公司资讯建站知识备案知识行业资讯

网站管理员应该了解的web常见攻击手段及安全防护

点击数:5392016-12-05 00:00:00

随着Web应用的发展,网站发挥了越来越重要的角色,越来越多的网站由于存在自身安全隐患而被频繁遭受各种外来攻击,导致网站的敏感数据泄露、网络页面被篡改、甚至网络平台成为传播木马的傀儡,以至于给很多访问者造成损害,给网站带来严重损失。网站管理和防护越来越重要,防护平台可通过管理平台集中下发安全防护策略,从而实现批量的安全防护,另外,管理员也可按需对防护站点群中的某些站点进行策略下发,从而满足差异化防护要求。




  1 Web攻击手段


  当前最常见的针对Web攻击的手段有以下几种。


  1.1 关于SQL的注入


  关于SQL的注入标准释义,是将一些存在恶意的SQL命令利用现有的程序应用来进行恶意的选择,最后重新注入到后台数据库,从而进行去引擎执行的能力。


  B/S模式较多地被程序员去选择,用做应用程序的编写,但由于实际中,相关开发人员的水平和技能经验还不足,导致大部分的开发技术人员在进行程序代码编写时,并没有严格针对用户数据信息做出合法合理性判断,比如页面或数据中携带的Cookie信息等,最终导致外来攻击者会根据所反馈的应用程序结果,来进行提交数据库并查询代码所在的应用程序,从中顺藤摸瓜获取所需数据。


  关于SQL的注入,所利用的服务窗口都是一些HTTP正常运行的窗口,起码在表面上看起来与正常Web访问并没有任何区别,隐蔽性相对比较强,比较很难被察觉。


  1.2 跨站脚本攻击(XSS)


  跨站脚本攻击(Cross Site Scripting),为了不与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。故将跨站脚本缩写攻击缩写为XSS。它是一种计算机安全漏洞,经常会出现在WEB应用中。XSS允许恶意的Web用户将脚本代码去植入到公共页面并提供给其他用户所使用。其中包括HTML的代码和客户端的脚本。攻击者利用XSS的安全漏洞去旁路掉访问控制——例如一些同源策略(英文俗称same origin policy)。这种类型的漏洞比较广为人知,是由于被黑客编写phishing攻击而危害性更大所造成。具体XSS攻击所造成的危害包括:


  (1)各类用户账号的盗取,比如用户网银账号、机器登录账号及各类管理员账号;


  (2)企业数据的被控制,包括读取、添加、删除及篡改企业的敏感数据;


  (3)具有商业价值的企业资料被盗取;


  (4)非法转账;


  (5)电子邮件的被强制发送;


  (6)网站挂马;


  (7)操控受害者机器并向其他网站发起攻击。


  1.3 网页挂马


  网页挂马是通过将木马程序传输到网站里面,利用木马生成器造生成网马,再上传至空间中,通过代码的再加工,操控木马在网页时被打开运行。网页挂马的方法有很多形式。


  作为网页挂马散步者,它的目的是通过将木马下载到用户本地,来进一步操控执行。当木马被执行之后,就意味着更多的木马将会被下载形成一个恶性的循环,使用户的电脑遭到外来攻击和外来控制。


  2 Web安全防护


  要实现Web安全,首先要了解Web服务器、Web代码的安全,再进一步采取相应的防护措施。了解Web安全可以通过安全评估服务或Web安全检查服务来实现;Web安全防护可以利用安全性地加固和部署专业Web安全产品来实现目标。


  2.1 Web安全检查服务


  Web网站安全检查服务是针对互联网网站安全需求,依托自动化安全检测平台和专业网站防护专家团队,通过远程方式对Web站点进行安全检查的服务类产品。检查内容主要包括网页木马和网页漏洞,其主要内容如下。


