|
說到Web業(yè)務(wù)系統(tǒng)�,很多人會下意識的認為Web業(yè)務(wù)系統(tǒng) = 網(wǎng)站,但實際上��,我們通常所說的Web業(yè)務(wù)系統(tǒng)指的是利用各種動靜態(tài)Web技術(shù)開發(fā)的基于B/S(瀏覽器服務(wù)器)模式的事務(wù)處理系統(tǒng)��。這些Web業(yè)務(wù)系統(tǒng)�,都會遭受Web威脅的影響���。而會威脅到Web業(yè)務(wù)安全的因素又包括哪些方面呢��?在日常工作中�����,我們會遇到哪些Web安全隱患呢�����?
在中醫(yī)領(lǐng)域���,經(jīng)常會聽到氣血兩虧”這個詞�����,這是指氣虛與血虛同時存在的癥候�,當(dāng)人體的氣”和血”都存在虧虛的時候���,身體就容易生病�����。Web系統(tǒng)就如人體����,也會有類似氣血兩虧的情況,導(dǎo)致被攻擊:
Z先生是某市信息中心主任�,這個職位可不像外人想像的那么輕松,這不��,一大早Z先生就被電話吵醒了:Z主任����,咱們網(wǎng)站被人黑了”。待到Z先生打開網(wǎng)站時赫然發(fā)現(xiàn)首頁已經(jīng)被換成了小飛俠到此一游”的滾動文字.......
經(jīng)專業(yè)安全公司專家確認����,這是由于網(wǎng)站存在漏洞,駭客利用漏洞進行的攻擊����。在用網(wǎng)站備份恢復(fù)了頁面后,Z先生馬上找到了當(dāng)初網(wǎng)站的開發(fā)人員����,要求迅速進行漏洞的修補,在漏洞修補期間��,Z先生緊急購買了一臺入侵防御系統(tǒng)�,上線保護網(wǎng)站系統(tǒng),而后經(jīng)過近一個月的代碼修改�、測試和試運行,網(wǎng)站全新上線���。
讓我們來回顧一下這個小故事���,如果是我們遇到了這個問題,該如何處理呢�����?
網(wǎng)站頁面被篡改意味著攻擊者拿到了Web發(fā)布系統(tǒng)的和后臺數(shù)據(jù)庫的權(quán)限(如果有后臺數(shù)據(jù)庫)���。
網(wǎng)站頁面系統(tǒng)分為兩種���,一種是靜態(tài)頁面系統(tǒng)(全是html類型的文件,目前已非常少見)�����,駭客可能獲得了操作系統(tǒng)或是發(fā)布系統(tǒng)的權(quán)限��,這就需要仔細檢查相關(guān)日志信息(操作系統(tǒng)日志和發(fā)布系統(tǒng)日志)����,如果駭客未修改和刪除這些日志��,是可以從日志中分析判斷攻擊者利用了哪些漏洞進行攻擊���。對靜態(tài)頁面站點的安全防護,相對來說比較簡單��,操作系統(tǒng)及時升級�����,正確配置和使用最新版本的Web發(fā)布系統(tǒng)��,同時部署網(wǎng)頁防篡改系統(tǒng)※�。
※詳解:網(wǎng)頁防篡改系統(tǒng)
網(wǎng)頁防篡改系統(tǒng)的工作原理較為簡單,事先備份了所有靜態(tài)頁面內(nèi)容����,并啟動守護進程實時監(jiān)視網(wǎng)站頁面文件,一旦發(fā)現(xiàn)與原有備份文件不一致�����,馬上進行恢復(fù)。
◆優(yōu)點:網(wǎng)頁防篡改系統(tǒng)并不是針對某種具體的攻擊類型�,不論駭客使用何種攻擊方式,當(dāng)企圖對網(wǎng)站頁面進行修改時��,都會觸發(fā)恢復(fù)機制���。
◆缺點:網(wǎng)頁防篡改系統(tǒng)只適用于靜態(tài)頁面的環(huán)境,如果網(wǎng)站采用了動網(wǎng)架構(gòu)����,并提供了用戶交互功能(如查詢和留言等),是無法使用網(wǎng)頁防篡改系統(tǒng)的��。同時�����,網(wǎng)頁防篡改系統(tǒng)一般都是軟件形式���,安裝在Web服務(wù)器上���,可能由于遭致駭客攻擊而失效。
另外一種情況就是90%以上的網(wǎng)站都采用的動態(tài)頁面架構(gòu)���,在政府機關(guān)���,這個比例也達到70%以上����。所以�����,我們的Z先生����,有70%的幾率無法簡單的通過部署網(wǎng)頁防篡改系統(tǒng)進行防御。
常見的政務(wù)網(wǎng)站功能不外乎信息發(fā)布和網(wǎng)上辦事兩個大塊功能�����,而網(wǎng)上辦事將會涉及到與使用者的信息交互��。如果網(wǎng)站的開發(fā)人員沒有對這些信息交互做過濾和限制�,就有可能造成安全隱患。Web應(yīng)用威脅中最著名的SQL注入※�,就是由此而產(chǎn)生的。據(jù)OWASP(開放式Web應(yīng)用程序安全項目組織)的統(tǒng)計�,SQL注入作為最嚴重的Web威脅行為之一��,幾乎60%以上的Web安全事件與之有關(guān)�����。
※詳解:SQL注入
SQL注入就是指利用頁面代碼編寫不完備����,將惡意的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力����。SQL注入利用的是正常的HTTP服務(wù)端口����,表面上看來和正常的Web訪問沒有區(qū)別,隱蔽性極強����,不易被發(fā)現(xiàn)。
SQL注入的危害
◆未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)
◆惡意篡改網(wǎng)頁內(nèi)容
