甲子光年智库：信息安全总览及Web应用安全研究报告（34页）.pdf

1、客户是一家快速发展的国内信托公司.Web应用是业务发展的重要支撑平台:随着国内信托业务的快速发展，客户广泛使用了互联网门户网站系统、信托业务交易系统等Web应用。高数据安全性要求:信托公司托管的是第三方的资产，对数据的完整性、保密性等要求很高，如果内部数据被窃取，将造成很严重的后果。随着云计算的广泛应用，越来越多企业将Web应用部署在云端。企业对云基础设施缺乏控制，而供应商提供的配置工具功能有限，云端的安全需要依赖合作伙伴。为此，企业需要和供应商一同探索如何建立有效的安全责任共担模式，保障Web应用的安全。随着互联网Web应用技术的发展，API也逐渐被用于来连接Web应用服务和传输数据, 成为

2、了现在乃至未来Web应用技术的主流。Web应用从层次明显的架构向多种不同架构混合构成发展，更灵活和敏捷,但是数据安全性降低。确保Web应用中的API的安全需要得到企业和第三方供应商的重视。Web应用防火墙是Web应用安全的核心产品之一，核心指标是漏报率和误报率。漏报低代表着防护效果好，误报率低则是为了将对正常业务的影响降到最低。面对越来越多样化和复杂的客户业务场景，标准化和人为更新的防护规则显然不能满足安全防护需求，厂商正在尝试引入智能技术，突破传统产品在降低漏报和误报上遇到的瓶颈。漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，

3、导致信息系统面临安全风险。恶意程序是指在未经授权的情况下，在信息系统中安装、执行以达到不正当目的的程序。占用受害者的系统资源或网络资源进行挖矿，获取加密货币牟利的恶意程序。以盗取用户个人信息，甚至是远程控制用户计算机为主要目的的恶意程序。由于它像间谍一样潜入用户的电脑，与战争中的“木马”战术十分相似,因而得名木马。能自我复制和广泛传播，以占用系统和网络资源为主要目的的恶意程序。通过感染计算机文件进行传播，以破坏或篡改用户数据，影响信息系统正常运行为主要自的恶意程序通过绑架用户文件，使用户数据资产和计算机资源无法正常使用，以此为条件项用户勒索钱财的恶意程序。多个攻击者(或者一个攻击者通过多台机器)同时向某一目标信息系统发送密集的攻击包，或执行特定攻击操作，以期致使目标系统停止提供服务。由国家背景的相关攻击组织进行攻击的活动，主要通过向目标计算投放特种木马，实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动，具有强烈的政治、经济目的。恶意破坏或更改网页内容，使网站无法正常工作或出现黑客插入的非正常网页内容。黑客在网站的特定目录中上传远程控制页面，从而能够通过该页面秘密远程控制网站服务器。按照一定的规则，自动地抓取网页内容和数据的程序或者脚本。