WEB應(yīng)用是當前業(yè)務(wù)系統(tǒng)使用最為廣泛的形式�����。根據(jù) Gartner 的調(diào)查��,信息安全攻擊有 75% 都是發(fā)生在 Web 應(yīng)用層而非網(wǎng)絡(luò)層面上�。同時,數(shù)據(jù)也顯示��,2/3的WEB網(wǎng)站都相當脆弱�����,易受攻擊���。據(jù)美國國防部統(tǒng)計�����,每1000行Web代碼中存在5~15個漏洞���,而修補一個漏洞通常需要2~9小時。
創(chuàng)新互聯(lián)建站長期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)�����,團隊從業(yè)經(jīng)驗10年�����,關(guān)注不同地域、不同群體���,并針對不同對象提供差異化的產(chǎn)品和服務(wù)��;打造開放共贏平臺�,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境���。為索縣企業(yè)提供專業(yè)的成都網(wǎng)站制作�、網(wǎng)站建設(shè)���,索縣網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)�。
根據(jù)CNCERT的最新統(tǒng)計數(shù)據(jù),2007年CNCERT共接到網(wǎng)絡(luò)安全事件報告4390件���。2007年我國大陸被篡改網(wǎng)站總數(shù)達到了61228個�����,同比增長1.5倍;其中政府網(wǎng)站(.gov.cn)被篡改3407個��,占大陸被篡改網(wǎng)站的7%���。CNCERT統(tǒng)計顯示���,大陸地區(qū)約有4.3萬個IP地址主機被植入木馬,約有362萬個IP地址主機被植入僵尸程序��。從以上數(shù)據(jù)可以看出�,提高業(yè)務(wù)網(wǎng)站的安全防護,是保障業(yè)務(wù)正常進行的必然前提�。
因此,對于影響力強和受眾多的門戶網(wǎng)站�����,需要專門的網(wǎng)頁(主頁)防篡改系統(tǒng)來保護網(wǎng)頁和保障網(wǎng)站內(nèi)容的安全�。
政府門戶網(wǎng)站的潛在風(fēng)險
政府門戶網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上,容易成為黑客的攻擊目標���。其中�����,黑客和不法分子對網(wǎng)站的網(wǎng)頁(主頁)內(nèi)容的篡改是時常發(fā)生的�����,而這類事件對公眾產(chǎn)生的負面影響又是非常嚴重的�����,即:政府形象受損�����、信息傳達失準�����,甚至可能引發(fā)信息泄密等安全事件����。。網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進行攻擊�,而目前大量的安全措施(如安裝防火墻����、入侵檢測)集中在網(wǎng)絡(luò)層上,它們無法有效阻止網(wǎng)頁篡改事件發(fā)生��。目前,政府門戶網(wǎng)站常因以下安全漏洞及配置問題����,而引發(fā)網(wǎng)頁信息被篡改、入侵等安全事件:
1. 網(wǎng)站數(shù)據(jù)庫賬號管理不規(guī)范���,如:使用默認管理帳號(admin�,root�,manager等)、弱口令等;
2. 門戶網(wǎng)站程序設(shè)計存在的安全問題���,網(wǎng)站程序設(shè)計者在編寫時���,對相關(guān)的安全問題沒有做適當?shù)奶幚恚嬖诎踩[患�����,如SQL注入��,上傳漏洞�,腳本跨站執(zhí)行等;
3. WEB服務(wù)器配置不當,系統(tǒng)本身安全策略設(shè)置存在缺陷�����,可導(dǎo)致門戶網(wǎng)站被入侵的問題;