◆私自添加系統(tǒng)帳號或者是數(shù)據(jù)庫使用者帳號
◆網(wǎng)頁掛木馬
那么怎么來判斷自己到底是否遭受了SQL注入的威脅呢��?由于SQL注入攻擊門檻很低�����,網(wǎng)絡(luò)上有大量的免費SQL注入攻擊軟件,利用這些軟件的駭客很有可能并不知道該如何清理自己留下的系統(tǒng)日志�,從對日志的分析※中可以很容易的看到是否有SQL注入行為發(fā)生。
※詳解:日志的分析
可以在日志中檢索 and ”(空格and空格)�����,或者是‘”(半角單引號)等關(guān)鍵字符���,如果發(fā)現(xiàn)有類似[id=21 and 1=1] 的字符串�����,則基本可以判斷遭受SQL注入的掃描或攻擊�����。當(dāng)然��,這需要分析者具備一定的技術(shù)能力����。
另外���,還可以借助購買專業(yè)安全公司的安全服務(wù)來實現(xiàn)�。
SQL注入攻擊發(fā)生后,該如何應(yīng)對呢��?前面我們已經(jīng)提到��,SQL注入的發(fā)生原因是由于頁面文件編寫的不完備�����,所以最直接的方法就是代碼級的頁面文件修改※�����。
※詳解:代碼級頁面文件修改
首先要知道在哪些地方代碼過濾不嚴謹���,一般來說未受過安全培訓(xùn)的網(wǎng)站開發(fā)人員,很難徹底發(fā)現(xiàn)這些存在的漏洞���,建議此項工作最好聘請專業(yè)安全從業(yè)人員進行�����。
雖然代碼級頁面修改是最直接的方法��,但即使是專業(yè)安全人員��,也無法保證能100%徹底清除頁面存在的所有漏洞�,而且在網(wǎng)站新增頁面時,還需要再次聘請安全服務(wù)人員進行檢查��,所以這種方法在實際應(yīng)用中較少采用�����。通常情況下�,采用較多的是通過增加安全產(chǎn)品進行防護。
考慮到SQL注入是應(yīng)用層威脅���,所以需要挑選勝任應(yīng)用層威脅防護的產(chǎn)品※��,在實際應(yīng)用中�,使用較多的就是入侵防御產(chǎn)品�����。
※詳解:挑選勝任應(yīng)用層威脅防護的產(chǎn)品
目前應(yīng)對應(yīng)用層攻擊的方法主要有基于正常行為模型���、基于簽名技術(shù)���,基于特征字符串���、基于異常檢測技術(shù)、基于行為模式檢測手法五大類技術(shù)���,其中前兩種是學(xué)術(shù)界研究成果��,需要修改網(wǎng)站源代碼��,且無成型產(chǎn)品�。后三種是產(chǎn)業(yè)界技術(shù)�,已有成熟產(chǎn)品,從實際使用情況來看���,基于行為模式檢測手法的產(chǎn)品表現(xiàn)效果較好。
網(wǎng)站如果在編碼層面存在考慮不足導(dǎo)致的虧虛”��,就也會陷入到氣血虧”的地步��,解決之道就是外敷內(nèi)服”(入侵防御等安全設(shè)備+代碼漏洞評估服務(wù)+代碼修補)��。
背景知識:
操作系統(tǒng)與后臺數(shù)據(jù)庫:
操作系統(tǒng)和后臺數(shù)據(jù)庫可能會存在漏洞或配置不當(dāng)����,如弱口令等等��,導(dǎo)致駭客�����、病毒可以利用這些缺陷進行攻擊�。
Web發(fā)布系統(tǒng):
Web業(yè)務(wù)常用的發(fā)布系統(tǒng)�����,如IIS�、Apache等,這些系統(tǒng)存在的安全漏洞����,給入侵者可乘之機。
Web應(yīng)用程序:
主要指Web應(yīng)用程序的編寫人員�����,在編程的過程中沒有考慮到安全的問題�����,使得駭客能夠利用這些漏洞發(fā)起攻擊,比如SQL注入���、跨站腳本攻擊等等��。
Web后臺管理系統(tǒng):
主要是指Web內(nèi)容編輯系統(tǒng)�����,通常也由一定數(shù)量的Web頁面組成���,用以作為Web數(shù)據(jù)和頁面的發(fā)布管理,同樣會存在安全漏洞和管理口令比較弱����,使得駭客可以攻擊網(wǎng)站。由于與Web應(yīng)用程序的性質(zhì)類似�,下文描述中所提及的Web應(yīng)用程序?qū)⒎褐竁eb應(yīng)用程序以及Web后臺管理系統(tǒng)的總和。
網(wǎng)絡(luò)狀況:
Web應(yīng)用系統(tǒng)服務(wù)器所處的網(wǎng)絡(luò)安全狀況也影響著Web應(yīng)用系統(tǒng)的安全�,比如網(wǎng)絡(luò)中存在的DoS攻擊等,也會影響到這些Web應(yīng)用系統(tǒng)的正常運營��。
上面五個方面基本概括了Web業(yè)務(wù)系統(tǒng)的威脅來源�����,而其中又以Web應(yīng)用程序的漏洞最為突出:操作系統(tǒng)�、網(wǎng)絡(luò)協(xié)議、發(fā)布系統(tǒng)等標(biāo)準(zhǔn)化程度高�����,有大家耳熟能詳?shù)慕鉀Q辦法(如操作系統(tǒng)�����,會定期發(fā)布更新補丁以修補漏洞)�����,而對Web系統(tǒng)來說���,其Web應(yīng)用程序都是獨一無二的��,缺少大規(guī)模代碼檢驗過程����,難以完全避免漏洞����,且攻擊極難防御。在考慮完整Web安全解決方案的時候,必須要全盤考慮這幾個方面��。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
