5個常見的網路安全攻擊手段及防禦方法

　　隨著網際網路的不斷髮展，網路安全的重要性日益凸顯，越來越多的企業和使用者開始關注網路安全的問題，如何防禦網路攻擊也成為了大家的必修課。而想要有效防禦網路攻擊，我們必須對攻擊手段有一定的瞭解;當下，常見的網路安全攻擊手段共分為10類，本篇文章先為大家介紹5個常見的網路安全攻擊手段及防禦方法!

　　1、跨站指令碼-XSS

　　相關研究表明，跨站指令碼攻擊大約佔據了所有攻擊的40%，是最為常見的一類網路攻擊。但儘管最為常見，大部分跨站指令碼攻擊卻不是特別高階，多為業餘網路罪犯使用別人編寫的指令碼發起的。

　　跨站指令碼針對的是網站的使用者，而不是Web應用本身。惡意駭客在有漏洞的網站裡注入一段程式碼，然後網站訪客執行這段程式碼。此類程式碼可以入侵使用者賬戶，啟用木馬程式，或者修改網站內容，誘騙使用者給出私人資訊。

　　防禦方法：設定Web應用防火牆可以保護網站不受跨站指令碼攻擊危害。WAF就像個過濾器，能夠識別並阻止對網站的惡意請求。購買網站託管服務的時候，Web託管公司通常已經為你的網站部署了WAF，但你自己仍然可以再設一個。

　　2、注入攻擊

　　開放Web應用安全專案新出爐的十大應用安全風險研究中，注入漏洞被列為網站最高風險因素。SQL隱碼攻擊方法是網路罪犯最常見的注入方法。

　　注入攻擊方法直接針對網站和伺服器的資料庫。執行時，攻擊者注入一段能夠揭示隱藏資料和使用者輸入的程式碼，獲得資料修改許可權，全面俘獲應用。

　　防禦方法：保護網站不受注入攻擊危害，主要落實到程式碼庫構建上。比如說：緩解SQL隱碼攻擊風險的首選方法就是始終儘量採用引數化語句。更進一步，可以考慮使用第三方身份驗證工作流來外包你的資料庫防護。

　　3、模糊測試

　　開發人員使用模糊測試來查詢軟體、作業系統或網路中的程式設計錯誤和安全漏洞。然而，攻擊者可以使用同樣的技術來尋找你網站或伺服器上的漏洞。

　　採用模糊測試方法，攻擊者首先向應用輸入大量隨機資料讓應用崩潰。下一步就是用模糊測試工具發現應用的弱點，如果目標應用中存在漏洞，攻擊者即可展開進一步漏洞利用。

　　防禦方法：對抗模糊攻擊的最佳方法就是保持更新安全設定和其他應用，尤其是在安全補丁釋出後不更新就會遭遇惡意駭客利用漏洞的情況下。

　　4、零日攻擊

　　零日攻擊是模糊攻擊的擴充套件，但不要求識別漏洞本身。此類攻擊最近的案例是谷歌發現的，在Windows和chrome軟體中發現了潛在的零日攻擊。

　　在兩種情況下，惡意駭客能夠從零日攻擊中獲利。第一種情況是：如果能夠獲得關於即將到來的安全更新的資訊，攻擊者就可以在更新上線前分析出漏洞的位置。第二種情況是：網路罪犯獲取補丁資訊，然後攻擊尚未更新系統的使用者。這兩種情況，系統安全都會遭到破壞，至於後續影響程度，就取決於駭客的技術了。

　　防禦方法：保護自己和自身網站不受零日攻擊影響最簡便的方法，就是在新版本釋出後及時更新你的軟體。

　　5、路徑(目錄)遍歷

　　路徑遍歷攻擊針對Web root資料夾，訪問目標資料夾外部的未授權檔案或目錄。攻擊者試圖將移動模式注入伺服器目錄，以便向上爬升。成功的路徑遍歷攻擊能夠獲得網站訪問權，染指配置檔案、資料庫和同一實體伺服器上的其他網站和檔案。

　　防禦方法：網站能否抵禦路徑遍歷攻擊取決於你的輸入淨化程度。這意味著保證使用者輸入安全，並且不能從你的伺服器恢復出使用者輸入內容。最直觀的建議就是打造你的程式碼庫，這樣使用者的任何資訊都不會傳輸到檔案系統API。即使這條路走不通，也有其他技術解決方案可用。