行业动态
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
首页>行业动态 >

新形势下政府网站安全攻击发展趋势

发布时间:2011-07-14 10:55:52        来源:

面对新形势下的政府网络安全,我们可以看到几个主要的攻击趋势,它们也将对Web应用安全产生重要影响。

1、攻击者攻击手段的隐蔽性:根据McAfee Avert Labs的最新报告“Top 10 Threat Predictions for 2008”,网络罪犯已经逐渐意识到攻击一些顶级网站的高风险性和高成本。他们将会选取一些知名、响应不够及时的网站,作为第一攻击目标。而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标,如顶级的门户网站等。这样攻击将具备更强的隐蔽性,造成防范极大的困难。

2、攻击者逐渐从网络层攻击转向应用层渗透和攻击,未来应用层将是攻击防护的主战场,对Web应用防护必将提出更为严峻的挑战。现阶段的网站安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对此类攻击的防御几乎不起作用。

3、攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题,根据Symantec最新互联网安全威胁调研表明,这种趋势在不断升级。如:部分政府网站提供成绩查询、资格证书编号验证等便民服务,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。