4. WEB應(yīng)用服務(wù)權(quán)限設(shè)置導(dǎo)致系統(tǒng)被入侵的問題;
5. WEB服務(wù)器系統(tǒng)和應(yīng)用服務(wù)的補丁未升級導(dǎo)致門戶網(wǎng)站可能被入侵的安全問題等。
政府門戶網(wǎng)站安全防護解決方案
根據(jù)目前政府門戶網(wǎng)站可能存在的安全隱患及風(fēng)險����,給政府門戶網(wǎng)站提出如下安全防護解決方案:
在政府門戶網(wǎng)站信息系統(tǒng)的Internet邊界上或者WEB服務(wù)器的前端部署KILL-WEB應(yīng)用防火墻,并在Web防火墻上實施以下安全策略:
l 對政府門戶網(wǎng)站及網(wǎng)上系統(tǒng)進行全面的安全防護��,過濾如SQL注入�、跨站腳本等因傳統(tǒng)防火墻不能防護的安全問題;
l 對政府門戶網(wǎng)站進行WEB隱藏,避免利用掃描軟件對其進行信息獲取分析;
l 設(shè)置政府門戶網(wǎng)站頁面防篡改功能及恢復(fù)功能����,避免惡意篡改頁面;
l 對門戶網(wǎng)站進行應(yīng)用層控制,限制部分用戶上傳文件及對敏感頁面的訪問;
l 對訪問門戶網(wǎng)站信息系統(tǒng)網(wǎng)絡(luò)進行安全監(jiān)控以及審計�,對可疑IP行為進行全面跟蹤分析。
WEB應(yīng)用防火墻的價值體現(xiàn)
l 徹底防御因網(wǎng)站篡改帶來的負面影響
政府門戶網(wǎng)站作為國家行政管理機構(gòu)發(fā)布政策的窗口���,其頁面一旦被篡改將造成多種嚴重的后果���。部署KILL-WEB應(yīng)用防火墻,通過其緩存原始網(wǎng)站頁面可有效防護其網(wǎng)頁不被篡改���。
l 徹底防御應(yīng)用層針對WEB的攻擊
KILL-WEB應(yīng)用防火墻內(nèi)置上千種WEB應(yīng)用攻擊特征庫,可有效抵御各種已知的、針對WEB服務(wù)器的攻擊行為�,保障政府門戶網(wǎng)站系統(tǒng)的安全運行。
l WEB應(yīng)用的審計工具
KILL-WEB應(yīng)用防火墻不但具有強大的防攻擊�����、防篡改功能����,還可通過其審計分析功能對過濾數(shù)據(jù)進行分析;對異常IP用戶進行行為跟蹤及對敏感用戶進行過濾等。
l 即插即用保證業(yè)務(wù)連續(xù)性
KILL-WEB應(yīng)用防火墻產(chǎn)品的部署十分便捷���,無需改變現(xiàn)有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)����。安裝后���,只需簡單的配置安全策略��,就可為應(yīng)用系統(tǒng)提供強大的安全防御��,可保障政府門戶網(wǎng)站的業(yè)務(wù)連續(xù)性����。
網(wǎng)站安全檢測
一、進行網(wǎng)站安全漏洞掃描
由于現(xiàn)在很多網(wǎng)站都存在sql注入漏洞�,上傳漏洞等等漏洞,而黑客通過就可以通過網(wǎng)站這些漏洞����,進行SQL注入進行攻擊,通過上傳漏洞進行木馬上傳等等�。所以網(wǎng)站安全檢測很重要一步就是網(wǎng)站的漏洞檢測。
掃描完后就可以查看網(wǎng)站所存在的漏洞和存在的網(wǎng)頁��,可以根據(jù)報告里面的建議進行漏洞修補��,但請注意�,在修改網(wǎng)頁代碼之前要先做好備份工作。
說明:對于發(fā)現(xiàn)的網(wǎng)站漏洞要及時修補����。
二、網(wǎng)站木馬的檢測
網(wǎng)站被掛馬是非常普遍的事情���,同時也是最頭疼的一件事���。所以網(wǎng)站安全檢測中,網(wǎng)站是否被掛馬是很重要的一個指標���。
