架设Web应用平台上 安全成问题

　　当前，Web技术已经在企业内网、电子商务中得到了广泛应用，越来越多的企业都将应用架设在Web 平台上，有专家表示，这将会引发强烈的安全问题。

　　来自Web 的挑战

　　其实，Web安全概念的诞生、发展、应用化也只不过是三年的事情。但催生Web 安全技术与应用快速发展的动力，却经过了十几年的积累。事实上，安全在早年间就是“防病毒+ 防火墙”的天下， 不过随着技术的发展， 特别是Internet的普及，越来越多的企业将自己的业务架构在网络之上。

　　随之而来的是各种基于网络的新型安全威胁：病毒、木马、间谍软件、恶意程序、垃圾邮件等等。一时间，各种攻击此起彼伏，推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户，在这种情况下，传统的安全防预手段已经不足以应对Web威胁的挑战。市场迫切需要一种全新的、能够针对Web应用提供保护的技术手段Web 安全孕育而生。

　　事实上，根据Gartner Group的调查，信息安全攻击有75%都是发生在Web应用层而非网络层面上，60% 的Web 站点都相当脆弱，易受攻击。另外，在今年4月本报主办的“2008网络安全全国巡展”中，众多安全专家纷纷表示，进入2008年以来，网络仿冒、网页恶意代码、网站篡改等增长速度接近200%。而随着Web2.0 应用的推广，相关安全问题暴露得越发明显。

　　记者此前曾经多次撰文指出，无论是美国还是中国，随着“社会网络、Web2.0、SaaS”的兴起，网络本身已经成为社会生活的一部分。在这种环境下，与传统的病毒制造不同，当前各种木马程序、间谍软件、恶意软件等以利益驱动的攻击手段越来越难以防御，而且变化与推陈出新的速度也更快。

　　对此，趋势科技资深安全技术顾问徐学龙在接受记者采访时表示，随着当前Web应用开发越来越复杂与迅速，攻击者可以很容易地通过各种漏洞实施诸如：注入攻击、跨站脚本攻击，以及不安全的直接对象关联攻击。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益所得的信息。另外，通过木马、漏洞控制海量的普通用户主机组成僵尸网络。利用这些“肉鸡”，控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。

　　据介绍，由于病毒的互联网化，网页浏览已经成为病毒传播的最主要渠道，网页挂马占到病毒传播总量的90%以上。而且，由于应用软件漏洞、浏览器插件漏洞等频发，仅仅依靠用户自身的安全意识,很难应对复杂多变，花样翻新的病毒入侵渠道。

　　随着动态页面技术的广泛应用，Web 业务进入了一个新的阶段，基于静态文件防护的网页防篡改系统的应用范围缩小了。虽然攻击者最常见的攻击手段还是替换网页，但已经很难单纯用网页防篡改系统来进行保护了。这个阶段最常见的Web 防御措施就是“防火墙+入侵检测产品”，并设置二者联动——入侵检测产品发现针对Web系统的攻击行为，通知防火墙进行阻断。这种方案不受Web系统的架构影响，但用户必须购买可以相互配合使用的防火墙和入侵检测产品。

　　但是，传统的恶意程序检测依赖于安装在用户计算机上的威胁特征码数据库。这意味着，每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。况且，利用网页脚本进行木马下载和执行是目前网马的主要感染方式，超过90%的网马是通过网页脚本实现的。

　　因此，当某个新威胁首次出现后，所有计算机必须等待一段时间才能防护此新威胁。要想使企业内网成为一个安全的环境，首先就要解决网络边缘的安全问题，只有网络边缘安全了，才能防止病毒、蠕虫、恶意威胁透过互联网进入企业内网。于是，许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备。但是这几种设备均是基于对已知攻击手段的防范，无法有效防范未知攻击手段。

　　新的热点

　　此前，Hillstone 总经理童建先生在接受本报独家专访时表示，针对企业的攻击，总是跟随着应用而来，越来越多的企业应用构建在互联网之上，而用户在互联网上的活动也是越来越频繁和难以控制。无论是正常的企业应用还是企业员工的个人上网行为，都会成为Web 攻击的对象。从目前来看，多年的积累使得企业具备一定的网络攻击防御能力。而针对新出现的Web活动所引发的安全威胁，企业需要根据自身的特点，增强相应的防范手段。

　　对此，Wedge Networks 全球CTO 张鸿文在接受采访时表示，传统的Web安全网关诞生于2006 年初，经过近三年的市场磨合，存在四方面的不足：第一，性能跟不上;第二，功能与检测准确度不够;第三，部署比较复杂;第四，维护难度较高。为此，当前主流安全厂商在大量应用新技术的条件下，陆续对互联网硬件安全网关更新。

　　由于Web安全网关工作在应用层，因此对Web应用防护具有先天的技术优势。Web 安全网关基于对Web 应用业务和逻辑的深刻理解，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。事实上，Web安全网关可以放置于防火墙后端，有效拦截HTTP与FTP数据，检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫攻击。

　　事实上，在众多Web安全保护技术之中，不可不提的就是“云安全”。目前，很多安全厂商都在布局“云安全”技术，无疑“云安全”是安全界未来发展的一大趋势。

　　此前本报曾经作过专门报道，云安全的好处很明显，当明确恶意威胁来源后，可以对来源实施实时监控。一旦病毒来源有了变种，或者有了变化的时候，就可以及时收集到这个信息，反馈给“云安全”的客户端，阻断病毒传播的通道。目前来看，在云安全方面投入力量最早的是趋势科技。他们在2006年就开始针对云安全进行研究，并且在全球部署了三万四千台云端服务器，同时与顶级域名管理机构合作，在DNS中增加参数，进行全球域安全解析。无疑，所有的努力都是为了尽可能全面地应对Web 安全的挑战。对此徐学龙表示，云计算是一个数据处理的概念。在处理海量数据时的模式是大量集群服务器收集信息，给出结果。这种模式是一种模型，安全厂商利用这种模型推出来的服务，就是云安全解决方案。

　　事实上，云安全可以从整个互联网上收集源信息，判断用户的互联网搜索、访问、应用的对象是不是恶意信息。这种模式与病毒代码的比对不同，病毒代码是用特征码进行识别，而云安全是根据信息的位置来判断，根据URL 地址这一段的风险程度来判断。在安全性、准确性、动态性上效果良好。