WEB應(yīng)用是當(dāng)前業(yè)務(wù)系統(tǒng)使用最為廣泛的形式。根據(jù) Gartner 的調(diào)查，信息安全攻擊有 75% 都是發(fā)生在 Web 應(yīng)用層而非網(wǎng)絡(luò)層面上。同時(shí)，數(shù)據(jù)也顯示，2/3的WEB網(wǎng)站都相當(dāng)脆弱，易受攻擊。據(jù)美國(guó)國(guó)防部統(tǒng)計(jì)，每1000行Web代碼中存在5~15個(gè)漏洞，而修補(bǔ)一個(gè)漏洞通常需要2~9小時(shí)。

創(chuàng)新互聯(lián)建站長(zhǎng)期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為索縣企業(yè)提供專業(yè)的成都網(wǎng)站制作、網(wǎng)站建設(shè)，索縣網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

      根據(jù)CNCERT的最新統(tǒng)計(jì)數(shù)據(jù)，2007年CNCERT共接到網(wǎng)絡(luò)安全事件報(bào)告4390件。2007年我國(guó)大陸被篡改網(wǎng)站總數(shù)達(dá)到了61228個(gè)，同比增長(zhǎng)1.5倍;其中政府網(wǎng)站(.gov.cn)被篡改3407個(gè)，占大陸被篡改網(wǎng)站的7%。CNCERT統(tǒng)計(jì)顯示，大陸地區(qū)約有4.3萬個(gè)IP地址主機(jī)被植入木馬，約有362萬個(gè)IP地址主機(jī)被植入僵尸程序。從以上數(shù)據(jù)可以看出，提高業(yè)務(wù)網(wǎng)站的安全防護(hù)，是保障業(yè)務(wù)正常進(jìn)行的必然前提。

      因此，對(duì)于影響力強(qiáng)和受眾多的門戶網(wǎng)站，需要專門的網(wǎng)頁(yè)(主頁(yè))防篡改系統(tǒng)來保護(hù)網(wǎng)頁(yè)和保障網(wǎng)站內(nèi)容的安全。

      政府門戶網(wǎng)站的潛在風(fēng)險(xiǎn) 

     政府門戶網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上，容易成為黑客的攻擊目標(biāo)。其中，黑客和不法分子對(duì)網(wǎng)站的網(wǎng)頁(yè)(主頁(yè))內(nèi)容的篡改是時(shí)常發(fā)生的，而這類事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的，即：政府形象受損、信息傳達(dá)失準(zhǔn)，甚至可能引發(fā)信息泄密等安全事件。。網(wǎng)頁(yè)篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊，而目前大量的安全措施(如安裝防火墻、入侵檢測(cè))集中在網(wǎng)絡(luò)層上，它們無法有效阻止網(wǎng)頁(yè)篡改事件發(fā)生。目前，政府門戶網(wǎng)站常因以下安全漏洞及配置問題，而引發(fā)網(wǎng)頁(yè)信息被篡改、入侵等安全事件：

    1. 網(wǎng)站數(shù)據(jù)庫(kù)賬號(hào)管理不規(guī)范，如：使用默認(rèn)管理帳號(hào)(admin，root，manager等)、弱口令等;

    2. 門戶網(wǎng)站程序設(shè)計(jì)存在的安全問題，網(wǎng)站程序設(shè)計(jì)者在編寫時(shí)，對(duì)相關(guān)的安全問題沒有做適當(dāng)?shù)奶幚恚嬖诎踩[患，如SQL注入，上傳漏洞，腳本跨站執(zhí)行等;

    3. WEB服務(wù)器配置不當(dāng)，系統(tǒng)本身安全策略設(shè)置存在缺陷，可導(dǎo)致門戶網(wǎng)站被入侵的問題;

    4. WEB應(yīng)用服務(wù)權(quán)限設(shè)置導(dǎo)致系統(tǒng)被入侵的問題;

    5. WEB服務(wù)器系統(tǒng)和應(yīng)用服務(wù)的補(bǔ)丁未升級(jí)導(dǎo)致門戶網(wǎng)站可能被入侵的安全問題等。

    政府門戶網(wǎng)站安全防護(hù)解決方案 

    根據(jù)目前政府門戶網(wǎng)站可能存在的安全隱患及風(fēng)險(xiǎn)，給政府門戶網(wǎng)站提出如下安全防護(hù)解決方案：

    在政府門戶網(wǎng)站信息系統(tǒng)的Internet邊界上或者WEB服務(wù)器的前端部署KILL-WEB應(yīng)用防火墻，并在Web防火墻上實(shí)施以下安全策略：

