影响网站安全的主要因素
-
大部分的网站设计,只考虑用户的稳定使用
一个网站设计者考虑较多的是怎样满足用户的需求,达到此网站所要完成的任务,很少考虑网站开发过程中所存在的漏洞,这些漏洞在不注重安全代码设计的人员眼里几乎不可见的,而且大部分的网站设计者以及网站安全维护人员对网站攻防技术的了解较少,在正常使用过程中,即便存在安全漏洞,也不会察觉。
-
网站安全措施过于落后,甚至没有真正的防御
有很多网站管理员对网站的价值认识仅仅是一台服务器或者是网站的建设成本,为了这个服务器而增加超出其成本的安全防护措施认为得不偿失。而实际网站遭受攻击之后,带来的间接损失往往不能用一个服务器或者是网站建设成本来衡量,很多信息资产在遭受攻击之后造成无形价值的流失。不幸的是,很多网站负责的单位、人员,只有在网站遭受攻击后,造成的损失远超过网站本身造价之后才意识就这一点。
-
黑客入侵后,不能及时被发现
有些黑客通过篡改网页来传播一些非法信息或炫耀自己的水平,但篡改网页之前,黑客肯定基于对漏洞的利用,获得了网站控制权限。这不是最可怕的,因为黑客在获取权限后没有想要隐蔽自己,反而是通过篡改网页暴露自己,这虽然对网站造成很多负面影响,但黑客本身未获得直接利益。更可怕的是,黑客在获取网站的控制权限之后,并不暴露自己,而是利用所控制网站产生直接利益;网页挂马就是一种利用网站,将浏览网站的人种植其木马的一种非常隐蔽且直接获取利益的主要方式之一。访问网站而被种植木马的人通常也不知情,导致一些用户的机密信被窃取。网站成了黑客散布木马的一个渠道。网站本身虽然能够提供正常服务,但访问网站的人却遭受着木马程序的危害。这种方式下,黑客们通常不会暴露自己,反而会尽量隐蔽,正好比暗箭难防,所以很多网站被挂木马数月仍然未被察觉。由于挂马原理是木马本身并非在网站本地,而是通过网页中加载一个能够让浏览者自动建立另外的下载连接完成木马下载,而这一切动作是可以很隐蔽的完成,各个用户不可见,因此这种情况下网站本地的病毒软件也无法发现这个挂马实体。
-
发现了安全问题而不能彻底解决
网站技术对发展比较快、安全问题也日益突出,但由于大家关注的侧重点不一样,大部分网站开发与设计公司,网站安全代码设计方面了解甚少,虽然发现网站安全存在问题和漏洞,但其修补方式也只能停留在页面的修复,很难针对网站具体的漏洞原理对源代码进行改造。这也是为什么有些网站安装网页防篡改、网站恢复软件后仍然遭受攻击。
