您现在的位置: 
网站安全防护成新兴市场
作者:CNET 人气:
【字体:大 中 小】
发布时间:2006-10-21 01:09:28
随著网路应用行为普及,各企业架设网站以提供商务查询、线上交易等服务行为也逐渐增加,却也开辟了另一块新兴的网路安全攻防战场。
CA今(4)日引用IDC的市场调查数据指出,72%的企业曾遭受网路骇客的入侵行为,而国内每天平均约有10到20个网站遭骇客入侵窜改网页,包括政府网站、教育单位网站、个人网站、企业网站,如网路银行、线上游戏等。而这些针对网站而来的攻击行为,除将导致企业网站页面遭窜改的可见损害外,还可能引发内部资料遭窃等潜藏威胁。相关现象则进一步点出了网站安全的防护市场,已成为成为另一新兴战场。 休 闲居 编辑
包括CA及国内资讯服务商精业公司,近来则针对网站安全推出对应防护方案。
CA指出,窜改网页的攻击行为可能透过以下管道入侵,包括存取控制缺失、验证缺失、缓冲溢出(Buffer Overflow)、SQL Injection、Session Hijacking、Cookie Stealing等行为。
该公司所提供的对应方案则以存取控管(eTrust Access Control)、稽核(eTrust Audit)工具为核心技术,提供网站侦测、监控功能,并将在网页系统异动时,由系统自动传送警讯给管理人员,再经由该人员研判此一变动若为非法窜改,则将停止本机之网路服务(Web Service),如封锁TCP 80 port、回复上一版本之网页内容、再由管理人员重新启动网路服务,系统还将产出相关稽核追踪记录。
精业则提供以委外管理方式进行的Web App网站应用系统安全扫瞄服务,除提供系统扫瞄服务外,还将透过7X24小时的远端监控服务,在企业网站发生安全事件时,提供主动事件通报服务。
精业公司网路资安服务发展处加值网路事业部处长苏志隆说,Web App服务主要是精业针对网站安全所提供的远端监控服务,并将提供一年七次的应用程式弱点扫瞄服务,以了解不同企业网站应用的不同弱点,并对症下药以提供防护方式。
苏志隆进一步解释道,在企业与精业签订此一服务合约后,精业将以Acunetix网页弱点扫瞄工具(Web Vulnerability Scanner)为企业现有的网路应用程式,执行第一次的完整弱点扫瞄作业,并以人工方式产出详细报表,告知企业其现有网路应用有何漏洞缺失,以做为修复依据,并将在一个月后,执行第二次的扫瞄作业,以确保修复作业的有效性,之后则固定每两个月复检测试一次。
该服务常搭配网路系统(Web System)检测作业,及针对执行相关应用程式的主机系统进行弱点扫瞄,如检测企业常用的IIS、Apache等系统漏洞。精业是透过名为Syhunt的网路系统弱点扫瞄工具执行此一作业。
该服务系以单一网域位址为计价方式,如www.xxx.com.tw与www.service.com.tw视为两个不同的网域位址。
现已有国内数十名用户导入此一服务,以政府单位及金融机构为主。苏志隆说,除了政府与金融单位将对此一服务需求最甚外,包括电子商务、线上游戏业等也都将适用此一服务。