搜索 收起
您的位置  > 互联网

Web服务器的发明是人类IT史上最伟大发明之一

chanong 发布于 2024-02-06 19:04:59 阅读()

这些泄露用户信息的网站,以及我国超过300万个网站(其中7万个政府网站),均使用美国第二代网络服务器:IIS、Nginx等(见附表)。 由于第二代Web服务器本身就存在致命的先天安全漏洞,为黑客提供了入侵后端数据库的通道,导致了这次大规模的用户信息泄露。

Web服务器(、)是构建电子政务、电子商务、电子银行、新闻媒体、医药卫生、文化教育、SaaS、云计算、物联网等各类网站不可或缺的基础设备。它包括软件和计算机硬件。 Web服务器的发明是人类IT史上最伟大的发明之一,带来了全球互联网经济的快速发展。 它给各国经济、文化、科技、生活、教育等各个方面带来了极其深远的影响和变化。

然而自从引入互联网以来,我国也发生了无数的网络犯罪:

·从大量网页到被篡改(根据原工信部部长的讲话,平均每天有45个中国政府网站被篡改);

·大量网站被黑客入侵(赛迪报告显示,中国80%以上的网站都曾被黑客入侵);

· 再有就是黑客对数据库的大规模入侵(通过Web服务器入侵数据库窃取客户信息。比如去年年底发生的史上最大泄密丑闻);

·ETC。

这些事件也发生在美国的第二代Web服务器上,因为第二代Web服务器存在致命的安全漏洞。 日益频繁的网络犯罪,严重损害了社会秩序、公共利益和网民个人利益,给社会带来巨大的经济损失和政治风险,阻碍了我国互联网经济的进一步发展。

针对2011年底我国互联网突发的大规模数据库泄露事件,工业和信息化部于同年12月28日发出紧急通知:“要求各互联网站全面开展安全自查”。 ——检查并及时发现和修复安全漏洞。必须加强系统安全防护,落实相关网络安全防护标准,提高系统防范入侵、盗窃、攻击的能力。

2012年5月9日,国务院总理温家宝同志主持召开国务院常务会议,讨论通过《关于大力推进信息化发展切实保障信息安全的若干意见》。 《意见》指出:“重要信息系统和基础信息网络必须与安全防护设施同步规划、同步建设、同步运行,加强技术防范,严格安全管理,切实提高防范攻击、篡改、病毒、瘫痪的能力”。和预防。窃取秘密的​​能力。”

第二代网络服务器包含致命的先天安全漏洞。 它是一个可以被篡改、安装、污损、信息被盗取、网络程序被盗取的网络服务器。 第二代网络服务器不保证所发布信息的真实性和可信性。 事实上,正是这些安全漏洞吸引了黑客对网站进行攻击。 第二代网络服务器甚至成为攻击者的工具,帮助黑客污染互联网。 美国SUN公司2007年的一份报告指出,超过80%的互联网流量是恶意的!

·木马病毒传播平台:95%以上的木马病毒是通过网站传播的。 平均每天有 500,000 个网页(360 个)链接到交易网站。

·入侵后端数据库的渠道:例如:2011年底,利用CSDN、天涯、京东商城等知名网站的漏洞门; 索尼被盗取数亿客户信息; 华旗银行被刷1000万人信息; 韩国2011年底被盗3500个数据库 因1万人数据而废除网络实名制……

·发布虚假信息的平台:如:虚假录取通知书、虚假地震预警、虚假政治新闻、煽动性言论,美国网络军队的战术之一就是欺骗……

·黑客大显身手的舞台:黑客比拼谁能破解更多网站?

·攻击者的首选目标:由于Web网站系统是整个网络系统的安全短板,也是网络系统暴露于的入口点。

网站系统一旦被攻破,将会危害网站访问者、社会秩序、公共利益,甚至国家安全。 危害不仅限于受害者网站本身。

我国以第二代Web服务器为基础的互联网经济就像是海边的建筑。 它根基不稳,实力薄弱,四周险象环生,埋下无尽的隐患。 更为严重的是,如今的互联网已进入网络战时代,互联网环境变得空前危险。 网络军队的跨国化、黑客的产业化、黑社会化,都成为网络战时代的主要特征()。 此外,还有一种未知攻击主流化的趋势:未知攻击()指的是明天、下个月或将来才会出现的攻击。 以及攻击者未知的各种攻击方式。 包括:0day攻击、黑客秘密攻击、美军2000种攻击性病毒武器等。随着黑客和网络军队攻击技术的快速进步,未知攻击已经成为互联网的主要攻击手段:美国计算机安全产业联盟2007年底指出,每天有近200种恶意软件诞生。 该报告“平均每月拦截超过2.45亿次恶意代码攻击,其中大部分是以前从未见过的”。 360报告称:“2011年上半年,我国新增木马等恶意程序数量达4.48亿个,平均每秒出现29个新木马。

如今国内的网络环境可以说是内忧外患、两面树敌,空前凶险。 我们面临的挑战是:面对如此危险的互联网环境,我们的互联网经济如何健康可持续发展? 我们的网站如何抵御黑客“百万大军”和“八国联盟”外国网络大军的内外攻击? 如何防御“未知攻击”?

但遗憾的是,目前流行的“外围安全产品+Web服务器”的解决方案效果有限,无法阻挡所有网络攻击。 无数的网络犯罪事件一次又一次证明了这一事实。 外围安全产品(例如防火墙、WAF、IDS/IPS、安全网关等)最多只能防御“已知攻击”,因为这些外围安全产品必须依赖于“攻击签名值”。 他们对于千变万化、层出不穷、无法提前获取“攻击特征值”的“未知攻击”束手无策。 无论外围安全产品多么先进,都无法消除第二代Web服务器本身固有的安全漏洞,治标不治本。

“城堡般的防御是中世纪的。” 微软的比尔·盖茨、董事长约翰以及与会专家在2007年RSA国际会议上嘲笑当前的周边防御概念和技术已经过时。

美国第二代网络服务器已成为各类网络系统的安全短板,也是影响国家互联网战略安全的重大隐患。

为了构建防止木马病毒传播、防止虚假信息传播的绿色可信的互联网环境,为了应对日益危险的网络战时代的到来,为了发展中国人民的自主知识权利而引领世界下一代互联网技术,我们需要新的解决方案,需要下一代产品的自主创新。

第三代Web服务器(ER)将是一种不可篡改、无法挂载、防止黑客刷数据库、防止信息窃取的新型Web服务器。 它具有高可靠性和抗攻击能力。 并符合W3C国际标准。 同时也可以改善网站建设费时麻烦、网站运维费钱麻烦等诸多实际问题。

目前,中国科学家在第三代Web服务器方面的研究已经超越美国和日本,处于世界领先地位。 已获得中国发明专利和美国发明专利,并荣获国际奖项。 这是中国发明首次获此殊荣,标志着中国第三代Web服务器3Gweb处于世界领先地位。 看:

标签:
打赏 点赞( )

相关文章