首页 资讯 安全 查看内容

第三代Web服务器将有效抵御黑客攻击

2011-9-20 10:11 679 0

摘要:      近日,北京师范大学人事处网站被黑客篡改到色情网站,记者直接搜索北师大人事处网址后,也有多个搜索结果显示为黄色网站,虽然北师大第一时间删除了恶意链接,但...
关键词: 攻击 黑客 防御 网站 服务器 互联网 Web 安全 人事处 防火墙

     近日,北京师范大学人事处网站被黑客篡改到色情网站,记者直接搜索北师大人事处网址后,也有多个搜索结果显示为黄色网站,虽然北师大第一时间删除了恶意链接,但事件背后到底是何人所为,校方并没有给出答案。稍有留心的网友会发现,近期由于黑客攻击造成网站内容被篡改的事件屡屡发生。9月14日,人民网海南视窗遭到黑客攻击,读者打开该网站后,竟弹出含有色情内容的网页。更具讽刺意味的是,杀毒软件公司也曾遭受黑客攻击,最近的一次是在今年互联网大会期间,金山毒霸网站四度被黑,金山手机卫士的主页也被黑客篡改。安全公司网站成为黑客的“试验田”,不免令人怀疑其技术防范能力。诸如此类的网络攻击事件不一而足,从政府网站到公司门户,从银行到电子商务领域,很多网站都有被攻击过的惨痛经历。 据Symantec的一份报告指出,每个月平均截获超过2.45亿的恶意代码攻击,其中多数没有见过。赛迪的报告则显示,中国有83.5%的网站被挂了马,中国政府的网站每天平均有45个网站被篡改、SQL注入、DDoS等各种进攻伤害。由此可见,“网络战”时代已经来临,2009年中国已经形成了2.3亿元规模的巨大底下黑色产业链。为何互联网环境如此脆弱?为何互联网“道”高一尺,黑客“魔”高一丈?其中一个重要的因素在于现在通行的基于HTTP的Web服务器以及配套的周边安全产品,“周边安全产品+Web”的解决方案面对黑客的攻击常常是无效的。 据东方博盾董事长兼首席科学家高振宇介绍说,防火墙、入侵监测、WAF(Web应用防火墙)、CA认证、防毒等传统的周边安全产品都是为了防御“已知攻击”设计的,它们依赖于攻击特征值,而对于“未知攻击”,由于无法事先获取新的攻击特征值,所以从原理上决定了周边安全产品是无效的。高振宇将这种传统的防御模式形象的比喻为“中世纪城堡式”的防御。由于第二代Web服务器存在诸多天生的致命漏洞,事实上已经成为IT系统的安全短板。 在这个背景下,新一代的Web服务器应运而生。据高振宇介绍,东方博盾的一款3GWeb-WAS生物自防御Web应用平台可以有效的抵御当今互联网环境下的黑客攻击难题。东方博盾董事长兼首席科学家高振宇向记者介绍说,3GWeb服务器具有不可篡改和不可挂马的特点,其主功能是基于W3C国际标准HTTP协议的Web服务器,但它的内部克隆了人体的“生物自我防御机制”,可以有效的抵御已知攻击和未知攻击。3GWeb服务器提供了一种类似于千兆防火墙+Web应用防火墙的数字皮肤,Web Content源文件和Static Dynamic处于“无菌区”中,不与互联网直接接触;隔离区里是Web内容原文的镜像,但是以一种特殊的不可读的格式存在,这种设计大大增强了服务器的安全性。  3GWeb-WAS生物自防御Web应用平台已经获得中美两国的专利认证,并且在INTEROP大会上荣获最佳奖。这也是中国人首次获得该奖项。资深经济学家、畅销书策划人邱仰林表示,针对目前复杂的互联网环境,3GWeb服务器解决了互联网安全的重大问题,作为新一代的Web服务器,GWeb-WAS生物自防御模仿人体内部防御体系,具有首创性和可信性。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部