网站安全关注的主要问题就是网站被篡改和网站信息被窃取。我们用什么方法来防止这样的事情发生呢?以前我们对于网站的安全问题采用防火墙、杀毒软件、安全软件等安全产品,但是网站的安全问题还是在不断的发生,一方面是网站的防护措施不够,这些防护措施可以防止一部分的攻击和病毒,不能阻止全部的攻击。所有的攻击和病毒都是在不断的更新的所以我们只能在不断的来更新我们的防护技术。另一方面就是我们的安全意识还不够,所以导致攻击者有机可乘。而如今在网站安全领域新的技术不断涌现,网站监控预警系统占据了较大比例。网站监控就是对网站进行实时监控防止网站安全事件的发生,他和其他的防护措施不一样,无论如何更新如何先进的攻击手段,网站监控预警系统都会在第一时间进行发现预警。起到了防护预警机的作用。
这里我们来看一下我们最担心的安全威胁,信息的窃取,什么是信息的窃取,又是如何窃取信息的。信息的窃取就是在用户不知情或未授权的情况下,获取涉及用户个人信息、工作信息或其它非公开信息的,具有信息窃取属性。
包括但不限于具有以下任意一种行为的移动互联网恶意程序具有信息窃取属性:
1、在用户不知情或未授权的情况下,获取短信内容的;
2、在用户不知情或未授权的情况下,获取彩信内容的;
3、在用户不知情或未授权的情况下,获取邮件内容的;
4、在用户不知情或未授权的情况下,获取通讯录内容的;
5、在用户不知情或未授权的情况下,获取通话记录的;
6、在用户不知情或未授权的情况下,获取通话内容的;
7、在用户不知情或未授权的情况下,获取地理位置信息的;
8、在用户不知情或未授权的情况下,获取本机手机号码的;
9、在用户不知情或未授权的情况下,获取本机已安装软件信息的;
10、在用户不知情或未授权的情况下,获取本机运行进程信息的;
11、在用户不知情或未授权的情况下,获取用户各类帐号信息的;
12、在用户不知情或未授权的情况下,获取用户各类密码信息的;
13、在用户不知情或未授权的情况下,获取用户文件内容的;
14、在用户不知情或未授权的情况下,记录分析用户行为的;
15、在用户不知情或未授权的情况下,获取用户网络交易信息的;
16、在用户不知情或未授权的情况下,获取用户收藏夹信息的;
17、在用户不知情或未授权的情况下,获取用户联网信息的;
18、在用户不知情或未授权的情况下,获取用户下载信息的;
19、在用户不知情或未授权的情况下,利用移动终端麦克风、摄像头等设备获取音频、视频、图片信息的;
20、在用户不知情或未授权的情况下,获取用户其它个人信息的;
21、在用户不知情或未授权的情况下,获取用户其它工作信息的;
22、在用户不知情或未授权的情况下,获取其它非公开信息的。