山东十一运夺金开奖走势图
經典案例
  • 遼寧樂齡怡養親和源
  • 惠農紅色之愛蘋果網
  • 中國農業信息網
  • 營口力洋網絡企業自助建站
  • 遼河廣告設計有限公司
  • 鲅魚圈國際馬拉松官方網站
  • 獐子島集團股份有限公司
  • 中國海運集團集裝箱運輸(大連)
  • 營口經濟技術開發區陽光醫院

營口網站建設解析HTTPS加密能解決網站安全問題嗎

發布于:2015-10-25 19:42來源:營口網站制作 作者:力洋網絡 點擊:

近日鬧的沸沸揚揚的網易郵箱數據泄露事件繼續發酵,幾日前烏云稱,根據白帽子報告,網易郵箱的用戶數據庫疑似泄露,數量多達5億條,其中包括用戶名、密 碼、密碼提示問題和答案、注冊IP地址、生日等等,部分數據甚至已經在網上流傳。但隨后遭到易否認,稱不存在自身數據庫泄露問題。而國家互聯網應急中心昨 天通報稱,網易郵箱存在泄露情況,但不支持“過億數據泄露”這一判斷。

無論爭相如何,網絡安全形勢嚴峻已是不爭的事實,而上個星期百略網也無端遭受了外部網絡攻擊,導致了一天的宕機。事實上我們對這種無良行為深惡痛絕,但在譴責這種犯罪行徑的同時,網絡安全也必須引起足夠的重視。

網站安全形勢嚴峻 

從去年的iCloud好萊塢明星艷照、到Gmail、eBay數據泄密;從索尼遭遇黑客攻擊到12306網站用戶信息被出售,網絡安全事件層出窮,且有越演越烈的趨勢。

據360年初發布的2014年中國網站安全報告稱:

中國網站存在后門的網站數量大幅攀升

《報告》披露,目前有漏洞和高危漏洞的網站比例較2013年大幅下降,但網站存在后門的比例和絕對數量卻大幅攀升。2014年全年,360網站安全檢測共 對覆蓋網站199.6萬個的8409臺網站服務器進行了網站后門檢測,發現約3465臺服務器存在后門,占比41.2%,比2013年增多了7.4個百分 點。

 

來自互聯網協會的網站安全報告也顯示

2013年,互聯網黑客地下產業仍然較為活躍,針對中國互聯網站的篡改、后門攻擊事件數量呈現逐年上升趨勢,其中政府網站是重要的攻擊目標。 

據了解網站遭受攻擊方式則主要有以下3種方式

網站篡改與后門

2014年全年,360網站安全檢測平臺共掃描各類網站164.2萬個,其中,被篡改的網站17.7萬個,約占掃描網站總數的10.8%。這也直接導致了釣魚網站的增多。而這些被篡改的網站也導致了用戶的信息泄露,繼而受到電信、網絡詐騙。

通過對8409臺網站服務器進行了網站后門檢測,覆蓋網站199.6萬個,掃描共發現約3465臺服務器存在后門,占所有掃描網站服務器的41.2%。 統計顯示,服務器刪除新發現后門的平均周期為8.28天。這種后門漏洞也導致了大量網站頻繁被黑。

漏洞攻擊

2014年全年,360網站衛士共攔截各類網站漏洞攻擊7.0億次,平均每天攔截漏洞攻擊209.6萬次。

平均每月有11.0萬個網站遭遇各類漏洞攻擊,其中,11月是網站遭遇漏洞攻擊最為頻繁的一個月,平均每天約有6667個網站遭到漏洞攻擊。

流量攻擊

流量攻擊一般分為兩類:

1.通過帶有欺騙性的合法大量數據請求,大流量像洪水一樣來壓垮網絡設備和服務器;(類似于將通道堵塞,使交通癱瘓)

2.有意制造大量無法完成的不完全請求來快速消耗計算資源,使服務器沒辦法處理正常的事物和請求。(類似于不斷打騷擾電話,讓服務器沒辦法正常工作)

2014年全年,360網站衛士共攔截各類CC攻擊205.0億次,平均每天攔截CC攻擊6138萬次。統計顯示,全年共有15.6萬個網站被遭遇CC攻擊。

全年,360網站衛士平均每月攔截各類DDoS攻擊744.4Gb/s。5月(1389Gb/s)和7月(1444Gb/s)是全年攔截DDoS攻擊的高峰期。

網站安全問題頻繁,呼喚HTTPS

面對嚴峻的安全形勢,專家一直呼吁網站能用上加密技術。比如目前,計算機業界以及美國政府正在發起聲勢浩大、牽涉面極廣的網站加密運動,即 HTTPS。

HTTPS是一種網站加密技術,在說HTTPS之前先講什么是HTTP,HTTP就是我們平時瀏覽網頁時候使用的一種協議。HTTP協議傳輸的數據都是未 加密的,也就是明文的,因此使HTTP協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸,二十年前,網景公司設計了 SSL(Secure Sockets Layer)協議用于對HTTP協議傳輸的數據進行加密,從而就誕生了HTTPS。簡單講是HTTP的安全版。

繼谷歌之后,百度也在今年年初已經實現全站HTTPS加密搜索,不過我國網站的HTTPS加密普及率仍舊較低,HTTPS加密未來在中國仍然有很長一段路程要走。

HTTPS能解決網站安全問題嗎

不過網絡安全是一項系統的工程,涉及到個人計算機的安全,協議的安全,傳輸數據的安全,以及軟件開發公司和網站的安全,單純的依靠一個HTTPS協議并不能解決所有的問題。

因此雖然采用HTTPS協議確實可以讓網站的安全性大大提高,但是HTTPS協議所針對的加密范圍較為有限,在黑客攻擊、拒絕服務攻擊、服務器劫持等方面卻起不到什么作用。

要不要采用HTTPS

那么“到底該不該采用HTTPS協議呢?”如果也有這個疑問的話,就想想怎樣做對你的用戶更友好吧!

如果網站屬于資金安全的電子商務、金融、以及用戶隱私的社交網絡等領域的話,那最好是采用HTTPS協議;反之;如果只是獲取信息的博客、宣傳類網站、分 類信息網站、抑或是新聞網站等不要求用戶登錄的,可不必跟風。畢竟使用HTTPS協議既耗錢,又浪費精力,甚至由于加載緩慢,服務器資源占用高等原因在一 定程度上不利于用戶的瀏覽體驗。

正如360在分析報告中稱:企業網站與管理系統的主要安全問題往往并不是那些技術復雜度很高的網站漏洞,而是一些比較低級的技術錯誤或人為的失誤,主要表現在以下三個方面:密碼安全性不足、運維配置不當、SQL注入漏洞。

tag標簽:
------分隔線----------------------------
------分隔線----------------------------
山东十一运夺金开奖走势图