《甲子光年智库:信息安全总览及Web应用安全研究报告(34页).pdf》由会员分享,可在线阅读,更多相关《甲子光年智库:信息安全总览及Web应用安全研究报告(34页).pdf(34页珍藏版)》请在三个皮匠报告上搜索。
1、客户是一家快速发展的国内信托公司.Web应用是业务发展的重要支撑平台:随着国内信托业务的快速发展,客户广泛使用了互联网门户网站系统、信托业务交易系统等Web应用。高数据安全性要求:信托公司托管的是第三方的资产,对数据的完整性、保密性等要求很高,如果内部数据被窃取,将造成很严重的后果。随着云计算的广泛应用,越来越多企业将Web应用部署在云端。企业对云基础设施缺乏控制,而供应商提供的配置工具功能有限,云端的安全需要依赖合作伙伴。为此,企业需要和供应商一同探索如何建立有效的安全责任共担模式,保障Web应用的安全。随着互联网Web应用技术的发展,API也逐渐被用于来连接Web应用服务和传输数据, 成为
2、了现在乃至未来Web应用技术的主流。Web应用从层次明显的架构向多种不同架构混合构成发展,更灵活和敏捷,但是数据安全性降低。确保Web应用中的API的安全需要得到企业和第三方供应商的重视。Web应用防火墙是Web应用安全的核心产品之一,核心指标是漏报率和误报率。漏报低代表着防护效果好,误报率低则是为了将对正常业务的影响降到最低。面对越来越多样化和复杂的客户业务场景,标准化和人为更新的防护规则显然不能满足安全防护需求,厂商正在尝试引入智能技术,突破传统产品在降低漏报和误报上遇到的瓶颈。漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置,从而可使攻击者在未授权的情况下访问或破坏系统,
3、导致信息系统面临安全风险。恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序。占用受害者的系统资源或网络资源进行挖矿,获取加密货币牟利的恶意程序。以盗取用户个人信息,甚至是远程控制用户计算机为主要目的的恶意程序。由于它像间谍一样潜入用户的电脑,与战争中的“木马”战术十分相似,因而得名木马。能自我复制和广泛传播,以占用系统和网络资源为主要目的的恶意程序。通过感染计算机文件进行传播,以破坏或篡改用户数据,影响信息系统正常运行为主要自的恶意程序通过绑架用户文件,使用户数据资产和计算机资源无法正常使用,以此为条件项用户勒索钱财的恶意程序。多个攻击者(或者一个攻击者通过多台机器)同时向某一目标信息系统发送密集的攻击包,或执行特定攻击操作,以期致使目标系统停止提供服务。由国家背景的相关攻击组织进行攻击的活动,主要通过向目标计算投放特种木马,实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动,具有强烈的政治、经济目的。恶意破坏或更改网页内容,使网站无法正常工作或出现黑客插入的非正常网页内容。黑客在网站的特定目录中上传远程控制页面,从而能够通过该页面秘密远程控制网站服务器。按照一定的规则,自动地抓取网页内容和数据的程序或者脚本。