Web安全现状

国家互联网应急中心CNCERT 2011年度安全报告显示：在CNVD 2011 年度收集整理的漏洞信息中，操作系统漏洞占 8.8%，数据库漏洞 1.1%而WEB 应用漏洞占 22.7%。

其中Web应用漏洞所占比例已经远超过传统操作系统漏洞与数据库漏洞的总和。

由于Web应用漏洞相比传统系统漏洞更容易利用和掌握，导致越来越多的攻击者通过Web漏洞入侵、控制网站。

传统安全设备以及安全管理手段难以应对来自Web应用的漏洞攻击方式，导致目前Web安全现状形势不容乐观。1

市场需求分析

鉴于日渐严峻的Web安全形势，目前网站的安全运营面临以下问题：

实时跟踪： Web漏洞发现成急速升上趋势，每月每周都有新漏洞被发现，传统的定期扫描评估手段滞后性太强，无法实时跟踪安全态势。

及时响应：攻击者通过漏洞或其他手段得到网站控制权后，进行网页挂马、暗链、篡改等行为。传统监控手段无法及时发现和响应导致危害和影响进一步扩大。

大规模监测：许多大型企业或者政务网站规模比较庞大，如果传统的扫描器评估需要耗费大量的时间和人力物力，评估一次的代价和成本都非常高。

专业安全人员稀缺：网站安全评估和渗透对执行人员安全知识水平要求较高，而从事安全行业人员的稀缺导致评估结果和质量层次不齐，无法保障网站安全运营水平。

网站管理和运营者以及一些监管机构需要一款产品可以方便的对网站进行日常监控，发现问题时能够及时通告并且提出解决方案。1

Web安全监控平台

基于以上几点问题，知道创宇最先提出的Web安全监控系统解决方案，帮助用户解决网站安全运维题。

WebSOCSOC知道网站立体监控系统有别于Web扫描器，Web安全监控系统采用类似于搜索引擎的爬虫技术，通过网络远程周期性、自动化对目标网站/网站群进行检测。

在对网站进行漏洞检测的同时，还对网站的安全事件（网页挂马、暗链、变更、关键词）等内容进行监控，发现问题时通过邮件、短信等手段及时通知网站管理员。

依托于专业的安全研究团队和强大的互联网数据中心，可以实时跟踪互联网上的最新漏洞，通过规则更新的方式及时更新产品漏洞库。

系统会对检测结果进行分析，产出可读性强、全面、专业的检测报表，并对网站历史检测结果进行统计形成各类图表使用户把控网站历史安全趋势走向。1

参考资料