加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年6月18日 星期二   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

Web网站安全的五个误解

2019/6/18  电子商务网  浏览选项:    本文已被浏览 1167 次
目前,黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息。黑客可以仅 凭借浏览器和几个技巧,即套取Web网站的客户信用卡资料和其它保密信息。
随着防火墙和补丁管理已逐渐走向规范化,各类网络设施应该是比以往更完全。但不幸的是,道高一尺,魔高一丈,黑客们已开始直接在应 用层面对Web网站下手。市场研究公司Gartner的分析师指出,目前有70%的黑客袭击事件都发生在应用程序方面。要增强Web网站的安全性,首 先要澄清五个误解。
一、“Web网站使用了SSL加密,所以很安全”
单靠SSL加密无法保障网站的安全。网站启用SSL加密后,表明该网站发送和接收的信息都经过了加密处理,但是SSL无法保障存储在网站里 的信息的安全。许多网站采用了128位SSL加密,但还是被黑客攻破。此外,SSL也无法保护网站访问者的隐私信息。这些隐私信息直接存在网站 服务器里面,这是SSL所无法保护的。

二、“Web网站使用了防火墙,所以很安全”
防火墙有访问过滤机制,但还是无法应对许多恶意行为。许多网上商店、拍卖网站和BBS都安装了防火墙,但依然脆弱。防火墙通过设置“ 访客名单”,可以把恶意访问排除在外,只允许善意的访问者进来。但是,如何鉴别善意访问和恶意访问是一个问题。访问一旦被允许,后续 的安全问题就不是防火墙能应对了。
三、“漏洞扫描工具没发现任何问题,所以很安全”
自1990年代初以来,漏洞扫描工具已经被广泛使用,以查找一些明显的网络安全漏洞。但是,这种工具无法对网站应用程序进行检测,无法 查找程序中的漏洞。
漏洞扫描工具生成一些特殊的访问请求,发送给Web网站,在获取网站的响应信息后进行分析。该工具将响应信息与一些漏洞进行对比,一 旦发现可疑之处即报出安全漏洞。目前,新版本的漏洞扫描工具一般能发现网站90%以上的常见安全问题,但这种工具对网站应用程序也有很多 无能为力的地方。
四、“网站应用程序的安全问题是程序员造成的”
程序员确实造成了一些问题,但有些问题程序员无法掌控。
比如说,应用程序的源代码可能最初从其它地方获得,这是公司内部程序开发人员所不能控制的。或者,公司可能会请一些离岸的开发商作 一些定制开发,与原有程序整合,这其中也可能会出现问题。或者,一些程序员会拿来一些免费代码做修改,这也隐藏着安全问题。再举一个 极端的例子,可能有两个程序员来共同开发一个程序项目,他们分别开发的代码都没有问题,安全性很好,但整合在一起则可能出现安全漏洞 。
很现实地讲,软件总是有漏洞的,这种事每天都在发生。安全漏洞只是众多漏洞中的一种。加强员工的培训,确实可以在一定程度上改进代 码的质量。但需要注意,任何人都会犯错误,漏洞无可避免。有些漏洞可能要经过许多年后才会被发现。
五、“我们每年会对Web网站进行安全评估,所以很安全”
一般而言,网站应用程序的代码变动很快。对Web网站进行一年一度的安全评估非常必要,但评估时的情况可能与当前情况有很大不同。网 站应用程序只要有任何改动,都会出现安全问题的隐患。
网站喜欢选在节假日对应用程序进行升级,圣诞节就是很典型的一个旺季。网站往往会增加许多新功能,但却忽略了安全上的考虑。如果网 站不增加新功能,这又会对经营业绩产生影响。网站应该在程序开发的各个阶段都安排专业的安全人员。
来源:PCSHOW
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:让视频文件偷偷消失
下篇文章:电影下载之后?
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
如何通过whois查询域名所有人的..
GHOST速度大比拼
绝招(上) 防止QQ密码被盗的五个..
对IPTV中媒体分发网络发展的思考
IPTV业务开发应注重家庭整体价值..
Win 2000系统下巧用DOS
了解电子商务的系统结构
网管必读 如何有效控制局域网其他主..
Ping命令的使用技巧 常用网络命..
在Foxmail中自由地使用超级“..
“记事本”另类用
活力地带:Three Degree..
如何下载国际巨头的PPT模板
搜索引擎与搜索引擎营销调查研究
新功能一览 内部泄漏QQ 2004..
防火墙、进程管理 软盘里的安全小卫士
使用关键词搜索时的三个技巧
图标字体FAQ
网上开店可终身免费
马云称淘宝在华占75%份额 与易趣..
修改地址栏字体 让XP无所不为之实..
网络同步IE收藏夹攻略
口袋里的图书馆:电子书 互联网时代..
用PowerPoint演示正弦波
找回失踪的下载提示框
驱动还是手动安装的好
IPTV成收看电视新途径
六种方法可挽回Word损坏数据
浏览器使用秘技五则
了解自己电脑的“安全红线”
永远的QQ
网络视频一边下载一边看
在Dreamweaver中精细化你..
Winamp退出历史舞台
Word中繁体艺术字的两种制作方法
QQ被盗!如何填写有力QQ号码申诉..
与众不同 边讲边看PowerPoi..
了解RealOne的游戏 Real..
打印环保有绝招
让Windows只显示想要的扩展名
教你一招,实现数据动态更新
什么是静态网页?静态网页有哪些特点?
原来搜索就这么简单
教你高效地避免收取重复邮件
彻底杜绝IPC$攻击 网管员安全训..
 热门文章
 
 保存网页图片的八种方法 (53553)
 我的QQ 我的信息中心 (47716)
 2006年值得关注的十个web2.0网站 (39693)
 用OE邮件发短信不再是梦想! (26546)
 传统商务与电子商务的区别 (11332)
 让Windows序列号原形毕露 (10946)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8693)
 如何让搜索引擎收录新网站 (8340)
 在Word中输入乘号和除号的几种方法 (7397)
 IE6用户如何升级到IE7.0浏览器版本 (7316)
 更换开机画面 Win XP开机画面随我定 (7153)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6451)
 智能ABC输入法中的使用技巧 (6215)
 如何保持网站排名课程记录 --  电子商务网原创 (6134)
 抓就要抓最清晰的图片 (6095)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 抓就要抓最清晰的图片 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 如何对网站进行搜索引擎优化 - 网站合作联盟群简单优化课程记录 2019/6/18
    如何对网站进行搜索引擎优化~
这个问题比较泛,而且对于网站和搜索引擎来说,之间的关系非常的微妙.例如 不同的网站,本身的结构不同,内容不同,连接不同,所要推广和优化的也不同,不同的搜索引擎, 打个比方, 你需要在 BAIDU上推广, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推广.每个搜索引擎自身的算法和规则不同,所以要优化的内容就更不同了......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved