網路上隨處可見的攻擊軟體,攻擊者不需要對網路協定的深厚理解基礎,即可完成諸如更換web網站主頁,到取管理員密碼,破壞整個網站資料等等攻擊。而這些攻擊過程中產生的網路層數據,和正常數據沒有什麼不同。
許多人認為,在網路中不斷部署防火牆,入侵偵測系統(IDS),入侵防禦系統(IPS)等設備,可以提高網路的安全性。但為何基於應用的攻擊事件仍然不斷發生?其根本的原因在於傳統的網路安全設備對於應用層的攻擊防範,作用十分有限。目前的防火牆大多是工作在網路層,透過對網路層的資料過濾(基於TCP/IP封包頭部的ACL)實現存取控制的功能;透過狀態防火牆保證內部網路不會被外部網路非法接入。所有的處理都是在網路層,而應用層攻擊的特徵在網路層次上是無法被偵測出來的。 IDS,IPS透過使用深包檢測的技術檢查網路資料中的應用層流量,和攻擊特徵庫進行匹配,從而識別出以知的網路攻擊,達到對應用層攻擊的防護。但是對於未知攻擊,和將來才會出現的攻擊,以及透過靈活編碼和封包分割來實現的應用層攻擊,IDS和IPS同樣不能有效的防護。
主要網站安全問題及其危害
常見的Web攻擊分為兩類:一是利用Web伺服器的漏洞進行攻擊,如CGI緩衝區溢出,目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全漏洞進行攻擊,如SQL注入,跨站腳本攻擊等。常見的針對Web應用的攻擊有:
緩衝區溢位-攻擊者利用超出緩衝區大小的請求和建構的二進位程式碼讓伺服器執行溢位堆疊中的惡意指令
Cookie仿冒-精心修改cookie資料進行使用者仿冒
認證逃避-攻擊者利用不安全的憑證和身分管理
非法輸入-在動態網頁的輸入中使用各種非法數據,取得伺服器敏感數據
強制存取-存取未經授權的網頁
隱藏變數篡改-對網頁中的隱藏變數進行修改,欺騙伺服器程序
拒絕服務攻擊-建構大量的非法請求,使網路伺服器不能相應正常使用者的訪問
跨站腳本攻擊-提交非法腳本,其他用戶瀏覽時盜取用戶帳號等信息
SQL注入-建構SQL程式碼讓伺服器執行,取得敏感數據
以下列舉簡單的兩個攻擊手段進行說明。
SQL注入
對於和後台資料庫產生互動的網頁,如果沒有對使用者輸入資料的合法性進行全面的判斷,就會使應用程式存在安全隱患。使用者可以在可以提交正常資料的URL或表單輸入框中提交一段精心建構的資料庫查詢程式碼,使後台應用程式執行攻擊著的SQL程式碼,攻擊者根據程式傳回的結果,獲得某些他想得知的敏感數據,如管理員密碼,保密商業資料等。
跨站腳本攻擊
由於網頁可以包含由伺服器產生的、並由客戶機瀏覽器解釋的文字和HTML 標記。如果不可信的內容被引入到動態頁面中,則無論是網站還是客戶機都沒有足夠的資訊來識別這種情況並採取保護措施。攻擊者如果知道某一網站上的應用程式接收跨網站腳本的提交,他就可以在網路上提交可以完成攻擊的腳本,如JavaScript、VBScript、ActiveX、HTML 或Flash 等內容,一般使用者一旦點擊了網頁上這些攻擊者提交的腳本,那麼就會在用戶客戶機上執行,完成從截獲帳戶、更改用戶設定、竊取和篡改cookie 到虛假廣告在內的種種攻擊行為。
隨著攻擊向應用層發展,傳統網路安全設備不能有效的解決目前的安全威脅,網路中的應用部署面臨的安全問題必須透過一種全新設計的高效能防護應用層攻擊的安全防火牆——應用防火牆來解決。應用防火牆透過執行應用程式會話內部的請求來處理應用程式層。應用防火牆專門保護網路應用通訊流和所有相關的應用資源免受利用Web協定發動的攻擊。應用防火牆可以阻止將應用程式行為用於惡意目的的瀏覽器和HTTP攻擊。這些攻擊包括利用特殊字元或通配符修改資料的資料攻擊,設法得到命令串或邏輯語句的邏輯內容攻擊,以及以帳戶、檔案或主機為主要目標的目標攻擊。
以上內容由最初的模樣www.chuancaipu.com為你提供