明鉴WEB应用弱点扫描器产品白皮书5.0.docVIP

Internet发展到今天，基于WEB和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天，却有报道称全球电子商务的发展正在下滑。究其原因，根源在于近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果，影响了人们对WEB应用的信心。根据Gartner的报告，目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击，其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。 国际权威组织OWASP（开源WEB应用安全项目）2010年最新报告显示，WEB安全的挑战主要来自以下几个方面： 网页篡改； 网络仿冒（钓鱼）； 信息泄露； 网页挂马。 据国家计算机网络应急技术处理协调中心的统计调查显示，2010年中国的互联网安全状况，从整体数据上看相比去年有略微好转，网页篡改事件和网页挂马事件从总数上有所降低，然而，电子政府和网上交易网站安全事件相比去年增加了近18个百分点。以此可以看出，攻击者从技术上针对不同网站所采用了不同的攻击方式以达到攻击目的，在过程中其政治趋势和利益趋势非常明显。 我们发现对于政府类或安全管理相关网站，攻击者主要采用篡改网页、放置恶意代码等攻击形式，干扰正常业务的开展（如利用网络钓鱼和网址嫁接等对金融机构、网上交