死守Web應(yīng)用安全 面對(duì)風(fēng)險(xiǎn)已無(wú)路可逃

責(zé)任編輯:editor006

作者:賈凱強(qiáng)

2016-06-16 16:34:41

摘自:中關(guān)村在線

我們可以從針對(duì)web應(yīng)用所面對(duì)的風(fēng)險(xiǎn),從接受、避免、減輕和轉(zhuǎn)移四個(gè)角度來(lái)解決問(wèn)題。在今天,任何網(wǎng)絡(luò)攻擊都不會(huì)僅僅是單次發(fā)生的,一旦公司所使用的web應(yīng)用被攻破,那么第一時(shí)間應(yīng)當(dāng)選擇直面問(wèn)題的存在,任何僥幸心理都將造成更為嚴(yán)重的后果。

Web應(yīng)用安全在全球范圍內(nèi)已經(jīng)是一個(gè)熱門話題,尤其是對(duì)于企業(yè)職工來(lái)講,層出不窮的web應(yīng)用總難免面臨形形色色的風(fēng)險(xiǎn),那么我們應(yīng)當(dāng)如何針對(duì)web應(yīng)用進(jìn)行防范呢?

死守Web應(yīng)用安全 面對(duì)風(fēng)險(xiǎn)已無(wú)路可逃

  Web應(yīng)用的特殊

與普通的應(yīng)用軟件不同,web應(yīng)用程序最大的特色就在于用戶可以直接通過(guò)web訪問(wèn)應(yīng)用程序。用戶只需要可以連接網(wǎng)絡(luò)就可以輕松進(jìn)入應(yīng)用程序中。我們平時(shí)所使用的很多郵箱、辦公軟件以及微博等社交媒體大多屬于此范圍。

死守Web應(yīng)用安全 面對(duì)風(fēng)險(xiǎn)已無(wú)路可逃

  Web應(yīng)用程序要更直接

Web應(yīng)用的核心在于對(duì)數(shù)據(jù)庫(kù)的處理。而相比普通應(yīng)用程序,web應(yīng)用對(duì)可擴(kuò)展性要求更高。云計(jì)算的發(fā)展帶動(dòng)了web應(yīng)用程序在各種行業(yè)中融入,而其大量的數(shù)據(jù)存儲(chǔ)、處理等需求也反推了云計(jì)算一把。

但web應(yīng)用并非沒(méi)有問(wèn)題,相反,web應(yīng)用的問(wèn)題其實(shí)會(huì)更可怕。因?yàn)椴惶峁┛蛻舳?,web程序一旦被入侵或者攻擊,整體的危險(xiǎn)性要遠(yuǎn)超普通應(yīng)用程序。

死守Web應(yīng)用安全 面對(duì)風(fēng)險(xiǎn)已無(wú)路可逃

  云計(jì)算推動(dòng)Web應(yīng)用煥發(fā)青春

卡塔爾國(guó)家銀行就是最近受到攻擊的一個(gè)。犯罪嫌疑人利用在sql注入漏洞入侵了銀行的系統(tǒng),盜取了1.4G的客戶的個(gè)人信息和信用卡信息。隨后,同一黑客團(tuán)隊(duì)攻破了6個(gè)金融機(jī)構(gòu)的網(wǎng)站和web應(yīng)用。

如此惡劣的環(huán)境對(duì)于web應(yīng)用的發(fā)展產(chǎn)生了極大的威脅。那么企業(yè)要怎樣做如何才能盡量保證web應(yīng)用的安全呢?我們可以從針對(duì)web應(yīng)用所面對(duì)的風(fēng)險(xiǎn),從接受、避免、減輕和轉(zhuǎn)移四個(gè)角度來(lái)解決問(wèn)題。

風(fēng)險(xiǎn)接受與規(guī)避

想要解決web應(yīng)用風(fēng)險(xiǎn),最好的辦法是什么?沒(méi)有人攻擊,當(dāng)然是我們最愿意看到的事情。但是這一點(diǎn)的做到是十分困難的,沒(méi)有任何程序是永遠(yuǎn)安全的。

死守Web應(yīng)用安全 面對(duì)風(fēng)險(xiǎn)已無(wú)路可逃

  網(wǎng)絡(luò)安全不容妥協(xié)

如果不幸,web應(yīng)用被攻破,漏洞或者事故已經(jīng)發(fā)生要如何做呢?接受風(fēng)險(xiǎn)嗎?不,這是絕對(duì)不可取的一種做法。在今天,任何網(wǎng)絡(luò)攻擊都不會(huì)僅僅是單次發(fā)生的,一旦公司所使用的web應(yīng)用被攻破,那么第一時(shí)間應(yīng)當(dāng)選擇直面問(wèn)題的存在,任何僥幸心理都將造成更為嚴(yán)重的后果。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)