web安全

杀毒软件作为企业安全应用的基础，也是最受人关注的部分。由于企业级的杀毒软件和个人级的杀毒软件在管理模式方面有着本质上的不同，在采用企业级杀毒软件方面，各个企业都有着自己的判断。再加上近年来，越来越多的欧洲一流杀毒软件进入中国也进入企业级市场，众多的选择也摆在了企业级用户面前。而且对于企业来讲，真正考量一款杀毒件软好坏的标准绝大程度上就在于杀毒能力，而对于资源的占用则是在使用中非常关注。由此也可以说明，购买产品的决定因素与应用产品的最大感受是不同的。

经过近几年的发展，安全领域的革新技术已经极少出现。但是基于目前网络基础架构的网络攻击却在推陈出新。如何利用现有设备做好攻击防范，甚至于把威胁掐灭在萌芽中就成为用户关注的重点。此外，2009年也是Web应用发展突飞猛进的一年，厂商不仅在重视建设自身网站的同时，电子商务也在企业级市场高歌猛进。由此带来的Web安全威胁和数据库威胁等针对数据和应用层面手法的加强也是之前没有过的。这一点也从2009年接近56%的网站被黑客成功攻击过的数据可以看出来。

2009年11月20日，应用交付网络技术领导厂商Blue Coat系统公司日前宣布，扩充Blue Coat? WebFilter数据库，帮助IT管理人员对基于Web的多媒体应用进行更细致的控制，并提供更强大的主动保护以对抗Web威胁。

2009年11月20日，应用交付网络技术厂商Blue Coat系统公司日前宣布，全新的Blue Coat? ProxySG? 系列 and ProxyAV? 系列设备、Blue Coat WebPulse? 云安全服务和Blue Coat ProxyClient? 软件的远程用户保护以被纳入其复合型Web安全网关解决方案。

11月6日至7日，由人民邮电报社、中国信息产业网主办，埃普威承办的“2009中国通信行业网络信息安全峰会（第四届）”在北京举行，400余名专业人士参会，围绕业界关注的网络信息安全热点问题进行了深入探讨。与会专家认为，在3G和全业务时代，业界应进一步提高对网络信息安全工作的重视，加强产业合作共同应对网络信息安全挑战。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“网络安全新技术”会上，网络安全专家范渊发表了关于Web应用与数据库安全剖析的演讲。 以下是网络安全专家范渊发言实录：

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，工业和信息化部通信保障局处长闫宏强表示，在部门立法层面，正在制定通信网络安全防护管理办法，拟规定通信网络运行单位必须落实网络安全防护措施。

近日，作为国内网络及信息安全主流品牌的东软NetEye联获“国内首批信息安全产品自主原创资质”和“国家信息安全漏洞共享平台技术支持单位”殊荣。

日前，绿盟科技正式宣布，绿盟远程安全评估系统(原“极光”远程安全评估系统，简称NSFOCUS RSAS)针对Web应用安全检查的需求，隆重推出专业的Web应用扫描模块。

一看标题让人毛骨悚然，不过，这却是事实。这是来自国外众多网络工程师和安全专家的一致观点；软件巨头微软，近日也打破常规，开始正式提供一项史无前例的安全托管服务Forefront Online Security for Exchange，以帮助企业用户更好地拦截恶意软件和垃圾邮件。另外，浏览器已经成为病毒攻击的重要目标，广大网民要多加留心了。考虑到浏览器安全的重要行，日前金山公司宣布与傲游合作，以全方位保护用户安全浏览网页。

近日有调查显示，僵尸网络的感染率预计将继续增长，且僵尸网络已成为攻击互联网的最新祸患，这也是对IT人员的最新的挑战。因为，如今每一个僵尸网络都似乎在用最高级的技术并且使用高质量的软件流程，挑衅着当前入侵检测系统(IPS)的防御策略。

起初设计Web应用程序使用Web浏览的目的是共享或访问静态的信息，而并不注重安全设计。由相对安全的肥客户端过渡到相对不安全的浏览器—瘦客户端带来了两个挑战：应用程序安全性的降低以及如提升安全需要花费更高的成本。很多暴露在web前端的应用在开发时甚至都没有考虑到被攻击的情况。在这种背景下，一种新的技术，Web应用防火墙产生了。它能有效的降低网站安全的实施成本。应用防火墙,

最新消息，由国家互联网应急中心（CNCERT/CC）和中国互联网协会网络与信息安全工作委员主办的国家网络信息安全工作年度盛事——“2009中国计算机网络安全应急年会（CNCERT/CC 2009 Conference）”将于10月21日-24日在美丽的“星城”长沙召开。

五花八门的Web威胁令我们举步维艰，然而由于工作和生活的需求，我们也不能真的将自己与Web隔绝开来。也许当我们对Web威胁及其传播渠道有相当深刻的了解，并部署一套强大的安全机制后，便能够看到一个两全的局面了。于是，我们在这里为您归纳了一些看似安全却非常容易传播威胁的途径，并希望能够帮助您描绘出一个还算周全的安全系统。

2009年系统架构师大会，无疑是今年最重头的技术研讨会之一。不仅参会人员大多是公司IT运维的精英，演讲人也是各大公司高级系统架构设计者。不过谈架构必然要谈及整体架构的安全策略实施，如何才能确保网络运维在一个安全高效的环境中，也是各位系统管理员所要面对的问题。梭子鱼网络有限公司华北区销售总监郑爽就为我们带来了精彩的演讲。

日前，全球领先的新型数据应用安全的技术领导者Imperva公司与北京信诺瑞得信息技术有限公司在北京联合举办了关于数据中心安全的研讨会,就现阶段数据中心的Web应用安全

围绕你的系统建一个高墙是不够的。黑客最终会找到一种突破这个围墙的方法，然后内部的一切东西都会受到攻击。随着当前基于Web环境的迅速变化，摆脱被动的技术并且在重要的系统中建立安全功能是非常重要的。

网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这种网络攻击影响到了美国白宫、纳斯达克市场、纽约证券交易所、雅虎金融网页和华盛顿邮报等网站。这三项安全措施的重点分别是：基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。

做安全测试，首先要了解所测的那些漏洞的形成原理。

随着企业和政府越来越多的业务系统采用基于WEB服务方式，互联网在为用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长。