其實最簡單的檢測網(wǎng)站是否有掛馬的行為��,很簡單����,直接開個殺毒軟件掃描��,看看有沒有掛馬提示就可以啦�����。當然還有直接去這些殺毒軟件建立的網(wǎng)站安全中心�����,直接提交URL進行木馬檢測�。
說明:網(wǎng)站被掛馬是嚴重影響網(wǎng)站的信譽的,如有被掛馬�����,請速度暫時關(guān)閉網(wǎng)站�����,及時清理木馬或木馬鏈接的頁面地址。
三�、網(wǎng)站環(huán)境的檢測
網(wǎng)站環(huán)境包括網(wǎng)站所在服務(wù)器的安全環(huán)境和維護網(wǎng)站者的工作環(huán)境的安全
很多黑客入侵網(wǎng)站是由于攻擊服務(wù)器,竊取用戶資料�。所以在選擇服務(wù)器時要選擇一個有保證的服務(wù)商,而且穩(wěn)定服務(wù)器對網(wǎng)站的優(yōu)化和seo也很有幫助的�����。
而站長或維護著所處的環(huán)境也非常重要��,如果本身系統(tǒng)就存在木馬����,那么盜取帳號就變得很簡單了。故要保持系統(tǒng)的安全�����,可以裝瑞星����,卡巴這些殺毒軟件,還有就是帳號和密碼要設(shè)置復(fù)雜一些��。
四、其它檢測
黑鏈檢測����,由于現(xiàn)在黑鏈的利潤很高,故現(xiàn)在更多黑客入侵網(wǎng)站目的就是為掛鏈接�����,而被掛黑鏈會嚴重影響SEO的優(yōu)化����。
具體檢測方法:
可以利用站長工具網(wǎng)里面工具中的“死鏈接就愛內(nèi)測/全站PR查詢”的選項�,
將檢測網(wǎng)站分析欄,選擇“站外鏈接”�����,按“顯示鏈接”按鈕�,就會列出一堆站外鏈接,在里面可以查看有那些鏈接是PR比較低而且又比較陌生的鏈接就可能是黑鏈���,將黑鏈刪除就可以���。
五、遠程連接檢測
打開寬帶連接��,進行寬帶的檢測和IP地址的檢測。以防止惡意的竊取用戶資料���。
常見的針對Web
應(yīng)用的攻擊有: 1���、緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請求和構(gòu)造的二進制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令。
2��、Cookie假冒——精心修改cookie數(shù)據(jù)進行用戶假冒���。
3��、認證逃避——攻擊者利用不安全的證書和身份管理��。
4����、非法輸入——在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)���,獲取服務(wù)器敏感數(shù)據(jù)����。
5、強制訪問——訪問未授權(quán)的網(wǎng)頁���。
6��、隱藏變量篡改——對網(wǎng)頁中的隱藏變量進行修改���,欺騙服務(wù)器程序。
7���、拒絕服務(wù)攻擊——構(gòu)造大量的非法請求,使Web服務(wù)器不能響應(yīng)正常用戶的訪問�。
8、跨站腳本攻擊——提交非法腳本����,其他用戶瀏覽時盜取用戶帳號等信息。
9���、SQL注入——構(gòu)造SQL代碼讓服務(wù)器執(zhí)行���,獲取敏感數(shù)據(jù)。
10�、URL 訪問限制失效——黑客可以訪問非授權(quán)的資源連接強行訪問一些登陸網(wǎng)頁、歷史網(wǎng)頁。
11����、被破壞的認證和 Session 管理——Session token 沒有被很好的保護 在用戶推出系統(tǒng)后,黑客能夠盜竊 session�����。
12��、DNS攻擊——黑客利用DNS漏洞進行欺騙DNS服務(wù)器�����,從而達到使DNS解析不正常����,IP地址被轉(zhuǎn)向?qū)е戮W(wǎng)站服務(wù)器無法正常打開。
URL或者表單輸入框中提交一段精心構(gòu)造的數(shù)據(jù)庫查詢代碼����,使后臺應(yīng)用執(zhí)行攻擊著的SQL代碼,攻擊者根據(jù)程序返回的結(jié)果����,獲得某些他想得知的敏感數(shù)據(jù)����,如管理員密碼�,保密商業(yè)資料等。
