返回
web安全防护,何去何从

web安全防护,何去何从

ID:10746676

大小:359.50 KB

页数:4页

时间:2018-07-08

web安全防护,何去何从_第1页
web安全防护,何去何从_第2页
web安全防护,何去何从_第3页
web安全防护,何去何从_第4页
资源描述:

《web安全防护,何去何从》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Web安全防护,何去何从?Web安全威胁形势严峻随着国家互联网应急中心最新监测分析报告的发布,一个令人触目惊心的数据引发各方关注:“1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%,其占境内被篡改网站总数的比例也大幅增长为31%。”不仅政府网站,近年来各种Web网站攻击事件也是频频发生,网站SQL注入,网页被篡改、信息失窃、甚至被利用成传播木马的载体……Web安全威胁形势日益严峻,Web安全防护该何去何从?Web安全威胁的根源分析Web网站的安全事件频频发生,究其根源,关键原因有二:

2、一是Web网站自身存在技术上的安全漏洞和安全隐患;二是相关的防护设备和防护手段欠缺。Web网站的体系架构一般分为三层,底层是操作系统,中间层是Web服务程序、数据库服务等通用组件,上层是内容和业务相关的网页程序。这三层架构中任何一层出现了安全问题都会导致整个Web网站受到威胁,而很不幸的是,这三层架构中任何一层都不可避免地存在安全漏洞,底层的操作系统(不管是Windows还是Linux)都不时会有黑客可以远程利用的安全漏洞被发现和公布;中间层的Web服务器(IIS或Apache等)、ASP、PHP等也常会有漏洞爆出

3、;上层的网页程序有SQL注入漏洞、跨站脚本漏洞等Web相关的漏洞。另一方面,目前很多Web网站的防护设备和防护手段不够完善,虽然大部分网站都部署了防火墙,但针对Web网站漏洞的攻击都是应用层的攻击,都可以通过80端口完成,所以防火墙对这类攻击无能为力;另外,有些网站除了部署防火墙外还部署了IDS,但IDS无法实时阻断攻击,并且检测精度有限,仅能起到一定的事后查看作用。基于以上两个原因,Web网站事故频发也就不足为奇了,如图1所示。图1Web网站安全威胁的根源分析基于以上分析,要提高Web网站的安全性,一方面要尽量减

4、少网站的安全漏洞,如通过及时给网站进行补丁更新,或通过网页代码检视来减少网页漏洞,但这方面的作用还是有限的,因为获得补丁的时间往往会迟于漏洞发现的时间,并且Web网站有时还会因为业务连续性或兼容性而不方便打补丁,另外,很多网站的网页程序开发工作量大,很难通过代码检视来避免漏洞。所以,要提高Web网站的安全性,还必须同时从增强防御手段入手,当前主流的应用层安全产品IPS是保护Web网站安全的有效设备。IPS:Web网站安全守护者有别于防火墙网络层的基础安全,IPS可以深入应用层,会检测从报文头到报文负载的每一个字节,

5、将数据流与攻击特征进行比对,从而有效发现隐藏在正常数据流里的攻击报文;同时,有别于旁路部署的IDS,在线部署的IPS检测到攻击报文后,可以实施阻断攻击,确保目标系统的安全。IPS可以防范包括漏洞利用、SQL注入、跨站脚本、蠕虫、病毒、木马、协议异常等在内的应用层安全威胁。IPS实现Web网站安全防护的两项关键技术是:一是入侵防御引擎技术;二是漏洞/攻击特征库技术。利用这两项技术,IPS可以针对Web网站的三层架构的每一层都提供防护。H3CIPS采用华三公司自主知识产权的FIRST(注:FIRST,FullInspe

6、ctionwithRigorousStateTest,基于精确状态的全面检测)引擎,FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,其数据流程图如图2所示。图2H3CIPS的FIRST引擎H3C还有一套完善的漏洞/攻击特征库提取机制,H3C组建有一支由40多位资深专家组成的攻防研究团队,在北京、杭州建立了两个攻防实验室,同时与微软、卡巴斯基、Commtouch等业界知名厂商建立了攻防研究方面的合作关系。H3C攻防研究团队会通过多种途径第一时间发掘、获得最新的漏洞信息和最新的攻击手法,并会马上投入研究

7、和分析,提取出攻击特征规则,经验证发布后自动分发到H3CIPS上,以确保H3CIPS能防范最新的漏洞和攻击手法。H3CIPS的特征库研究、提取、发布流程如图3所示。图3H3CIPS的特征库研究、提取、发布流程利用H3CIPS的以上两项核心技术,H3CIPS可以针对Web网站的三层架构的每一层都提供防护。针对Web网站的底层操作系统层面的防护,H3C攻防研究团队分析跟踪了常见操作系统的每一个可以被远程利用的系统漏洞,分析了漏洞的成因和利用该漏洞的报文在结构和时序上的各种条件,提取出了相应的攻击特征规则,从而可确保部署

8、在Web网站前端的IPS可以实时防范利用底层操作系统漏洞的攻击。尤其,针对微软的Windows操作系统漏洞,因为H3C通过了微软的MAPP认证(http://www.microsoft.com/security/msrc/collaboration/mapppartners.aspx),可以提前获得微软的漏洞信息,确保了H3CIPS可以领先一步提供漏洞防护。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。