1.1前言
据调查,有75%的攻击发生在Web应用层,且大多数网站都相当脆弱。大量的攻击者在利用Web漏洞入侵网站,实现数据篡改、挂马获利。然而,用户很难主动发现这一切。若能主动发现Web漏洞以及网页木马,并采取补救措施,就可以降低网站安全风险,减少损失。这一切都需要从建立一个主动的网站安全检查机制入手。针对这一网站安全趋势,(北京)信息安全服务中心发布了专门针对网站安全的标准化服务产品——Web安全检测服务。Web漏洞、网页木马,这些令管理员头痛的问题可以通过远程方式进行详细的检测,相当于为网站进行了一次全面的“体检”,并提供有针对性的“治疗”措施和健康建议,从而将这些安全隐患带来的损失降到最低。
网络安全1.2什么是网页漏洞和网页挂马
1.2.1网页漏洞
日益增长的网络业务应用为脆弱的web应用提供了漏洞滋生的土壤。如银行、政府机构和在线商务企业都使用了web技术提供服务。这些机构往往自己开发整套的web应用程序(ASP、JSP和CGI等),而这些开发者由于没有获得过专业训练,导致这些自产web软件漏洞百出,这些漏洞统称为网页漏洞。
安全涉及多方网页漏洞的存在意味着网页中任何传递给浏览器的信息都可能被用户利用和操纵,恶意用户可以查看、修改或者插入敏感信息(包括价格、会话跟踪信息甚至是脚本执行代码)。
1.2.2网页挂马
很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页病毒,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被挂马了。
木马病毒网页木马是指黑客攻击WEB网站后,在网页中嵌入的一段用于自动下载带有特定目的木马程序的恶意代码或脚本。请注意,挂上去的是一段代码或脚本,而非真正的“一匹”马。而黑客实施恶意代码或脚本植入的行为通常称为“挂马”。
转载请注明:http://www.0431gb208.com/sjsbszl/2398.html
