云安全技術(shù)被濫用、Web應(yīng)用和Web 2.0應(yīng)用等被惡意利用的幾率將大幅增加。黑客們充分利用可編寫(xiě)Web發(fā)動(dòng)攻擊，在2009年，利用Web API服務(wù)來(lái)獲得信任、竊取用戶的資格證書(shū)或機(jī)密信息的惡意攻擊將會(huì)增加。

同時(shí)，隨著允許用戶進(jìn)行內(nèi)容編輯的網(wǎng)站越來(lái)越流行、數(shù)量出現(xiàn)飛躍增長(zhǎng)，某些網(wǎng)站很有可能導(dǎo)致Web垃圾和向blog、論壇和社交性網(wǎng)站發(fā)送惡意內(nèi)容的大幅度增加，內(nèi)容包括搜索引擎麻痹、惡意引誘傳播和網(wǎng)絡(luò)欺詐等。此外，這些威脅和攻擊將被數(shù)種新的Web攻擊工具所整合，使黑客們可以發(fā)現(xiàn)那些存在漏洞、或者允許發(fā)布惡意代碼的網(wǎng)站。

WEB安全定義與共識(shí)

當(dāng)前業(yè)內(nèi)主流安全廠商經(jīng)過(guò)多年的反復(fù)爭(zhēng)論，終于在Web安全上達(dá)成了共識(shí)，統(tǒng)一了Web安全的定義。這的確是一件不容易的事情，要知道不同的廠商側(cè)重點(diǎn)不同----URL過(guò)濾的、Http過(guò)濾的、防病毒的、反垃圾郵件的、Proxy的、端口鏡像的等等----大相徑庭的方案很可能導(dǎo)致用戶對(duì)整個(gè) Web安全領(lǐng)域的困惑，非常不利于整個(gè)產(chǎn)業(yè)的成長(zhǎng)。

針對(duì)Web安全，當(dāng)前業(yè)內(nèi)的一致看法是，統(tǒng)一的定義不能從廠商的技術(shù)上去下，而是要與用戶需求的緊迫程度掛鉤。
從這個(gè)角度上分析，Web 安全分成兩類(lèi)應(yīng)用模式：一類(lèi)是針對(duì)病毒、木馬、間諜軟件、惡意軟件的威脅;另一類(lèi)著眼于規(guī)范用戶行為，比如用URL過(guò)濾某些站點(diǎn)、員工上班時(shí)間上網(wǎng)控制、對(duì)用戶應(yīng)用協(xié)議的控制、對(duì)IM應(yīng)用的記錄與過(guò)濾、對(duì)P2P軟件的管理與控制、對(duì)企業(yè)內(nèi)部的帶寬管理等。

需要注意的是，兩種應(yīng)用模式并非孤立存在，彼此間是有交叉的。據(jù)Anchiva中國(guó)區(qū)總經(jīng)理李松介紹，根據(jù)經(jīng)驗(yàn)，一套完整的Web安全方案，至少需要兩個(gè)部分：一臺(tái)針對(duì)TCP/IP協(xié)議二、三、四層應(yīng)用的安全防御設(shè)備(比如防火墻、入侵檢測(cè)、UTM)，之后串接一臺(tái)針對(duì)七層內(nèi)容的安全防御設(shè)備，以便解決病毒、IM、P2P、網(wǎng)絡(luò)游戲、垃圾郵件、內(nèi)容審計(jì)等應(yīng)用。

持類(lèi)似看法的，還有中國(guó)民用航空管理局的一位安全管理員。他說(shuō)：“到目前為止，我所了解的不少同類(lèi)用戶對(duì)于Web安全仍然無(wú)法形成最優(yōu)的配置或共識(shí)，但我們有一個(gè)最基本的思路，即一套完整的IPS系統(tǒng)+Web安全網(wǎng)關(guān)相配合，至少能夠滿足相當(dāng)多的內(nèi)部員工對(duì)于Web安全的需求。”

