網站安全的重要性及安全需求分析

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

網上隨處可見的攻擊軟體，攻擊者不需要對網路通訊協定的深厚理解基礎，即可完成諸如更換web網站主頁，到取管理員密碼，破壞整個網站資料等等攻擊。 而這些攻擊過程中產生的網路層資料，和正常資料沒有什麼區別。

很多人認為，在網路中不斷部署防火牆，入侵偵測系統(IDS)，入侵防禦系統(IPS)等設備，可以提高網路的安全性。 但是為何基於應用的攻擊事件仍然不斷發生?其根本的原因在於傳統的網路安全設備對於應用層的攻擊防範，作用十分有限。 目前的大多防火牆都是工作在網路層，通過對網路層的資料過濾(基於TCP/IP報文頭部的ACL)實現存取控制的功能;通過狀態防火牆保證內部網路不會被外部網路非法接入。 所有的處理都是在網路層，而應用層攻擊的特徵在網路層次上是無法檢測出來的。 IDS，IPS通過使用深包檢測的技術檢查網路資料中的應用層流量，和攻擊特徵庫進行匹配，從而識別出以知的網路攻擊，達到對應用層攻擊的防護。 但是對於未知攻擊，和將來才會出現的攻擊，以及通過靈活編碼和報文分割來實現的應用層攻擊，IDS和IPS同樣不能有效的防護。

主要網站安全問題及其危害

常見的Web攻擊分為兩類：一是利用Web伺服器的漏洞進行攻擊，如CGI緩衝區溢位，目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全性漏洞進行攻擊，如SQL注入，跨站腳本攻擊等。 常見的針對Web應用的攻擊有：

緩衝區溢位——攻擊者利用超出緩衝區大小的請求和構造的二進位代碼讓伺服器執行溢出堆疊中的惡意指令

Cookie假冒——精心修改cookie資料進行使用者假冒

認證逃避——攻擊者利用不安全的證書和身份管理

非法輸入——在動態網頁的輸入中使用各種非法資料，獲取伺服器敏感性資料

強制訪問——訪問未授權的網頁

隱藏變數篡改——對網頁中的隱藏變數進行修改，欺騙伺服器程式

拒絕服務攻擊——構造大量的非法請求，使Web伺服器不能相應正常使用者的訪問

跨站腳本攻擊——提交非法腳本，其他使用者流覽時盜取使用者帳號等資訊

SQL注入——構造SQL代碼讓伺服器執行，獲取敏感性資料

下面列舉簡單的兩個攻擊手段進行說明。

SQL注入

對於和後臺資料庫產生交互的網頁，如果沒有對使用者輸入資料的合法性進行全面的判斷，就會使應用程式存在安全隱患。 使用者可以在可以提交正常資料的URL或者表單輸入框中提交一段精心構造的資料庫查詢代碼，使後臺應用執行攻擊著的SQL代碼，攻擊者根據程式返回的結果，獲得某些他想得知的敏感性資料，如管理員密碼，保密商業資料等。

跨站腳本攻擊

由於網頁可以包含由伺服器生成的、並且由客戶機瀏覽器解釋的文本和 HTML 標籤。 如果不可信的內容被引入到動態頁面中，則無論是網站還是客戶機都沒有足夠的資訊識別這種情況並採取保護措施。 攻擊者如果知道某一網站上的應用程式接收跨網站腳本的提交，他就可以在網上上提交可以完成攻擊的腳本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內容， 普通使用者一旦點擊了網頁上這些攻擊者提交的腳本，那麼就會在使用者客戶機上執行，完成從截獲帳戶、更改使用者設置、竊取和篡改 cookie 到虛假廣告在內的種種攻擊行為。

隨著攻擊向應用層發展，傳統網路安全設備不能有效的解決目前的安全威脅，網路中的應用部署面臨的安全問題必須通過一種全新設計的高性能防護應用層攻擊的安全防火牆——應用防火牆來解決。 應用防火牆通過執行應用會話內部的請求來處理應用層。 應用防火牆專門保護Web應用通信流和所有相關的應用資源免受利用Web協定發動的攻擊。 應用防火牆可以阻止將應用行為用於惡意目的的瀏覽器和HTTP攻擊。 這些攻擊包括利用特殊字元或萬用字元修改資料的資料攻擊，設法得到命令串或邏輯語句的邏輯內容攻擊，以及以帳戶、檔或主機為主要目標的目標攻擊。

以上內容由 最初的模樣www.chuancaipu.com為你提供