web安全

早在2004年，国外一些安全厂商就提出了Web应用防火墙（Web Application Firewall，简称WAF）的概念，并开始了逐步的尝试（例如梭子鱼网络有限公司将Netcontinuum公司纳入旗下，当时的Netcontinuum就是这一领域的先行者，其解决方案包含网站的网络应用安全、通信管理和SSL加速等）。

说了那么多恶意软件，重点在于如何清除企业环境中这些不断演化的“臭虫”。由于恶意软件的编写者其目的是为了掠夺金钱，与以往相比，管理者更需要将其从系统中赶走。

在打击网络犯罪的战斗中，有一个不争的事实，那就是：坏人比普通网络用户更努力、更迅速。这些有组织的犯罪行动精准把握了人们的网上习惯，并知道如何利用社交工程技巧和Web 2.0技术引诱用户使用恶意软件。

2010年9月，微软委托了一项研究，试图发现Web浏览器能如何有效地保护其用户免受社会工程恶意软件和恶意网站。这些网站看起来无害，但会诱骗用户下载并执行恶意软件。

目前Web应用发展表现出以下趋势：发展非常迅猛，交互性增强，远程应用越来越多，移动终端大量使用，这些都为Web安全带来新的问题。

日前，第16届欧洲国际计算机信息系统安全展览会(InfoSecurity Europe)在英国伦敦召开。绿盟科技在为期3天的会议上，展示了最新的产品及解决方案，尤其是在Web安全方面的技术与方案，获得与会者的关注。

随着Web应用的日益广泛及其蕴藏价值的不断提升，引发了越来越多的攻击热潮。根据国家互联网应急中心（CNCERT/CC）2011年发布的《中国互联网安全报告》显示，2010年中国大陆有近3.5万个网站被黑客篡改，其中被篡改的政府网站高达4635个，比2009年上升67.6%。

黑客在一个月内连续三次攻击了为索尼PS3游戏机和PSP掌上游戏机提供网络支持的PSN平台，导致其全球1亿多注册用户的个人信息被盗取，这些用户分布在美国、欧洲、亚洲各地，被盗信息包括用户的姓名、出生日期、地址、电子邮件、登录密码等，甚至包括信用卡号码和有效期。

随着互联网技术的迅猛发展以及攻击手段的升级，企业所采用的技术以及面临的威胁都促使了网络安全新需求的产生，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加，为此防火墙技术在不断发展。

4月20日消息，近日，360安全浏览器推出了网购专版。近年来，购物网站如雨后春笋般出现，网购逐渐成为广大消费者的重要购物手段之一，与此同时，关于网上购物的投诉也日趋严重。“网购最痛苦的事是钱付了货还不发，网购最最痛苦的是钱还没点支付，就被病毒木马骗走了”。

面对web应用安全威胁 我们应如何应对数文章所要阐述的内容，随着Web2.0、社交网络、微博等等一系列新型的互联网产品的相继诞生，基于web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上。

　PCI补充资料（PCI Information Supplement）表明，WAF可以以软件的形式部署在运行有通用操作系统或者工具的标准服务器上。它也可以是一个单独的设备或者内置在网络器件中。所以，你可以在市场上选择各种类型的WAF。

谈到IT安全，很多人觉得厂商对此最感兴趣，还有一些人则非常谨慎。IT专业人士已经意识到虚拟化又给他们增加了一个潜在的攻击面。不过，虽然总会发现新的攻击源，但虚拟环境还是建立在安全的基础之上。

那些急于满足PCI规则遵从要求的企业在选择Web应用程序防火墙时（WAF）可能会陷入困境。你怎么知道应该选择什么样的产品？

如今，电子政务、电子商务、运营商的增值业务、社交网站等Web应用已经逐渐渗透到人们日常的工作和生活之中，随之而来的Web安全问题也逐渐彰显。

随着互联网的发展演变，基于Web和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。但是，黑客也将攻击目标瞄准了Web应用，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。

采用防火墙、杀毒软件和其它安全机制保护企业网络，攻击者是如何突破企业的计算机系统的呢?简单地利用这个安全链条中的最薄弱的缓解就可以。最新的方法之一是利用“浏览器中间者”(Man-in-the-Browser，MitB)攻击在员工的浏览器中建立一个隧道。

在一个支点攻击中，攻击者的目标是一台安全防范不到位的主机，这样他/她可以访问这个安全性差的主机，从而进一步利用授予其的访问特权来更加容易地成功攻击另一台安全性较好的主机。

黑客在很多人眼中是一些喜欢钻研技术的精英，在有些人眼中则是利用技术为自己谋取牟取非法利益的恶人。前者与人无扰，后者却是损人利己。近年来，国内屡次出现黑客非法入侵政府网站并非法营利的案件，这些犯罪背后究竟是怎样一条产业链呢？

最近网上流行咆哮体，很多版本如春笋般疯狂涌现在互联网上。“学法语的人你伤不起啊”、“做公关的MM你伤不起啊”……。实际上，还有一个职业同样的劳心伤神，那就是奋战在各大公司、学校、网吧、医院等等地方的网络管理员们。