企业网络安全走向应用安全防护的新时代

    慧聪安防网 安全的问题一直伴随着网络的发展，事实上，从网络安全的本质上来说，无论何种安全防护手段，最终目的都只是为了保障人们对网络的正常应用。而对于企业来说，随着如今信息化发展的逐渐深入，越来越多的企业用户已将核心业务系统、系统关键应用转移到网络上，网络日趋成为企业的业务平台，从发展趋势来看，网络更将发展成为企业的创新平台，在这种背景下，如何保障企业的应用安全，尤其是Web应用安全成为新形势下信息安全保障的关键所在。

    但如今企业的Web应用安全现状并不让人乐观，据调查统计，75%网络攻击行为都来自于Web应用层面而非网络层面。而在最近美国计算机安全协会(CSI)/美国联邦调查局(FBI)的一项研究中也表明：在接受调查的公司中有 52% 的公司的系统遭受过外部入侵，但事实上他们中有 98% 的公司都是装有防火墙的。这些攻击为269家受访公司带来的经济损失——包括系统入侵、滥用 web 应用系统、网页置换、盗取私人信息及拒绝服务共计超过1.41亿美元。

    为什么现在很多企业都配置了防火墙、IDS、VPN、网络防病毒系统等种种安全防护措施，却还得不到真正的安全呢？企业的Web应用服务是需要对外开放的，也就是说，Http及Http服务的端口即80、443端口是必须开放的，那么，带有攻击行为的访问信息，就能和正常的访问信息一样，访问企业的Web服务系统，而传统的安全防护体系却无法判断其中哪些访问才是恶意的访问，诸如URL查询字符串操作，包括SQL注入、修改Cookie值、干扰表单中的数据、格式要求及其他各种恶劣的手段往往都能轻松的通过检查，于是企业的Web系统就会出现诸多Web层面的安全问题。

    在Gartner的一份分析报告指出，在调查的企业数据中心中，92%的Web应用有安全缺陷，80%存在跨站攻击，高达62%存在SQL注入风险，而参数篡改和Cookies毒化也分别达到60%和37%。并且，随着针对数据中心攻击手段的不断增加，特别是正对应用层攻击的手段成为主流。Gartner还在报告中也着重强调了今后企业数据中心在安全上将面临的十大挑战，分别为：越权滥用、合法权限滥用、权限盗用、数据库平台漏洞、SQL注入、缺乏详尽审计、拒绝攻击、数据库通信协议漏洞、弱鉴权机制、备份数据的缺乏保护。