上 海 移 动 网 站 网 页 防 篡 改 部 署 方 案 1/20 ××Web应 用 安 全 解 决 方 案 一 、应 用 安 全 需求 1.针对 Web 的攻击 现 代 的 信 息 系 统 , 无 论 是 建 立 对 外 的 信 息 发 布 和 数 据 交 换 平 台 , 还 是 建 立 内部 的 业 务 应 用 系 统 , 都 离 不 开Web 应 用 。 Web 应 用 不 仅 给 用 户 提 供 一 个 方 便和 易 用 的 交 互 手 段 , 也 给 信 息 和 服 务 提 供 者 构 建 一 个 标 准 技 术 开 发 和 应 用 平台 。 网 络 的 发 展 历 史 也 可 以 说 是 攻 击 与 防 护 不 断 交 织 发 展 的 过 程 。 目 前 , 全 球 网络 用 户 已 近20 亿 , 用 户 利 用 互 联 网 进 行 购 物 、 银 行 转 账 支 付 和 各 种 软 件 下载 , 企 业 用 户 更 是 依 赖 于 网 络 构 建 他 们 的 核 心 业 务 , 对 此 , Web 安 全 性 已 经提 高 一 个 空 前 的 高 度 。 然 而 , 随 着 黑 客 们 将 注 意 力 从 以 往 对 网 络 服 务 器 的 攻 击 逐 步 转 移 到 了 对 Web 应 用 的 攻 击 上 , 他 们 针 对Web 网 站 和 应 用 的 攻 击 愈 演 愈 烈 , 频 频 得 手 。 根 据 Gartner 的 最 新 调 查 , 信 息 安 全 攻 击 有 75%都 是 发 生 在 Web 应 用 而 非 网 络 层面 上 。 同 时 , 数 据 也 显 示 , 三 分 之 二 的Web 站 点 都 相 当 脆 弱 , 易 受 攻 击 。 另 外 , 据 美 国 计 算 机 安 全 协 会 ( CSI) /美 国 联 邦 调 查 局 ( FBI) 的 研 究 表 明 ,在 接 受 调 查 的 公 司 中 , 2004 年 有 52%的 公 司 的 信 息 系 统 遭 受 过 外 部 攻 击 ( 包括 系 统 入 侵 、滥 用Web 应 用 系 统 、网 页 置 换 、盗 取 私 人 信 息 及 拒 绝 服 务 等 等 ),这 些 攻 击 给269 家 受 访 公 司 带 来 的 经 济 损 失 超 过1.41 亿 美 元 , 但 事 实 上 他 们之 中 有 98%的 公 司 都 装 有 防 ...
