随着信息技术和Internet的高速发展,网站在人们的日常生活中扮演了越来越重要的角色,已成为政府、企业、学校、金融等组织和机构开展日常工作、交流及展示自我的重要平台。同时,随着人们对网站依赖性的不断增加,网站也成为了“黑客”眼中一个重要的攻击目标。据CNCERT/CC 2009年中国互联网网络安全报告显示:仅2009年,中国大陆有4.2 万个网站被黑客篡改,各类网站被挂马的情况也层出不穷。网站被黑,直接影响组织和机构的正常工作,甚至带来名誉及经济损失。
网站安全现状及主要问题
网站安全是一个涉及到基础网络层次,宿主操作系统层次,Web应用程序层次,数据库管理系统层次,以及安全管理层次的系统工程。它遵循“木桶原理”,任何一个层次的漏洞或缺陷,都可能成为网站受到攻击的原因。随着网站技术的发展,攻击技术也在不断发展,各种自动化攻击工具层出不穷,发起攻击的技术门槛越来越低,同时攻击日益呈现利益驱动化、团体化,使得网站安全现状不容乐观。根据CNCERT/CC 2010年第23期网络安全信息与动态周报显示:2010年6月14日至6月20日,境内被木马控制的主机IP地址数目为491402个,被僵尸网络控制的主机IP地址数目为5572个,被篡改的政府网站数量为108个。恶劣的网络环境,使得网站安全面临严重的安全威胁。
由于网站安全涉及到多个层次,因此网站面临的安全威胁主要有以下几个方面 :
1、基础网络层次
来自基础网络层次的威胁主要是网络设备的物理安全以及威胁网络安全的一些常见的攻击手段。
网络设备物理安全威胁:主要指网络设备受火灾、洪水、风暴、地震等破坏,以及环境(温度、湿度、振动、冲击、污染、电磁辐射/干扰、停断电等)和人为因素(操作失误造成设备损坏、设备被盗窃等)的影响。
探测攻击:攻击者使用各种工具对网络和服务器信息进行探测,进而收集网络拓扑、有效IP、操作系统类型、活动端口、漏洞、安全弱点等信息。
拒绝服务攻击(DoS Attack):拒绝服务(DoS,Denial of Service)攻击或者分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是指攻击者利用网络上大量的已被攻陷的主机作为僵尸(或称“肉鸡”),向某一特定的目标主机发送大量的服务请求,来消耗目标主机的网络资源和系统资源,使之无法向正常请求的用户提
供服务,从而达到攻击的目的。根据攻击目标不同,DoS攻击主要分为网络带宽攻击和连通性攻击。
缓冲区溢出攻击:缓冲区溢出攻击的目的在于扰乱以特权身份运行的程序功能,使攻击者获得程序的控制权,进而控制整个主机。它通过向程序的缓冲区写入超出其长度的内容,造成缓冲区溢出,破坏程序堆栈,使程序运行出错或者转而执行其他的指令,进而达到攻击效果。如果被跳转执行的指令是放在具有超级管理员权限的内存里,攻击者就有机会以超级管理员的权限控制整个系统。
TCP劫持:TCP劫持是一种中间人攻击方式,它的基本要求是攻击者要获取被攻击主机间发送的数据报文进而获得正确的序列号并伪造数据。因此,攻击者必须位于两台主机的通信路径之间,从而可以对攻击目标进行窃听、复制、篡改并发送数据。
攻击者利用这种攻击可以在两台主机之间进行正常的验证,夺取连接的控制权,进而利用TCP劫持来对私人信息等进行非授权的访问和篡改。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。