    l 對(duì)政府門戶網(wǎng)站及網(wǎng)上系統(tǒng)進(jìn)行全面的安全防護(hù)，過濾如SQL注入、跨站腳本等因傳統(tǒng)防火墻不能防護(hù)的安全問題;

    l 對(duì)政府門戶網(wǎng)站進(jìn)行WEB隱藏，避免利用掃描軟件對(duì)其進(jìn)行信息獲取分析;

    l 設(shè)置政府門戶網(wǎng)站頁(yè)面防篡改功能及恢復(fù)功能，避免惡意篡改頁(yè)面;

    l 對(duì)門戶網(wǎng)站進(jìn)行應(yīng)用層控制，限制部分用戶上傳文件及對(duì)敏感頁(yè)面的訪問;

    l 對(duì)訪問門戶網(wǎng)站信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全監(jiān)控以及審計(jì)，對(duì)可疑IP行為進(jìn)行全面跟蹤分析。

    WEB應(yīng)用防火墻的價(jià)值體現(xiàn) 

    l 徹底防御因網(wǎng)站篡改帶來的負(fù)面影響

    政府門戶網(wǎng)站作為國(guó)家行政管理機(jī)構(gòu)發(fā)布政策的窗口，其頁(yè)面一旦被篡改將造成多種嚴(yán)重的后果。部署KILL-WEB應(yīng)用防火墻，通過其緩存原始網(wǎng)站頁(yè)面可有效防護(hù)其網(wǎng)頁(yè)不被篡改。

    l 徹底防御應(yīng)用層針對(duì)WEB的攻擊

    KILL-WEB應(yīng)用防火墻內(nèi)置上千種WEB應(yīng)用攻擊特征庫(kù)，可有效抵御各種已知的、針對(duì)WEB服務(wù)器的攻擊行為，保障政府門戶網(wǎng)站系統(tǒng)的安全運(yùn)行。

    l WEB應(yīng)用的審計(jì)工具

    KILL-WEB應(yīng)用防火墻不但具有強(qiáng)大的防攻擊、防篡改功能，還可通過其審計(jì)分析功能對(duì)過濾數(shù)據(jù)進(jìn)行分析;對(duì)異常IP用戶進(jìn)行行為跟蹤及對(duì)敏感用戶進(jìn)行過濾等。

    l 即插即用保證業(yè)務(wù)連續(xù)性

    KILL-WEB應(yīng)用防火墻產(chǎn)品的部署十分便捷，無需改變現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。安裝后，只需簡(jiǎn)單的配置安全策略，就可為應(yīng)用系統(tǒng)提供強(qiáng)大的安全防御，可保障政府門戶網(wǎng)站的業(yè)務(wù)連續(xù)性。

網(wǎng)站安全檢測(cè)

  一、進(jìn)行網(wǎng)站安全漏洞掃描 

  由于現(xiàn)在很多網(wǎng)站都存在sql注入漏洞，上傳漏洞等等漏洞，而黑客通過就可以通過網(wǎng)站這些漏洞，進(jìn)行SQL注入進(jìn)行攻擊，通過上傳漏洞進(jìn)行木馬上傳等等。所以網(wǎng)站安全檢測(cè)很重要一步就是網(wǎng)站的漏洞檢測(cè)。

  掃描完后就可以查看網(wǎng)站所存在的漏洞和存在的網(wǎng)頁(yè)，可以根據(jù)報(bào)告里面的建議進(jìn)行漏洞修補(bǔ)，但請(qǐng)注意，在修改網(wǎng)頁(yè)代碼之前要先做好備份工作。

  說明：對(duì)于發(fā)現(xiàn)的網(wǎng)站漏洞要及時(shí)修補(bǔ)。

  二、網(wǎng)站木馬的檢測(cè) 

  網(wǎng)站被掛馬是非常普遍的事情，同時(shí)也是最頭疼的一件事。所以網(wǎng)站安全檢測(cè)中，網(wǎng)站是否被掛馬是很重要的一個(gè)指標(biāo)。

