摘要: 9月14日,SACC2012大会第二天,系统安全实践专场,来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到,网站安全是目前站长不可忽视的一项工作,但是,缺少技术,缺少资金可能都是制约网站安全的一些因素,这就是为什么中国...
9月14日,SACC2012大会第二天,系统安全实践专场,来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到,网站安全是目前站长不可忽视的一项工作,但是,缺少技术,缺少资金可能都是制约网站安全的一些因素,这就是为什么中国超过80%的网站被黑的原因。
▲360网站安全检测部门总监赵武
网站安全事件分三个部分:一是绝大部分由小黑客发起,自动化扫描、抓肉鸡、出售控制权限、作为终端进行DDoS攻击;二是小部分由商业化黑客发起,用于进行商业数据窃取;三是极少数由国家安全层面发起,如APT攻击等。
赵武谈到,更多的互联网公司所遇到的安全漏洞并不是类似于ATP等高级漏洞,反而是那些最常见的SQL注入等常见漏洞。而这些安全漏洞的出现与互联网公司的安全运维力度有很大的关系。
赵武谈到,网站安全应该有一个闭环,如下图,特别是自动化巡检,可能有人会觉得自动化巡检检测不出什么问题,没有多大的意义,但是赵武谈到,自动化巡检应放在人工分析之前,成为一个例行的项目。(IT168)
