网站被篡改的原因
客观原因:
操作系统和应用的复杂性,导致系统漏洞层出不穷。
虽然有防火墙、入侵检测;但是这些产品都是基于特定端口的,无法理解协议的具体内容。
网站容易被篡改的主观原因:
网站建设与保护措施建设不同步。
还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。
安全现状:
1、每个人都可能成为黑客 (自动化攻击工具)
2、Web平台漏洞百出 (平台更新,开发者不注重安全)
3、各种攻击手段层出不穷(Top 10攻击手段)
现有网络设备不能解决问题
1、现有的安全设备不能解决问题
2、网络防火墙对于SSL数据流无能为力
3、即使普通的编码技术,都能轻易突破网络防火墙
4、网络防火墙不能适应日益增多的应用
5、传统的安全设备不能防范未知类型的攻击
6、网络防火墙提供的应用层防护形同虚设
--
各类应用攻击危害
对业务影响:
• 销售收入下降
• 舞弊交易
• 非法数据侵入
• 数据窃取及修改
• 客户身份丢失
• 客户服务中断
• 恢复及清除成本
• 客户信心下降及丢失
--