說(shuō)到應(yīng)用，Hillstone首席軟件架構(gòu)師王鐘在接受專(zhuān)訪時(shí)表示，針對(duì)企業(yè)的攻擊總是跟隨著應(yīng)用而來(lái)，越來(lái)越多的企業(yè)應(yīng)用構(gòu)建在互聯(lián)網(wǎng)之上，而用戶在互聯(lián)網(wǎng)上的活動(dòng)也是越來(lái)越頻繁和難以控制。無(wú)論是正常的企業(yè)應(yīng)用還是企業(yè)員工的個(gè)人上網(wǎng)行為，都會(huì)成為Web攻擊的對(duì)象。從目前來(lái)看，多年的積累，使得企業(yè)具備一定的網(wǎng)絡(luò)攻擊防御能力，而針對(duì)新出現(xiàn)的Web活動(dòng)引發(fā)的安全威脅，企業(yè)需要根據(jù)自身的特點(diǎn)，增強(qiáng)相應(yīng)的防范手段。

Web安全形勢(shì)

之所以當(dāng)前Web安全成為熱門(mén)話題，關(guān)鍵還是因?yàn)閲?guó)內(nèi)外Web安全大環(huán)境不容樂(lè)觀。根據(jù)趨勢(shì)科技剛剛發(fā)布的《2008年上半年安全威脅報(bào)告》的統(tǒng)計(jì)，目前針對(duì)Web應(yīng)用的威脅正以爆炸式的速度增長(zhǎng)，全球范圍內(nèi)企業(yè)與終端用戶面臨的風(fēng)險(xiǎn)已經(jīng)到了非常嚴(yán)重的地步。

對(duì)此，Wedge Networks全球CTO張鴻文博士介紹，無(wú)論是美國(guó)還是中國(guó)，隨著“社會(huì)網(wǎng)絡(luò)、Web2.0、SaaS”的興起，網(wǎng)絡(luò)本身已經(jīng)成為社會(huì)生活的一部分。在這種環(huán)境下，與傳統(tǒng)的病毒制造不同，當(dāng)前各種木馬程序、間諜軟件、惡意軟件等以利益驅(qū)動(dòng)的攻擊手段越來(lái)越多。

事實(shí)上，隨著當(dāng)前Web應(yīng)用開(kāi)發(fā)越來(lái)越復(fù)雜與迅速，攻擊者可以很容易地通過(guò)各種漏洞實(shí)施諸如：注入攻擊、跨站腳本攻擊、以及不安全的直接對(duì)象關(guān)聯(lián)攻擊，從而進(jìn)一步通過(guò)各種隱蔽的技術(shù)手段盜竊企業(yè)機(jī)密、用戶隱私、信用卡賬號(hào)、游戲賬號(hào)密碼等能夠輕易轉(zhuǎn)化成利益所得的信息。

另外，通過(guò)木馬、漏洞控制海量的普通用戶主機(jī)組成僵尸網(wǎng)絡(luò)，利用這些“肉雞”，控制者可以通過(guò)多種方式獲取利益，比如發(fā)起攻擊、點(diǎn)擊廣告、增加流量等行為。

“從實(shí)際的經(jīng)驗(yàn)看，在一個(gè)典型的Web服務(wù)架構(gòu)中，很有可能發(fā)生某些攻擊行為從Web層面滲透到企業(yè)的控制與數(shù)據(jù)層面，從而引起更大范圍的災(zāi)難。其實(shí)不論是攻擊Web站點(diǎn)還是Web服務(wù)，惡意Web站點(diǎn)總是能夠快速建立起來(lái)，并在搜索引擎的推動(dòng)下襲擊無(wú)辜的用戶。”

從Wedge Networks全球合作伙伴反饋的信息來(lái)看，美國(guó)、日本、韓國(guó)、英國(guó)的企業(yè)用戶對(duì)于Web攻擊以及Web應(yīng)用的脆弱性都有較為充分的了解。在此基礎(chǔ)上，那些國(guó)家中一些垂直行業(yè)與機(jī)構(gòu)，比如公共安全、金融、醫(yī)療、交通、能源等企業(yè)，對(duì)于Web安全保護(hù)的技術(shù)關(guān)注與投入都非常高。

實(shí)際情況是可悲的。根據(jù)趨勢(shì)科技發(fā)布的統(tǒng)計(jì)數(shù)字，從今年二季度開(kāi)始，國(guó)內(nèi)就有超過(guò)1萬(wàn)個(gè)大型網(wǎng)站遭受“注入攻擊”，這些攻擊者的動(dòng)機(jī)幾乎都是惡意軟件植入、名譽(yù)損害、以及數(shù)據(jù)竊取。

