網站安全分析 你的網站夠安全嗎

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

一、網站面臨的威脅

隨著Internet和Intranet/Extranet的迅速發展，Web已經對商業、工業、銀行、財政、教育、政府和娛樂及我們的工作和生活產生了深遠的影響。 許多傳統的資訊和資料庫系統正在被移植到互聯網上，電子商務迅速增長，早已超過了國界。 範圍廣泛的、複雜的分散式應用正在Web環境中出現。

網站是處於互聯網相對開放的環境中，各類網頁應用系統的複雜性和多樣性導致系統漏洞層出不窮，病毒木馬和惡意程式碼網上肆虐，而越來越多的網站在此過程中也因為存在安全隱患而遭受到各種攻擊，有媒介報導，中國 95 %的與 Internet 相連的網路管理中心都遭到過境內外 駭客的攻擊或侵入，其中政府、銀行、金融和證券機構是駭客攻擊的重點。 在中國，針對政府、銀行、證券等金融領域的駭客犯罪案件總涉案金額已高達數億元。 網站作為政府和證券等金融領域形象對外的視窗，又是電子政務、電子商務的重要平臺，一旦被駭客攻破，從而獲取、破壞、篡改各種重要資訊和資料，給各組織機構造成重大的經濟損失和惡劣的社會影響，甚至引起政治、金融和國家的安全。

以下是來自國家互聯網應急中心的統計，2009年8月1日至31日一個月時間內，大陸有3千多網站被篡改，其中大陸地區.gov.cn有299個。

二、網站被入侵的原因

為什麼這麼多網站深受其害?網站安全問題原因何在?007安全小組總結以上種種形式，目前網站安全存在以下威脅：

2.1伺服器系統漏洞

利用系統漏洞是網站遭受攻擊的最常見攻擊方式。 網站是基於電腦網路的，而電腦運行又是少不了作業系統的。 作業系統的漏洞會直接影響到網站的安全，一個小小的系統漏洞可能就是讓系統癱瘓，比如常見的有緩衝區溢位漏洞、iis漏洞、以及協力廠商軟體漏洞等。

2.2網站程式設計缺陷

網站設計，往往只考慮業務功能和正常情況下的穩定，考慮滿足使用者應用，如何實現業務需求。 很少考慮網站應用開發過程中所存在的漏洞，這些漏洞在不關注安全代碼設計的人員眼裡幾乎不可見，大多數網站設計開發者、網站維護人員對網站攻防技術的瞭解甚少;在正常使用過程中，即便存在安全性漏洞，正常的消費者並不會察覺。

網站來源程式代碼的安全也對整個網站的安全起到舉足輕重的作用。 若代碼漏洞危害嚴重，攻擊者通過相應的攻擊很容易拿到系統的最高許可權，那時整個網站也在其掌握之中，因此代碼的安全性至關重要。 目前由於代碼編寫的不嚴謹而引發的漏洞很多，最為流行攻擊方法示意圖如下：

(1)注入漏洞攻擊

(2)上傳漏洞攻擊

(3) CGI漏洞攻擊

(4) XSS攻擊

(5) 構造入侵

(6) 社交工程學

(5) 管理疏忽

2.3安全意識薄弱

很多人都認為，部署防火牆、IDS、IPS、防毒牆等基於網路的安全產品後，通過SSL加密網路、伺服器、網站都是安全的。 實事上並不是如此，基於應用層的攻擊如SQL注入、跨站腳本、構造入侵這種特徵不唯一的網站攻擊，就是通過80埠進行的，並且攻擊者是通過正常GET、POST等正常方式提交，來達到攻擊的效果，基於特徵匹配技術防禦攻擊， 不能精確阻斷攻擊，防火牆是無法攔截的。 SSL加密後，只能說明網站發送和接受的資訊都經過了加密處理，但無法保障存儲在網站裡面的資訊安全。 同時還有管理人員的安全意識不足，預設配置不當，使用弱口令密碼等。

提示：防火牆等安全產品是攔截基於網路的攻擊(如DDOS、埠掃描等)，可以限制不必對外開放的埠，可以方便集中管理、分劃網路拓撲。

三、網站被黑如何處理

如果網站不幸被攻擊，不用著急，你可以按照007安全小組提示操作：

3.1確認被攻擊的範圍

網站被篡改，可能攻擊都只有網站的許可權就是常說的Webshell,也有可能攻擊者通過Webshell提權，已經獲取到伺服器的許可權，甚至已經滲透到內網。 所以你通過日誌等跡象來判斷和確認攻擊的範圍。

3.1 備份日誌

備份日誌(如IIS、apache、FTP、Windows/Linux/Unix等日誌)。 也許部份日誌已經被駭客清除，可以通過日誌恢復等方法，儘量找到更多的日誌。 如果有大的損失，完全可以報警，這時候日誌就發揮重要作用了，辦案人員可以通過日誌尋找入侵者的行蹤。 日誌還有一個重要作用就是或許可以找到駭客攻擊該網站時使用的方法，並從中尋找漏洞所在。

3.2 清除後門程式

一般駭客會為了長期鞏固「成果」，會安裝各種後門程式如asp、aspx、php、jsp、cgi、py等腳本木馬。 如果駭客已經獲取到伺服器許可權，那麼你就檢查基於系統的後門如Rootkit、反彈遠端控制木馬，檢查駭客是否替換程式、克隆管理員帳號等。

3.2 修復漏洞

僅僅清除後門是不夠的，必須找到漏洞所在，這才是從根本上解決安全問題，這個過程難度是最高的，一般會涉及到開發，需要具有豐富經驗的安全人員才能解決。

3.3 更改原來配置

修復漏洞後，我們需要更改一些以前的設定檔，如網站後臺密碼、資料庫連接密碼、如果是ACCESS、ASA等格式資料庫需要變更路徑或者檔案名，這樣的目的就是防止駭客通過以前的記錄資訊，再次入侵， 同時更改Administrator、Root等管理員密碼。

四、網站防黑建議

4.1 滲透性測試

如果有條件可以聘請安全人員進行滲透性測試，或者聘請專業的安全人員維護。

提示：滲透性測試是經過授權後，安全人員類比駭客攻擊，來尋找網路、伺服器、網站的脆弱點和漏洞，並且給予相應的安全解決方案。

4.2 加強安全意識

假若有層層的安全設備保護網站，並且網站源碼通過專業的安全審計，如果網站後臺密碼或者FTP口令設置成123456，那麼再好的防護也是沒有用的。

五、總 結

網站安全不容忽視，駭客可以通過網站一個小小的漏洞，控制網站許可權，然後在Webshell中通過提權獲取伺服器許可權，甚至可以以該伺服器為跳板，通過溢出、嗅探、暴力破解、社交工程學等手段控制整個內部網路，遍歷網路資源。 從而導致洩密、核心資料破壞等安全事件不斷發生。