网站被篡改的原因 安全现状

网站被篡改的原因

 客观原因：

 操作系统和应用的复杂性，导致系统漏洞层出不穷。

 虽然有防火墙、入侵检测；但是这些产品都是基于特定端口的，无法理解协议的具体内容。

 网站容易被篡改的主观原因：

  网站建设与保护措施建设不同步。

  还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。

 

 安全现状：

  1、每个人都可能成为黑客 （自动化攻击工具）

  2、Web平台漏洞百出 （平台更新，开发者不注重安全）

  3、各种攻击手段层出不穷（Top 10攻击手段）

  现有网络设备不能解决问题

  1、现有的安全设备不能解决问题

  2、网络防火墙对于SSL数据流无能为力

  3、即使普通的编码技术，都能轻易突破网络防火墙

  4、网络防火墙不能适应日益增多的应用

  5、传统的安全设备不能防范未知类型的攻击

  6、网络防火墙提供的应用层防护形同虚设　

--

各类应用攻击危害

  对业务影响:

•    销售收入下降

•    舞弊交易

•    非法数据侵入

•    数据窃取及修改

•    客户身份丢失

•    客户服务中断

•    恢复及清除成本

•    客户信心下降及丢失

--