  其實(shí)最簡(jiǎn)單的檢測(cè)網(wǎng)站是否有掛馬的行為，很簡(jiǎn)單，直接開個(gè)殺毒軟件掃描，看看有沒有掛馬提示就可以啦。當(dāng)然還有直接去這些殺毒軟件建立的網(wǎng)站安全中心，直接提交URL進(jìn)行木馬檢測(cè)。 

  說明：網(wǎng)站被掛馬是嚴(yán)重影響網(wǎng)站的信譽(yù)的，如有被掛馬，請(qǐng)速度暫時(shí)關(guān)閉網(wǎng)站，及時(shí)清理木馬或木馬鏈接的頁(yè)面地址。

  三、網(wǎng)站環(huán)境的檢測(cè) 

  網(wǎng)站環(huán)境包括網(wǎng)站所在服務(wù)器的安全環(huán)境和維護(hù)網(wǎng)站者的工作環(huán)境的安全

  很多黑客入侵網(wǎng)站是由于攻擊服務(wù)器，竊取用戶資料。所以在選擇服務(wù)器時(shí)要選擇一個(gè)有保證的服務(wù)商，而且穩(wěn)定服務(wù)器對(duì)網(wǎng)站的優(yōu)化和seo也很有幫助的。

  而站長(zhǎng)或維護(hù)著所處的環(huán)境也非常重要，如果本身系統(tǒng)就存在木馬，那么盜取帳號(hào)就變得很簡(jiǎn)單了。故要保持系統(tǒng)的安全，可以裝瑞星，卡巴這些殺毒軟件，還有就是帳號(hào)和密碼要設(shè)置復(fù)雜一些。

  四、其它檢測(cè) 

  黑鏈檢測(cè)，由于現(xiàn)在黑鏈的利潤(rùn)很高，故現(xiàn)在更多黑客入侵網(wǎng)站目的就是為掛鏈接，而被掛黑鏈會(huì)嚴(yán)重影響SEO的優(yōu)化。

  具體檢測(cè)方法：

  可以利用站長(zhǎng)工具網(wǎng)里面工具中的“死鏈接就愛內(nèi)測(cè)/全站PR查詢”的選項(xiàng)，

  將檢測(cè)網(wǎng)站分析欄，選擇“站外鏈接”，按“顯示鏈接”按鈕，就會(huì)列出一堆站外鏈接，在里面可以查看有那些鏈接是PR比較低而且又比較陌生的鏈接就可能是黑鏈，將黑鏈刪除就可以。

  五、遠(yuǎn)程連接檢測(cè) 

打開寬帶連接，進(jìn)行寬帶的檢測(cè)和IP地址的檢測(cè)。以防止惡意的竊取用戶資料。

 

常見的針對(duì)Web應(yīng)用的攻擊有：

  1、緩沖區(qū)溢出——攻擊者利用超出緩沖區(qū)大小的請(qǐng)求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令。

  2、Cookie假冒——精心修改cookie數(shù)據(jù)進(jìn)行用戶假冒。

  3、認(rèn)證逃避——攻擊者利用不安全的證書和身份管理。

  4、非法輸入——在動(dòng)態(tài)網(wǎng)頁(yè)的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)。

  5、強(qiáng)制訪問——訪問未授權(quán)的網(wǎng)頁(yè)。

  6、隱藏變量篡改——對(duì)網(wǎng)頁(yè)中的隱藏變量進(jìn)行修改，欺騙服務(wù)器程序。

  7、拒絕服務(wù)攻擊——構(gòu)造大量的非法請(qǐng)求，使Web服務(wù)器不能響應(yīng)正常用戶的訪問。

  8、跨站腳本攻擊——提交非法腳本，其他用戶瀏覽時(shí)盜取用戶帳號(hào)等信息。

  9、SQL注入——構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)。

  10、URL 訪問限制失效——黑客可以訪問非授權(quán)的資源連接強(qiáng)行訪問一些登陸網(wǎng)頁(yè)、歷史網(wǎng)頁(yè)。

  11、被破壞的認(rèn)證和 Session 管理——Session token 沒有被很好的保護(hù) 在用戶推出系統(tǒng)后，黑客能夠盜竊 session。

  12、DNS攻擊——黑客利用DNS漏洞進(jìn)行欺騙DNS服務(wù)器，從而達(dá)到使DNS解析不正常，IP地址被轉(zhuǎn)向?qū)е戮W(wǎng)站服務(wù)器無法正常打開。

