Web安全之攻击防范

对于广大互联网用户而言，Web威胁的危害是很大的，破坏性也是比较强的，各种各样的木马、网络钓鱼、僵尸网络对用户正常使用互联网的造成了非常大的影响。目前国内的大型企业、政府部门已经意识到了Web安全的重要性，从领导到员工也普遍比较重视。然而，广大中小企业和个别网站还没有意识到Web安全的重要性。
　　Web威胁随着互联网应用的发展而不断地发展。特别是在网上办公、网上银行等多种互联网应用的开展以后，恶意攻击者们看到了有利可图，导致各种Web攻击方式层出不穷，形式也不断翻新。
　　对于不同规模的企业而言，威胁程度显然是不同的，因为不同规模的企业受到Web攻击和受到的影响所产生的损失是不同的，这也是导致不同规模的企业对Web威胁重视程度不同的原因之一。

　　防御的僵局
　　目前企业用户对于Web威胁的重视程度也越来越高，大部分企业都会选择部署软硬件安全产品，以抵御Web威胁。趋势科技产品营销经理徐学龙认为，仅仅依靠单一安全产品已不能保证整个网络的安全、稳定运行。应对目前新型的Web威胁，利用架设在网关处的安全产品，在威胁进入企业网络之前就将其拦截在企业大门之外是更加有效的方法。在此基础上，还需要将被动防御转化为快速响应、主动出击的主动式安全专家服务，才可以最快的速度帮助企业客户有效管理安全事件并减少业务损失。
　　根据IDC年初公布的报告，全球Web安全市场将会在2012年前达到65亿美元的规模。事实上，这一市场容量已经超过了UTM所预期的40亿美元的规模。与此对应的是，根据Gartner在第二季度公布的统计数字，全球Web安全产品的使用程度相当低，仅有10%的企业部署了专门的Web安全网关。
　　对此万卿的看法是，传统上企业为了保障信息系统安全，通常会使用不同的技术，主要包括：访问控制技术、防病毒技术、加密技术等等。但是即便有防病毒保护、防火墙和VPN，企业仍然不得不允许一部分的通信经过防火墙。毕竟 Web服务的目的是为用户提供服务，保护措施可以关闭不必要暴露的端口，但是Web应用必须的 80 和 443 端口是一定要开放的。可以顺利通过的这部分通信，可能是善意的，也可能是恶意的，很难辨别。
　　须要指出的是，Web应用是由软件构成的，那么它一定会包含缺陷(Bug)，这些Bug 就可以被恶意的用户利用，他们通过执行各种恶意的操作，或者偷窃、或者操控、或者破坏 Web 应用数据、甚至利用Web系统作为攻击跳板，破坏企业的整个信息系统。
　　Web业务平台的不安全性主要