  (1)远程网页木马检查:检查互联网网站Web页面是否已经存在网页挂马;通过专业人员核实后标明网页木马所在的网页链接。


  (2)远程网页漏洞检查:检查互联网网站是否存在Web程序安全漏洞;标明漏洞类型和存在的网页链接。


  通过专业化的服务产品来检查和发现网站的安全问题,能够将网站管理人员从繁重的日常维护工作中解放出来,有效地防范、降级用户网站所面临的政治压力,经济损失和数据泄密等安全风险。


  2.2 基于Web服务器的入侵防御系统(WIPS)


  利用网站的安全检查机制来修复安全问题,一般需要时间较长,对于较大的网站时间更加需要延长来维持维修工作的进行。因此要想做到防患未然,就要针对所呈现的动态的攻击变化去采取有效合理的防护措施。这种防护措施有别于防火墙,是需要对应用层的攻击,如一些Web应用层来进行防护措施,常见的防护措施如注入SQL攻击、注入XSS的攻击等等。最终来确保Web网络访问的业务可以得到多角度的完善防护。


  为了成功阻断外来攻击,也为了业务的访问可以正常运行,Web网络访问的业务,首先需要做到对常见Web网络访问攻击的精确判断识别,并予以采取阻断措施。注入SQL攻击、注入XSS的攻击所造成的影响一致,会给漏洞带来一定工作上的识别困难,因为它们同是在利用疏漏Web的应用程序编码、Web表单及URL等程序来进行合法检查工作。目前主要有三种可针对此类攻击的识别检查方法。


  2.2.1 攻击特征的检测工作


  攻击特征的检测工作是通过对SQL数据库的抽取注入及XSS攻击关键字行为,来构建攻击特征的数据库,目前是以SNORT为代表作为依据来与所建立的特征数据库进行比对特征的检测工作。但此类攻击特征库的检测方法存在一定弊端,漏报率很高。倘若设置攻击特征较为宽松,黑客的攻击会通过转义等形式躲过特征检测。倘若设置过于严格,又反而会限制用户的正常Web业务体验,甚至会产生误报检测数据的现象。


  2.2.2 异常攻击的检测工作


  异常攻击的检测工作的优势在于不受限制地去发现异常行为,但误报率也相对较高,它是经过一个学习期的训练来达到自动建立各参数如URL、COOKIE等模型的正常使用,从而依据模型来判断网络行为的异常,但是异常并不等于真正的攻击,而且Web上的互联网访问并不符合防护模型的创建需求,学习期还需要根据内部业务模型变化而变化,因此,异常攻击的检测工作方法实际操作不强,不予采纳。


  2.2.3 VXID技术检测


  针对Web业务的威胁进行检测算法是VXID技术检测方法,注入SQL数据库攻击所需要用的VSID技术及其XSS攻击所需要用的VXSSD等技术均包含在此技术检测方法内,是针对Web应用攻击防护技术的统称。该检验算法如下划分,第一是提取行为,将Web所攻击的行为特征进行一定程度的提取过程,从而建立起相关Web攻击行为的特征数据库。第二是实时分析,通过构建轻型虚拟机,来进行模拟入侵内部防御设备的攻击行为,进而观察攻击行为的特征,通过分析判断来得到攻击行为的网络数据。基于VXID检测方式的原理,可以适时去避免了漏报率,也可以适时去避免因为严苟的检测规则所造成的误报现象。


  目前通过CS架构的服务器安全软件,通过PC端、移动终端即可实现对服务器端的安全管理和监控。并且跨平台支持windows/linux双操作系统。以操作系统内核加固技术(针对操作系统核心资源,如注册表、网络连接、进程、系统配置文件等进行防护)和web访问控制技术为核心防御体系。一个软件,两类防护:综合防护服务器操作系统和网站,采用“低-中-高”分级防护模式。目前功能涵盖系统防护、网站防护、敏感词汇过滤、网络攻击追踪溯源、抗CC攻击、登录防护、防护日志等七大模块。

【责任编辑:(Top) 返回页面顶端