有用戶BBS上留言：“我們重視Web安全造成的損失，但是我不清楚，這部分預(yù)算究竟應(yīng)該分配給誰(shuí)：是分配給負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理團(tuán)隊(duì)，還是分配給管理Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的團(tuán)隊(duì)?”無(wú)疑，Web安全的挑戰(zhàn)被演繹到了技術(shù)、應(yīng)用與企業(yè)管理水平的層次上。

問(wèn)題已經(jīng)很清楚了，當(dāng)前針對(duì)Web應(yīng)用的威脅，企業(yè)用戶當(dāng)前的防范措施還遠(yuǎn)遠(yuǎn)不夠。對(duì)此張鴻文博士曾一針見(jiàn)血地指出：“當(dāng)前國(guó)內(nèi)企業(yè)已有的大部分安全設(shè)備都是基于TCP/IP協(xié)議的三、四層防范，而針對(duì)Web應(yīng)用的威脅是基于協(xié)議的七層攻擊(應(yīng)用層攻擊)，從技術(shù)角度來(lái)看，傳統(tǒng)防火墻、IDS等設(shè)備針對(duì)應(yīng)用層的攻擊幾乎是沒(méi)有防御效果的。”

云安全15分鐘建立防線  病毒入侵成為歷史

看完上半部份的文章，讓我們了解到現(xiàn)在的病毒基本上都是基于Web途徑傳播，通過(guò)在高流量網(wǎng)頁(yè)上“掛馬”的方式，在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)自動(dòng)下載到本地計(jì)算機(jī)的信息。最常被用戶訪問(wèn)的網(wǎng)站中，有2成左右都含有各種木馬病毒。這直接造成了有65%的用戶因?yàn)樵诩揖W(wǎng)上購(gòu)物受到此類(lèi)病毒侵害，從而帶來(lái)經(jīng)濟(jì)損失。

在全球金融危機(jī)的大環(huán)境下，再遭受賬號(hào)損失無(wú)疑雪上加霜。而對(duì)“掛馬”防范不利則是造成這種后果的直接原因。也就是Web病毒數(shù)量多、傳播速度快的特點(diǎn)造成了 “零日”危機(jī)。病毒利用防范的“空窗期”大肆入侵。傳統(tǒng)的反病毒工作根本無(wú)法與病毒在速度上相抗衡。

云計(jì)算強(qiáng)大的數(shù)據(jù)處理能力，將人工判別風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橛?jì)算機(jī)判別網(wǎng)頁(yè)的安全等級(jí)模式，通過(guò)計(jì)算網(wǎng)頁(yè)的信譽(yù)等級(jí)，可以將Web威脅遏止于網(wǎng)絡(luò)之外。例如，當(dāng)一位云安全用戶訪問(wèn)一個(gè)網(wǎng)頁(yè)時(shí)，訪問(wèn)請(qǐng)求就被發(fā)送到趨勢(shì)科技的“云”數(shù)據(jù)庫(kù)中，對(duì)該網(wǎng)頁(yè)的風(fēng)險(xiǎn)級(jí)別進(jìn)行查詢，這個(gè)過(guò)程僅需幾十毫秒，讓終端用戶絲毫察覺(jué)不到，只是在訪問(wèn)含到有威脅的網(wǎng)頁(yè)時(shí)會(huì)收到提示。如果用戶訪問(wèn)的網(wǎng)頁(yè)在云端數(shù)據(jù)庫(kù)中沒(méi)有記錄，用戶會(huì)順利地訪問(wèn)此頁(yè)面。

云安全技術(shù)的應(yīng)用是互聯(lián)網(wǎng)發(fā)展的新變革，我們相信，云肯定會(huì)給目前干涸的網(wǎng)絡(luò)領(lǐng)域帶來(lái)希望的雨水。

【編輯推薦】

1. 淺析網(wǎng)絡(luò)安全技術(shù)
2. 3D安全打造安全新維度
3. 安全使用網(wǎng)絡(luò) 隱私防護(hù)的三大準(zhǔn)則