病毒预报 第二百八十四期（2008.7.14-2008.7.20）

病毒预报 第二百八十三期（2008.7.7-2008.7.13）

病毒预报 第二百八十二期（2008.6.30-2008.7.6）

病毒预报 第二百八十一期（2008.6.23-2008.6.29）

病毒预报 第二百八十期（2008.6.16-2008.6.22）

病毒预报 第二百七十九期（2008.6.9-2008.6.15）

　　随着web应用的日益增多，WEB安全的问题越加重要。如何保证WEB应用的安全性也成为当前日益重要，急待解决的问题。

　　web是一个运行于internet和TCP/IP上的基本的client/server应用。
　　它的安全性设计所有计算机于网络的安全性内容。同时还具有新的挑战，（1）由于WEB具有双向性，WEBSERVER易于遭受来自Internet的攻击。（2）实现WEB浏览，配置管理，内容发布等功能的软件异常复杂。其中隐藏许多潜在的安全隐患。（3）WEB通常是一个公司或机构的发布版，常常和其他计算机联系在一起。一旦WEB SERVER 被攻破，可能殃及其他。

　　国外一些权威安全机构对Web安全的层次性的理解，我们通常把它分为三个层次：
　　1.网络安全。如防火墙、路由器、网络结构等相关的安全问题。
　　2.系统与服务安全。如Window/Linux/Unix系统本身的漏洞或运行于其上的服务的安全，象Apache/OpenSSL/Weblogic等本身的安全性漏洞。
　　3.Web应用程序安全。具体应用程序的安全性漏洞，比如：某网站邮件系统因为存在脚本安全性问题，导致该邮件系统的用户在收到具有恶意代码的邮件时不知不觉的，其密码与帐号信息被人窃取。

2.WEB标准
　　WEB标准不是某一个标准，而是一系列标准的集合。网页主要由三部分组成：结构（Structure）、表现（Presentation）和行为（Behavior）。对应的标准也分三方面：结构化标准语言主要包括XHTML和XML，表现标准语言主要包括CSS，行为标准主要包括对象模型（如W3C DOM）、ECMAScript等。

3.Web应用程序：
　　应用程序有两种模式C/S、B/S。C/S是客户端/服务器端程序，也就是说这类程序一般独立运行。而B/S就是浏览器端/服务器端应用程序，这类应用程序一般借助IE等浏览器来运行。WEB应用程序一般是B/S模式。

　　1.攻击检测精度的发展：
　　Web应用漏洞检测技术变得日益精细起来。大多数工具的发展已经超越了通过指纹识别简单缓冲区溢出攻击的阶段。对于呈增长趋势的跨站脚本（XSS）攻击，一般的方法是使用内嵌检测的方式进行处理，并且检测方法正从简单的内嵌字符串注入检测发展为多层次的攻击检测。复杂之处在于对性能（Web应用和用户输入产生的交互所用的海量数据）和精度（减少误报）的处理。对于一些大型金融机构最近揭示的跨框架脚本（XFS）攻击，一种特殊类型的利用页面中的框架技术的网络钓鱼方法，厂商也及时对检测方法进行了更新。
　　2.检测工具的增长
　　包括用户创建自定义测试这样的新功能正被加入到工具之中，以提供为新的安全弱点编写脚本的能力。传统模式下我们通常从厂商处获取程序更新，一般需要六个月到九个月的时间 – 相对于信息安全世界的变化来说这实在是太过缓慢了。一个关键的挑战在于这些策略脚本采用怎样的格式，目前VB、javascript和Nessus的NASL语言正被厂商广泛使用。很快，定义和设计得更加完善的检测工具将可以选用更多的脚本语言，并有效的将开源工具融入商业程序。
　　3.网络层与应用层的融合
　　现在大多数网络管理终端适用于类似防火墙这样处理信息请求的设备。未来的发展趋势是将除网络层之外的各种应用层处理工具（例如应用层网关）整合进来。一个没有明显体现出这种趋势的领域可能是补丁管理系统。虽然网络管理软件的控制台能够与补丁管理产品进行良好的捆绑，但由于很多Web应用程序是公司某个部门自行定制开发的，所以在这种情况下很难将网管软件与这些Web应用的对接，而只能由其开发者手动进行漏洞修复等工作。

    如果您对我们的培训有兴趣，请完整填写下表并提交
    ——您将有机会免费获得电子工业出版社图书一本。

    有相关问题也可通过以下联系方式咨询
    ①电话咨询：010-88254012；联系人：潘昕
    ②传真：010-88254490
    ③电子邮件：panxin@phei.com.cn