(电子商务研究中心讯) 随着社会生产和人类生活,整体步入信息化网络时代,信息安全问题,已然成为一个异常严峻的社会问题,它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系,两大信息安全细分领域成为整个信息安全体系的焦点与核心,并日益成为用户需求、技术攻关和内网防范的重点,这就是当前被广泛关注的WEB应用防护和数据安全。
当今世界,Internet(互联网)已经成为一个非常重要的基础平台,很多企事业机构都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。所谓Web应用,通俗地讲,就是企事业机构由于业务等需要,在互联网(或一定范围的网络)上开放的应用入口,也是通常意义上人们常说的"网站",其通常架设在Web服务器上,前端开放于互联网络,接受相关用户在Web浏览器上发送请求,后端又和企业后台的数据库及其他内部动态内容通信,于是,WEB应用已经成为各种行业机构内外网的一条公开渠道,尽管目前在企业Web应用的各个层面,都已经使用不同的技术来确保安全性。但是,由于WEB应用的天然开放性,以及各种WEB软硬件漏洞的不可避免性,加上网络攻击技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证Web应用本身的安全,给黑客以可乘之机。2011年底,国内互联网业界爆发的CSDN等众多网站"泄密门"系列事件,尽管只是掀开WEB应用威胁的冰山之一角,但也足够给我们许多反思与警醒。
而对于数据安全,人们再熟悉不过,而其问题严重性则与日俱增。随着各种电子数据成为人类信息时代最基本的运行手段和支撑平台。数据安全的重要性,对于我们每个人、每个机构组织,甚至国家和社会来讲,均以无可复加;而一旦数据安全遭到泄密、篡改等任何方式破坏,其所产生结果,也可能带来无法想象的毁灭性灾难。2011年以来,从国外的索尼等公司泄密事件,到国内民航客户数据泄密大案,再到近期国内几大知名网站用户数据被窃密公布事件……数据安全的威胁与挑战,已经从银幕剧情传奇,变成了现实真是案件,从研究的可能性,变成了现实的普遍性。数据安全的威胁和灾难,已经实实在在地端坐在信息社会中每个人的身边,进入社会经济生活和国家秩序的每一个角落。
综上所述,我们不难看出,WEB应用防护和数据安全,不仅是信息安全行业的趋势与焦点,更是企事业机构信息安全综合体系中的核心与重点。(编选:网经社)