11月24日,首屆國家網絡安全宣傳周活動在北京中華世紀壇紀念廣場正式啟動,東方博盾(北京)科技有限公司董事長兼首席科學家高振宇博士接受了記者的采訪,就Web服務器安全問題分享了東方博盾的經驗和成果。
高博士表示,Apache、IIS等第二代Web服務器是美國人在IT產業里最偉大的發明之一,為全球互聯網經濟以及IT產業的發展做出了巨大的支持和貢獻。如今,Web服務器已經成為建設網站和信息化時代不可或缺的最重要的基礎軟件之一。但是,由于第二代Web服務器存在著巨大的安全漏洞和先天脆弱性,已經成為互聯網時代的戰略安全隱患,不能繼續適應今天日益險惡的互聯網環境。
據介紹,第二代Web服務器是一種可以被篡改的Web服務器。它們只提供HTTP的功能,沒有能力保護自己或其內部文件夾的內容,它的Web內容文件是可讀可改的明文代碼。即使增加一個或多個外圍防火墻,這些網頁也是被直接訪問的。黑客或非法入侵者甚至可以通過因特網直接篡改、刪除頁面程序、讀取敏感信息,還可以通過第二代Web服務器直接找到網站的數據庫信息,造成數據庫信息泄露。
不可篡改、不可掛馬、防刷庫、防信息盜取、高可信與抗攻擊、基于國際W3C標準的第三代Web服務器成為時代的要求。第三代Web服務器最大的特點之一就是生物自防御機制。自防御技術是基于最先進的計算機生物安全(Computer Bio Security)原理而研發的,是研究如何把人體和生物體的“自我防御機制”導入計算機中的全新交叉學科。作為可以防御未知攻擊的下一代安全技術,即使黑客突破了所有的周邊防線,入侵到了計算機系統內部,也能確保計算機系統仍舊可以工作或繼續發揮功能,著眼點是“主功能”,而不是“攔截”。因此,可以擺脫對“攻擊特征值”的依賴。因此,3Gweb不再懼怕黑客或病毒的入侵。
采訪最后,高博士表示,“斯諾登”事件帶來了很多警示:魔高一尺,道必須高二丈。僅靠仿制的安全產品遠遠不夠,更需要使用超越攻擊者的新理論、新技術、新產品。
京公網安備 11010502049343號