)措施的網(wǎng)站依然被攻擊呢?原因很簡(jiǎn)單，傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件自身存在著致命的防護(hù)漏洞：防火墻不能防80端口的Web應(yīng)用;IDS/IPS特征庫(kù)只能保護(hù)Windows等通用系統(tǒng)，不能保護(hù)用戶自己編寫的代碼。

綜合來(lái)說(shuō)，傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件有三大防護(hù)漏洞：

一、無(wú)法比對(duì)動(dòng)態(tài)頁(yè)面

傳統(tǒng)安全防護(hù)產(chǎn)品中，網(wǎng)頁(yè)防篡改軟件的實(shí)現(xiàn)機(jī)制是定期比對(duì)頁(yè)面，如果發(fā)現(xiàn)頁(yè)面不一致，則將頁(yè)面恢復(fù)為備份的原始頁(yè)面。

這種方式的癥結(jié)是只能比對(duì)靜態(tài)頁(yè)面，不能比對(duì)動(dòng)態(tài)頁(yè)面。

以某網(wǎng)站新聞版塊頁(yè)面為例：

標(biāo)題欄中的“國(guó)內(nèi)新聞”和頁(yè)面框架是固定的，可以進(jìn)行比對(duì)。但是最新的新聞條目是從數(shù)據(jù)庫(kù)中實(shí)時(shí)提取、動(dòng)態(tài)生成的，每次都不一樣，這部分是無(wú)法比對(duì)的。

二、“事后恢復(fù)”治標(biāo)不治本

傳統(tǒng)的安全防護(hù)軟件采用“事后恢復(fù)”的方式，治標(biāo)不治本。試想看，不能主動(dòng)保護(hù)，只能被動(dòng)恢復(fù)，將會(huì)出現(xiàn)恢復(fù)后又被黑的情況。由于目前的很多攻擊實(shí)際上是工具自動(dòng)完成的，極有可能使頁(yè)面不斷被黑，對(duì)外表現(xiàn)的始終是被黑的頁(yè)面。

三、無(wú)法滿足合規(guī)性檢查要求

近年來(lái)，國(guó)家愈加重視網(wǎng)站安全檢查工作，特別是在重大節(jié)慶活動(dòng)前夕，都要對(duì)相關(guān)單位的網(wǎng)站進(jìn)行細(xì)致檢查。

檢查專家組是如何對(duì)網(wǎng)站進(jìn)行檢查的呢?專家會(huì)采用各種黑客手段攻擊網(wǎng)站，由于網(wǎng)頁(yè)防篡改軟件不能進(jìn)行“事前防御”，因此頁(yè)面就會(huì)被黑掉。雖然被檢查單位可以表明事后能恢復(fù)過(guò)來(lái)，但是在檢查時(shí)很難通過(guò)，進(jìn)而將影響整個(gè)單位的檢查評(píng)估結(jié)果。

目前，中國(guó)軟件評(píng)測(cè)中心對(duì)所有副省級(jí)以上城市的下轄單位提出的多項(xiàng)檢查細(xì)則要求都是現(xiàn)有的安全防護(hù)無(wú)法做到的。

標(biāo)題名稱：傳統(tǒng)安全防護(hù)產(chǎn)品的三大漏洞
網(wǎng)頁(yè)URL：http://m.fisionsoft.com.cn/article/dhjssop.html

新聞中心

其他資訊