安恒信息高校利用 及数据库安全方案

http://www.enet.com.cn/solution/2010年07月05日13：43来源：eNet硅谷动力字号： | 中国国情

【文章摘要】随着互联网技术的迅猛发展，许多政府、企业及高校的要害 业务运动 越来越多地依附 于WEB利用 ，在向大众 及学生供给 通过涉猎 器造访 高校信息功效 的同时，高校所面临的风险在不断增加。

　　1概述 　　1.1黑客攻击由网络层转向利用 层 　　随着互联网技术的迅猛发展，许多政府、企业及高校的要害 业务运动 越来越多地依附 于WEB利用 ，在向大众 及学生供给 通过涉猎 器造访 高校信息功效 的同时，高校所面临的风险在不断增加。首要表现 在两个层面：一是随着Web利用 程序的增多，这些Web利用 程序所带来的安全漏洞 越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客运动 越来越疯狂，组织性和经济利益 驱动非常明显 。 　　然而与之形成鲜明对照 的却是：现阶段的安全解决方案 无一例外的把重点放在网络安全层面，致使面临利用 层攻击（如：针对WEB利用 的SQL注入攻击、跨站脚本攻击等）产生 时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效路子。 　　据统计75%的网络攻击和互联网安全侵害 源于利用 软件，网页上的漏洞 的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员短缺 相干 的网页安全知识；利用 部门短缺 良好的编程规范和代码检测机制等等。解决词攀