Web 安全系列文章--web安全现状

   据调15tom和业内专家专门针对“网站安全”的安全现状进行的调查来看，web安全现状不容乐观。根据用户所选项的比重，将安全状况分为三个等级：

◆低度风险   防护较为完善，遭遇Web威胁的可能性较低；

◆中度风险   可能存在有明显漏洞，有较大可能性遭遇Web威胁；

◆高度风险   存在较大安全隐患，很有可能被入侵，严重情况下可能会造成关键数据丢失。

图1：用户总体Web安全风险等级分布


网站安全：SQL注入攻击是最大的安全威胁

“网站安全”偏重于调查用户网站安全威胁和IT管理人员的技术能力。调查显示，目前用户在网站安全管理方面已经有了相当的重视。62.2%的用户具备专业的运维团队在保护网站安全，其中更有8.1%的用户定期外请专业安全服务团队做检查加固等；但也有29.7%的网站处于无人看管的处境，毫无疑问，这些网站往往是被最先攻陷的。

图2：网站常见威胁类型


综合分析可以看出，当前用户对网站安全威胁普遍担忧，对用户来说，怎样合理地、有效地保障网站安全是Web安全中令大多数人困惑的事情。

总结： Web安全现状不容乐观

根据前面的调查，总体看来，可以发现我国用户面临的Web安全威胁是非常严重的；而一旦出现网站挂马、病毒爆发，入侵攻击等问题，完全有可能马上造成灾难性后果。考虑到目前用户正常业务对网络的依存度日益严重，这种后果更让人感到迫在眉睫。在此51CTO.com也呼吁广大用户、网络和安全管理人员，重视前面调查介绍的各个环节，特别是不仅仅强调安全产品和技术，更要强调安全流程管理和组织体系以及内部培训，将安全隐患消灭在萌芽状态。

从今天开始，本人将开始对Web安全上的各个内容进行讲解，下节文章是SQL注入原理。如有对此类知识感兴趣者，请私下与本人联系！

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: web安全web安全 现状现状 系列系列
相关日志: