什麼才是解決WEB安全威脅的關鍵因素
對於2009年的網路安全來說,WEB攻擊的防範已經成為今後的主要話題之一,網路安全市場又滋生出一塊非常誘人的大蛋糕。在這塊蛋糕的吸引下,各類安全廠商提供的解決WEB攻擊威脅的新產品及安全方案,就如雨後春筍,在一夜之間,全部冒了出來。
可是,只要稍微分析一下這些解決WEB攻擊的安全產品及方案,就不難發現,在其中的大部分都只是針對網路使用者如何解決這類安全威脅而言的。這似乎在強調這樣的一個主題:只要網路使用者解決了WEB攻擊威脅問題,那麼,存在於網際網路上的WEB攻擊威脅也就完全解決了。
但是,事實真的是如此嗎?
相信絕大多數的網路使用者與雪源梅香一樣都不會相信這種說法。因為,當每位網路使用者按照這些安全廠商所描述的方案,竭盡所能,將某些安全產品及方法實施在所使用的計算機上後,又如同身處雷區,小心翼翼地進入網際網路中的網站瀏覽網頁,但是,網路使用者遭受WEB攻擊的事件還是在不斷的發生著,而且有俞演俞烈的趁勢,連瀏覽一些知名的網站,也有可能感染隱藏在這些網站中的木馬病毒。退一萬步說,就算網路使用者已經能夠完全防範WEB攻擊了,但是,那些已經被隱藏了木馬病毒的網站不是還依然存在於網際網路的海洋之中,這些網站一日沒有將木馬清除乾淨,它也就會像一顆隨時都可能爆炸的定時炸彈,只要網路使用者稍不小心,就會被它害得相當的冤枉。
由此看來,這些只強調網路使用者端WEB攻擊防範的方式,是一種治標不治本的片面方法,絕對不會在根本上解決WEB攻擊帶來的安全威脅。因此,應當找到引起WEB攻擊的關鍵因素,然後著重加強對它進行安全防範,才是解決這個問題的關鍵所在。
那麼,什麼才是解決WEB安全威脅的關鍵因素呢?
要回答這個問題,得先來分析一下成功實施一次WEB攻擊的步驟,然後,就可以從中分析出什麼才是解決WEB攻擊的關鍵因素。
現在的WEB攻擊方式,主要有三種:網頁木馬、網頁掛馬和網路釣魚。從此三種攻擊方式可以發現,要實施一次成功的WEB攻擊,應完全成以下的步驟:
1、 攻擊者首先通過各種漏洞掃描工具,尋找有漏洞的網站,確定攻擊目標。
2、 攻擊者再通過找到的網站已存在的漏洞,然後使用相應的漏洞攻擊工具,攻擊目標網站,並因此取得此目標網站的具有修改網頁的許可權。
3、 緊接著,攻擊者利用已經取得的此目標網站的許可權,通過嵌入方式或掛載捆綁方式,在網頁中加入某種木馬啟動指令碼,或者指向木馬下載網站的指令碼連線。
4、 當使用者通過某種能執行這類嵌入指令碼的瀏覽器瀏覽這個已經藏有木馬病毒的網站時,木馬病毒就會在使用者計算機後臺執行,並開始禁止防毒軟體及防火牆,隱藏自己的蹤跡,下載其它木馬病毒,或連線攻擊者控制端等等。
通過以上四過攻擊步驟,就可以成功完成一次WEB攻擊。當然,攻擊者的攻擊步驟可能會與上述攻擊步驟並不完全相同,在此把攻擊步驟分為四步,只是為了便於找到防範WEB攻擊的關鍵因素而已。
從上述WEB攻擊的步驟中,不難發現,要成功實施一次WEB攻擊,有兩個重要因素是不可缺的,它們是:帶有木馬的網站和最終網路使用者,而在這兩個重要因素當中,帶有木馬的網站,正是引起WEB攻擊的前題條件。
因此,如何防止網站被某些攻擊者隱藏木馬到網頁中,才是徹底解決WEB攻擊問題中最主要的關鍵因素所在!
可以肯定的是,只要網站消除了被隱藏木馬病毒的風險,也就是切斷了WEB攻擊的源頭。俗話說,打蛇打七寸,擒賊先擒王,在網頁中隱藏木馬的攻擊者就是WEB攻擊的發起者,因此,只要有效地阻止了攻擊者對網站中網頁的修改,WEB攻擊也就失去了發動攻擊所依靠的重要工具,那麼WEB攻擊就會被隔斷,不會那麼容易地繼續進行下去,由此,網路使用者也就會減少被WEB攻擊的機率。
而現在,已經有非常多的安全產品及解決方案,能夠解決網站網頁被修改的安全威脅。例如,對於現在比較常見的“iframe”漏洞,由於攻擊者主要是利用將“iframe”屬性中的寬和高改為“0”後,再將頁框中所要載入的頁面中加入執行木馬病毒的指令碼,這樣,頁框中的頁面依然可以被載入,但是不會在載入頁框的網頁中顯示出來。於是,一旦網路使用者瀏覽了這個網站,木馬病毒就會在使用者後臺不知不覺地執行了。其實,由於這種攻擊方式具有相當的廣泛性,而且也容易判別,因此,只要使用安全工具對網頁進行分析,看是否有不明的“iframe ”,就可以判定是否以被攻擊者加入了某類木馬病毒。
而對於那些通過ASP、PHP、JSP以及SQL漏洞入侵網站的防範,可以使用一些WEB應用防火牆,對來自客戶的各類請求內容進行檢測和驗證,以此來確保訪問的安全性和合法性。同時,也可以使用一些日誌分析軟體,對網站操作行記錄進行分析,得出是否非法的操作行為。還可以使用一些備份恢復裝置或軟體,一旦發現問題,可以及時的將網頁恢復到正常狀態。因此,也要求網站的管理員,必需將自己每次的操作都作一個說細的記錄,例如操作物件及內容,物件修改前的值,物件修改後的值,以及修改的時間等,以便於在識別是否已經受到攻擊時做出迅速的判斷。再加上與互聯安全相應的國家法律法規的完善,能夠對木馬病毒的製作者,對木馬病毒的釋放者等一切不合法的網路攻擊人員,給予最嚴歷的懲罰,促使這些攻擊者知法而退,那麼,將WEB安全威脅降到我們能夠承受的水平,也不是不可能的事。
總之,只要網際網路上的廣大網站已經消除了被隱藏木馬病毒的風險,就是說已經堵住了WEB安全威脅產生的源頭,也就是將安全威脅阻止在初始狀態了,那麼,網路使用者應對來自WEB的攻擊就會變得相當簡單了。
本文轉自 雪源梅香 51CTO部落格,原文連結:http://blog.51cto.com/liuyuanljy/168961,如需轉載請自行聯絡原作者
相關文章
- 什麼是網路安全威脅?常見威脅有哪些?
- [資訊]什麼才是 Google 帳戶安全的最大威脅?(11.15)Go
- RansomWeb:一種新興的web安全威脅Web
- 為什麼檔案上傳表單是主要的安全威脅
- 常見的網路安全威脅詳解!
- 超市無線網路的關鍵需求因素是什麼?
- 應對網路安全威脅我們又該做些什麼?
- 郵件安全威脅
- 中小企業網路面臨的安全威脅及綜合解決方案(轉)
- 為什麼我們要關注醫療衛生服務面臨的網路安全威脅
- 機器學習:安全還是威脅?機器學習
- 網路安全威脅國家安全
- 安全快報 | 美政府警告:高階駭客已嚴重威脅關鍵基礎設施
- DevOps 團隊應瞭解的 5 個安全威脅dev
- 關於威脅者和密碼安全的3個誤區密碼
- 什麼程式碼才是執行緒安全的執行緒
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 網路安全威脅的新變化
- 網路安全戰威脅愈緊,駐軍AI國家隊的360安全大腦改變了什麼?AI
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 關於數字貨幣交易平臺面臨的安全威脅
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 安全要素與 STRIDE 威脅IDE
- 網站容易受到哪些安全威脅網站
- 歐盟智慧交通面臨安全威脅
- Linux 新的安全威脅-外星 hacker(轉)Linux
- 調查顯示:Web2.0是企業今年的最大安全威脅Web
- win10病毒和威脅防護怎麼永久關閉 win10病毒和威脅防護永久關閉的方法Win10
- 最常見的7種無線區域網安全威脅詳解!
- WEB安全是什麼Web
- 如何有效區分網路安全威脅?
- 【STRIDE】【1】安全威脅分析設計IDE
- 專案成功的關鍵因素(轉)
- 一鍵成片解決方案是什麼?
- 物理隔離內網面臨的安全威脅內網
- 網路安全中*具威脅的攻擊方式!
- 當今世介面臨的九大安全威脅
- 應對網路威脅NGFW看得懂的安全更安全