Web安全问答（9）

问：黑客为什么喜欢攻击网站？答：Web业务已经成为当前互联网最为流行的业务,大量的在线应用业务都依托于Web服务进行,且一些大型网站的日访问量可达百万之巨,不论是直接攻击网站（如网络银行,在线游戏服务器）还是通过网站挂马窃取访问者信息,都可以使黑客获得直接的经济利益。另外一方面,网站是机构的网络形象,通过攻击篡改网站页面,也可以得到最大范围的名声传播,对于那些企图出名的黑客,攻击网站是一项不错的选择。     

政府企业网站安全防护新趋向

2009年是迄今为止政府企业网站受到攻击最多的一年。现在，安全专家认为，恶意软件作者将进一步拓展攻击范周，把恶意软件植入到政府企业网站应用内部。有了这些病毒，无论用户是否访问政府企业网站，黑客都能毫无限制地窃取用户的资料和登录密码。黑客将创造更多新颖的方式来攻击政府企业网站。     

计算机网络信息安全及其防护

阐述计算机和网络信息安全的风险,包括黑客的攻击、软件的漏洞、网站的风险、操作系统病毒,探讨计算机网络信息安全的防护对策,安装防火墙、软件安全测试。     

计算机网络安全概论

网络面临的主要威胁互联网是一个面向大众的开放系统，对于信息的保密和系统的安全性考虑得并不完备，加上计算机网络技术的飞速发展，日益严重的网络安全问题，不仅使企事业、用户等蒙受巨大的经济损失，而且使国家的安全与主权面临严重威胁。主要表现在以下几个方面：黑客的攻击：黑客对于人们来说，不再是一个高深莫测的“人物”，它逐渐被越来越多的人掌握和发展，目前，世界上有20多万个黑客网站，这些网站都介绍一些攻击方法、攻击软件的使用以及系统的一些漏洞，因而系统、网站遭到攻击的可能性越来越大。尤其是现在还缺乏针对网络犯…     

为用户打造固若金汤的网络安全系统——对网络安全软件发展思路的另类思考研发中心总经理

随着网络应用的迅速发展，网络安全问题日渐摆上了议事日程。据统计，中国95％的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。网络犯罪的递增、大量黑客网站的诞生，日益促使人们思考网络安全的重要性。     

为用户打造固若金汤的网络安全系统--对网络安全软件发展思路的另类思考

随着网络应用的迅速发展,网络安全问题日渐摆上了议事日程.据统计,中国95%的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点.网络犯罪的递增、大量黑客网站的诞生,日益促使人们思考网络安全的重要性.     

预防嗅探 免遭攻击

病毒和木马攻击是黑客惯用的攻击方法,不过伴随着信息技术的不断发展,黑客攻击技术层出不穷,攻击方式千变万化。单位员工在登录访问服务器时,提交的隐私信息是以明文形式在网络中传输的,如果黑客利用嗅探技术窃取到登录账号、密码,那么服务器遭遇非法攻击的可能性就会大大增加。为了让服务器免遭攻击,我们需要采取措施,预防黑客恶意嗅探。     

防火墙：对付黑客的常规武器

近年来，一连串的网络非法入侵改变了中国网络安全犯罪“一片空白”的历史。据公安部的资料，1998年我国共破获电脑黑客案件近百起，利用计算机网络进行的各类违法行为在我国以每年3O％的速度递增。黑客的攻击方法已超过计算机病毒的种类，总数达近千种。目前已发现的黑客攻击案约占总数的匕％，多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒介报道，我国95％的与Internet相连的网络管理中心都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。网络犯罪的递增、大量黑客网站的诞生，促使人们开始…     

手机病毒的危害与防治研究

随着信息技术迅猛发展,互联网已越来越深入到了当今社会的各行各业以及人们的生活当中,尤其是当3G网络以及智能手机的投入使用,正式宣告着全民手机上网时代的来临,人们可以随时随地通过手机网络进行各种活动,因此受到广大用户的欢迎。然而网络在带来方便的同时,也不可避免地带来了种种危害,而其中最为危险的便是那些潜伏在网络中的黑客,通过编译病毒和木马攻击广大网络用户,盗取用户的信息账号,造成了巨大的损失。而因为现在的手机在软硬件条件上还不够成熟,对于新出现的那些专门针对手机的病毒木马缺乏有效的防治手段,因此也已经日益成为了黑客病毒攻击的重点目标。如何保护手机的信息安全,防范来自网络黑客的攻击,便是讨论的重点。     