跨站腳本攻擊
由于網(wǎng)頁可以包含由服務(wù)器生成的�����、并且由客戶機瀏覽器解釋的文本和HTML標記����。如果不可信的內(nèi)容被引入到動態(tài)頁面中,則無論是網(wǎng)站還是客戶機都沒有足夠的信息識別這種情況并采取保護措施�。攻擊者如果知道某一網(wǎng)站上的應(yīng)用程序接收跨站點腳本的提交,他就可以在網(wǎng)上上提交可以完成攻擊的腳本�,如JavaScript���、VBScript���、ActiveX、HTML 或 Flash 等內(nèi)容���,普通用戶一旦點擊了網(wǎng)頁上這些攻擊者提交的腳本�,那么就會在用戶客戶機上執(zhí)行,完成從截獲帳戶��、更改用戶設(shè)置�����、竊取和篡改 cookie 到虛假廣告在內(nèi)的種種攻擊行為����。
隨著攻擊向應(yīng)用層發(fā)展,傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅��,網(wǎng)絡(luò)中的應(yīng)用部署面臨的安全問題必須通過一種全新設(shè)計的高性能防護應(yīng)用層攻擊的安全防火墻——應(yīng)用防火墻來解決����。應(yīng)用防火墻通過執(zhí)行應(yīng)用會話內(nèi)部的請求來處理應(yīng)用層。應(yīng)用防火墻專門保護Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動的攻擊����。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊��,設(shè)法得到命令串或邏輯語句的邏輯內(nèi)容攻擊�����,以及以賬戶、文件或主機為主要目標的目標攻擊�。
DNS攻擊
黑客使用常見的洪水攻擊,阻擊DNS服務(wù)器�����,導(dǎo)致DNS服務(wù)器無法正常工作����,從而達到域名解析失敗,造成網(wǎng)站無法訪問����。
網(wǎng)站安全防護措施
1、FTP密碼盡量設(shè)置得復(fù)雜點����,密碼里面最好包含大寫和小寫的英文字母和數(shù)字以及特殊字符(如c7b64¥8f63ce687&),這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了����。
2�、網(wǎng)站后臺不要用默認路徑和管理員賬號及密碼,現(xiàn)在網(wǎng)絡(luò)上有很多通過默認路徑猜解后臺帳號密碼的工具�,如果不修改默認路徑和管理員賬號和密碼�����,一些懷有不良企圖的人很容易猜解到你網(wǎng)站后臺賬號和密碼進入你網(wǎng)站的后臺進行非法操作�,也就給你網(wǎng)站安全留下了一個隱患��,所有務(wù)必及時修改網(wǎng)站后臺默認路徑及管理員賬號和密碼����。
3、更改網(wǎng)站數(shù)據(jù)庫名����,文件名也可以多幾個特殊符號。
4��、網(wǎng)站的注入和跨站漏洞也是黑客經(jīng)常利用的漏洞�。檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就馬上打上防注入或防跨站補丁�����,使黑客無可乘之機�����。
5、防患于未然���,寫入一些防掛馬代碼���,讓框架代碼等掛馬無效。
6�、最好關(guān)閉網(wǎng)站的FSO權(quán)限。
7�����、設(shè)置好網(wǎng)站各個文件夾的讀寫權(quán)限�。
網(wǎng)頁標題:網(wǎng)站安全防護解決方案
網(wǎng)頁網(wǎng)址:
http://weahome.cn/article/ishcg.html
重慶分公司
重慶分公司
