网站安全其危害程度主要体现在三个方面
一是潜在的安全问题覆盖范围广。根据有关机构近期的监测显示,国内超过百分之九十的网站存在着或多或少的安全漏洞,而很多网站安全意识仍然薄弱。
二是网站安全形势发展仍在恶化。来自国家互联网应急中心(CNCERT)最新的数据显示,2011年网站安全类事件占到61.7%;国家信息安全漏洞平台 (CNVD)接收的漏洞中,涉及网站相关的漏洞占22.7%,较2010年大幅上升。
三是网站安全问题一旦爆发,影响后果越来越大。例如不久前CSDN、天涯等网站用户隐私信息泄露事件,影响的用户数量过亿,而这些泄露的信息很可能成为日后犯罪贩子的“钓鱼工具”,严重威胁了互联网用户的合法权益和互联网安全。
面对日益严峻的信息安全环境,我们在坚持普及网站基础防护服务的同时,也提醒用户,网站作为互联网最重要的工具之一,它的威胁与安全是一个长期的挑战,由于网站自身存在内容实时更新,架构不断升级等特性,导致安全漏洞本身就是一个不断变化的复杂问题,实践表明,现有通用安全防护为了最大程度地照顾到“普适性”,在那些具有很强针对性的攻击面前还存在一定的短板,而要达到完整地安全防护,需要对网站有针对性地分析和定制防护规则。