据Gartner权威统计,目前75%的黑客攻击发生在WEB应用层,近期层出不穷的安全事件均源于WEB应用层防护不到位所致,应用系统漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。
随着攻击向应用层发展,传统网络安全设备不能有效的解决目前的安全威胁,企业如何有效地防止企业信息泄密,重点在于如何做好应用安全。
敬请关注《数据安全防“脱库”解决方案》第二讲——防信息泄密的建设思路。
