数据安全防＂脱库＂解决计划信息泄密根源

　　然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击(如：针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径，也将可能成为下一个被攻击者所公开的潜在网站数据。

　　据Gartner权威统计，目前75%的黑客攻击发生在WEB应用层，近期层出不穷的安全事件均源于WEB应用层防护不到位所致，应用系统漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。

　　随着攻击向应用层发展，传统网络安全设备不能有效的解决目前的安全威胁，企业如何有效地防止企业信息泄密，重点在于如何做好应用安全。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!