时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
如果企业希望保护他们的数据并避免令人尴尬的数据侵入,那么他们需要将关注点从网络转移到软件安全性上来,特别是源代码和基于Web的应用程序。昨天晚上用户和安全专家们在这里的一个网络犯罪讨论会上发出这样的警告。
&我们需要开始使用不同的工具来同敌人做斗争&,风险投资公司Kleiner Perkins Caufield &Byers的一名合伙人Ted Schlein,在一个专题小组讨论上警告说,&你的网络管理员不一定能解决这个问题,需要让工程师也加入--这种整体的方式能够保护你的后端存储&。
根据这家风险资本公司的说法,过去几年中,大部分企业都把资源浪费在了边界安全上,而黑客们则越来越盯住基于Web的应用程序的漏洞,黑客以此为途径窃取数据库和后端存储系统中敏感数据。
&数据丢失每年都要花费这个国家1800亿美元到2000亿美元&,他表示,边界安全,如防火墙,容易被网络罪犯轻易绕过,&这是不对称的规则和架构--企业IT不能赶上威胁的脚步,因为数据安全掌握在网络运营人员手中&。
位于纽约的证券托管结算公司(DTCC)为金融部门提供清算和结算服务,这家公司也在采取措施应对这种挑战。
&我们在安全方面有一个‘超级开发员'团队&,该公司的首席信息安全员James Routh解释道,&我们为这个团队提供非常多的支持。&
黑客在软件犯罪上使用的典型技术包括跨站脚本和SQL注入,通过软件源码的漏洞,这些技术让这些罪犯可以得到其他人的登录信息。
Gotham Digital Science公司的网络安全专家Brian Holyfield在企业IT架构上进行漏洞测试,他也同意基于Web的应用程序确实有致命的弱点。
&这是一个主要威胁&,他说,&当我们对我们的客户进行渗透测试时,80%的情况下我们都通过这些应用程序进去了,因此你必须想想真正的黑客也在利用这80%的概率。&
关键词标签:应用程序安全
相关阅读 腾讯QQ密码防盗十大建议 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 抵御Web威胁的十大方法推荐 遭遇黑客攻击 Linux安全几何? 加密技术不是确保安全的万能药 10招搞定Linux服务器安全
热门文章
10招搞定Linux服务器安全
应用指南:利用网络设备防范TCP SYN攻击
Windows Server 2008利用组策略的安全设置
火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速
适合中型企业的八款热门网络安全产品
巧妙管理Guest帐户保证系统的安全运行
人气排行 火绒安全软件开启悬浮窗的方法-怎么限制和设置软件网速 火绒安全软件怎么拦截广告-火绒设置广告拦截的方法 网络安全管理软件-PCHunter使用教程 xp系统关闭445端口方法_ 教你如何关闭xp系统445端口 什么是IPS(入侵防御系统) 企业网络安全事件应急响应方案 ARP协议的反向和代理 Windows Server 2008利用组策略的安全设置 腾讯QQ密码防盗十大建议 linux iptables如何封IP段 隐藏ip地址增加网络信息的安全性 僵尸进程及其避免方法
查看所有0条评论>>