URL或者表單輸入框中提交一段精心構(gòu)造的數(shù)據(jù)庫(kù)查詢代碼，使后臺(tái)應(yīng)用執(zhí)行攻擊著的SQL代碼，攻擊者根據(jù)程序返回的結(jié)果，獲得某些他想得知的敏感數(shù)據(jù)，如管理員密碼，保密商業(yè)資料等。


  跨站腳本攻擊

  由于網(wǎng)頁(yè)可以包含由服務(wù)器生成的、并且由客戶機(jī)瀏覽器解釋的文本和HTML標(biāo)記。如果不可信的內(nèi)容被引入到動(dòng)態(tài)頁(yè)面中，則無論是網(wǎng)站還是客戶機(jī)都沒有足夠的信息識(shí)別這種情況并采取保護(hù)措施。攻擊者如果知道某一網(wǎng)站上的應(yīng)用程序接收跨站點(diǎn)腳本的提交，他就可以在網(wǎng)上上提交可以完成攻擊的腳本，如JavaScript、VBScript、ActiveX、HTML 或 Flash 等內(nèi)容，普通用戶一旦點(diǎn)擊了網(wǎng)頁(yè)上這些攻擊者提交的腳本，那么就會(huì)在用戶客戶機(jī)上執(zhí)行，完成從截獲帳戶、更改用戶設(shè)置、竊取和篡改 cookie 到虛假?gòu)V告在內(nèi)的種種攻擊行為。

  隨著攻擊向應(yīng)用層發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅，網(wǎng)絡(luò)中的應(yīng)用部署面臨的安全問題必須通過一種全新設(shè)計(jì)的高性能防護(hù)應(yīng)用層攻擊的安全防火墻——應(yīng)用防火墻來解決。應(yīng)用防火墻通過執(zhí)行應(yīng)用會(huì)話內(nèi)部的請(qǐng)求來處理應(yīng)用層。應(yīng)用防火墻專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動(dòng)的攻擊。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字符或通配符修改數(shù)據(jù)的數(shù)據(jù)攻擊，設(shè)法得到命令串或邏輯語(yǔ)句的邏輯內(nèi)容攻擊，以及以賬戶、文件或主機(jī)為主要目標(biāo)的目標(biāo)攻擊。

  DNS攻擊

      黑客使用常見的洪水攻擊，阻擊DNS服務(wù)器，導(dǎo)致DNS服務(wù)器無法正常工作，從而達(dá)到域名解析失敗，造成網(wǎng)站無法訪問。

網(wǎng)站安全防護(hù)措施

1、FTP密碼盡量設(shè)置得復(fù)雜點(diǎn)，密碼里面最好包含大寫和小寫的英文字母和數(shù)字以及特殊字符（如c7b64￥8f63ce687&），這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了。

2、網(wǎng)站后臺(tái)不要用默認(rèn)路徑和管理員賬號(hào)及密碼，現(xiàn)在網(wǎng)絡(luò)上有很多通過默認(rèn)路徑猜解后臺(tái)帳號(hào)密碼的工具，如果不修改默認(rèn)路徑和管理員賬號(hào)和密碼，一些懷有不良企圖的人很容易猜解到你網(wǎng)站后臺(tái)賬號(hào)和密碼進(jìn)入你網(wǎng)站的后臺(tái)進(jìn)行非法操作，也就給你網(wǎng)站安全留下了一個(gè)隱患，所有務(wù)必及時(shí)修改網(wǎng)站后臺(tái)默認(rèn)路徑及管理員賬號(hào)和密碼。

3、更改網(wǎng)站數(shù)據(jù)庫(kù)名，文件名也可以多幾個(gè)特殊符號(hào)。

4、網(wǎng)站的注入和跨站漏洞也是黑客經(jīng)常利用的漏洞。檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就馬上打上防注入或防跨站補(bǔ)丁，使黑客無可乘之機(jī)。

5、防患于未然，寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

6、最好關(guān)閉網(wǎng)站的FSO權(quán)限。

7、設(shè)置好網(wǎng)站各個(gè)文件夾的讀寫權(quán)限。

新聞名稱：網(wǎng)站安全防護(hù)解決方案
文章出自：http://vcdvsql.cn/article26/ishcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、品牌網(wǎng)站制作、云服務(wù)器、微信公眾號(hào)、關(guān)鍵詞優(yōu)化、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)