网页也不安全

目前的互联网非常脆弱,各种流行软件、社交（SNS）网站、洲览器插件的漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。不仅如此,就连我们平时上网接触到的网页也变得十分的不安全,“网页挂马”已经成为黑客传播病毒的主要手段。所谓“网页挂马”指的是被黑客植入恶意代码的正规网站,这些被植入的恶意代码,通常会直接指向“木马网站”的网络地址。据瑞星“云安全”数据中心的统计表明,2009年1月至3月,约有8亿人次网民遭木马攻击,平均每天有889万余人次网民访问挂马网站。     

Web页面中SQL注入攻击过程及防御措施

Web页面中的SQL注入攻击是当前黑客最常用的攻击方法,现阐述了SQL注入攻击的定义,根据目前黑客对SQL注入攻击的现状,分析了注入式攻击和SQL注入的原理,对SQL注入攻击的完整过程作了全面剖析,然后针对大多数网站都存在着SQL注入漏洞等过滤和约束不严的问题,从网站管理员和Web应用开发者两个方面给出了防御SQL注入攻击的有效措施。     

Web安全问答（5）

问：黑客主要利用哪些方法对网站进行数据窃取和修改 答：黑客需要使用一定权限的用户才能对网站进行数据窃取和修改,所以可能造成用户权限泄漏或提升的漏洞,都可以被黑客利用来进行攻击,如SQL注入,溢出漏洞、暴力猜解等。     

有问有答

网站面临的安全问题是方方面面的,主要可概括为以下四个方面：①操作系统、后台数据库的安全问题：这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。     

网络断网的启示

最近，韩国25家网站遭攻击的新闻在网上沸沸扬扬，网络攻击早已不再是少数专业人士的专利了，但由于法律没有禁止性规定，目前这种攻击行为不构成犯罪，仅仅在这种攻击行为造成了较大后果时才可能构成犯罪。正是由于这种法律法规不健全的漏洞，给了很多人可趁之机，也形成了一条黑色产业链。任何一个计算机新手都可以通过购买病毒木马软件成为黑客。     

构建时间、空间、网络层次三纬度集成端到端安全网络——华为“i3安全“端到端安全解决方案

前言 今天,大部分人对黑客、病毒攻击的危险性都有了深刻的认识,所以很多网络都大量投资了防火墙、防病毒软件等。但一段时间运作下来,发现效果并不理想,病毒依然时常泛滥,重要信息常被泄露、网络可用性差,原因何在?关键在于安全是一个完整的体系,原来的安全体系架构存在巨大的缺陷。     

我们能信任谁——由韩国银行和电视台被黑客攻击所想到的

2013通信和信息安全高层论坛上,CNCERT王明华副处长通报了2013年3月20日韩国银行和电视台被攻击的细节.黑客首先通过APT攻击,控制韩国两家主流的反病毒厂商的病毒定义库更新(Live Update)服务器;然后通过这些更新服务将攻击代码分发到韩国银行和电视台的ATM机以及视频转播的电脑上.这些攻击代码在2013年3月20日同时破坏了所在Windows主机的MBR分区,并重新启动电脑,造成主机无法启动.造成了当天大批银行ATM机和电视台的视频转播电脑无法工作,引发社会不安,造成严重影响.     

浅谈内容分发网络技术在世博网络安全保障中的应用

内容分发网络（CDN，Content Delivery Network）是位于网络层与应用层之间的网络应用，其目的是通过在现有互联网中增加一层新的网络架构，将网站内容发布到最接近用户的网络边缘，使用户可以在距离自身最近的接入点获取网站内容信息，解决互联网的网络拥塞问题。分布式拒绝攻击（DDoS，Distributed Denial of Service）是目前黑客经常采用而难以防范的攻击手段，攻击方式有多种，     

Web安全问答(1)

问:黑客实施网站挂马的目的是什么答:网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。     

Web安全问答（3）

问：黑客实施网站挂马的目的是什么 答：网站挂马的主要目的是控制访问网站的用户计算机,从而可以进一步获取用户计算机的隐私信息获利,或者将这些用户计算机作为肉鸡,对其它服务器或网络进行DDos攻击。     

Web安全问答（10）

问：网站会面临什么样的安全问题答：网站面临的安全问题是方方面面的,主要可概括为以下四个方面：（1）操作系统、后台数据库的安全问题这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。