Web系统入侵与防御架构的研究

Web系统入侵与防御架构的研究

ID:46285105

大小:65.50 KB

页数:5页

时间:2019-11-22

Web系统入侵与防御架构的研究_第1页
Web系统入侵与防御架构的研究_第2页
Web系统入侵与防御架构的研究_第3页
Web系统入侵与防御架构的研究_第4页
Web系统入侵与防御架构的研究_第5页
资源描述:

《Web系统入侵与防御架构的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Web系统入侵与防御架构的研究Web系统入侵与防御架构的研究【摘要】随着网络通信与计算机技术的飞速发展,新的Web技术以突出的互动性和实时性等众多优点迅速普及,新技术和新应用也引入了新的安全问题。在对各种Web攻击深入分析的基础上,结合攻击模型设计了基丁•入侵检测系统和防火墙阻断联动的防御体系。测试结果表明,联动的防御体系架构可以很好地抵御典型的Web攻击。【关键词】IDSWeb攻击防火墙一、引言当前,WEB类应用系统部署越来越广泛,但是由于WEB安全事件频繁发生,既损害了WEB系统建设单位的形象,

2、也可能直接导致经济上的损失,其至产生严重的政治影响。2011年底曝出多网站泄密事件,事故发生主要原因在于网站存在漏洞,从而遭到黑客入侵拖库。通过360网站安全检测的统计,目前国内存在高危漏洞2011年底曝出多网站泄密事件,事故发生主要原因在于网站存在漏洞,从而遭到黑客入侵拖库。通过360网站安全检测的统计,目前国内存在高危漏洞的网站约站36%,中危漏洞的网站约占16%,而相对比较安全的网站仅有48%[1]。而根据CNCERT监测数据,2012年9月境内被篡改网站数量多达2219个,数量最多的仍是CO

3、M类网站。其中,GOV类网站有182个(约占境内8.2%)[2]o网站安全是一个综合性多元化问题,如何通过专业技术保障而减少对系统安全的威胁为本文所探讨的重耍内容。二、常见WEB系统攻击方式如今黑客攻击的趋势逐渐市传统的网络层偏向应用层,应用WEB化趋势更进一步加剧了WEB安全威胁的影响。Web应用系统的安全涵盖了网络安全、主机安全、数据库安全、中间件安全、Web服务器安全与Web应用安全等多个层而。2.1SQL注入和XSS攻击SQL注入攻击是一种传播范围广、危害严重的主动攻击方式。由于应用程序对通

4、过SQL语句提交的用户输入内容缺乏必要的过滤机制,攻击者可以在输入的内容屮加入SQL语句以及参数,从而实现数据库操作,如查询、插入、修改等[3]。利用SQL注入漏洞,攻击者只需找到一个参数传递的地方,在应该输入参数的地方同时输入数据库命令,使数据库执行命令,就可以轻松获得非法的信息,导致信息泄漏、数据丢失、记录篡改。XSS攻击(Cross.SiteScripting,跨站脚本攻击)现在应用最广泛,杀伤力也很大的漏洞。注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的帐号密码等相关资料。在WEB应

5、用中,当用户提交数据与服务器进行交互时,攻击者将恶意脚木隐藏在用户提交的数据中,破坏服务器正常的响应页面。通过社会工程学等方法,诱骗用户点击和访问虚假的页面,达到偷窃用户信息、下载恶意脚木等冃的。2.2访问控制缺少经验的系统管理员往往没有正确的设置服务器文件系统的权限当一个入侵者获得到Web服务器上的较低的权限时,通常会想方设法的提升自己的权限,而服务器文件系统的权限系统没有正确设置时,可以通过较低的权限下获取到服务器上的敏感信息,为提升权限提供了条件。攻击者在动态网页的输入中使用各种非法数据,以实

6、现获取服务器敏感数据的目的,没有经过严密的代码审核和测试就放到网上进行应用,一旦攻击者发现漏洞,就可以访问未授权的内容,还可以进行删除、修改网站内容,甚至控制整个网站和服务器。2.3拒绝服务和缓冲区溢出攻击攻击者通过构造大量的无效请求或利用系统漏洞构造非法请求,耗尽WEB服务器或带宽的资源,导致WEB服务器崩溃,使Web服务器不能响应正常用的访问。对于一个网络应用程序而言,它不会很容易地分辨出攻击和正常网络通讯之间的差别,有许多的因素造成了这种情况,但是其中最重要的一点就是至今还没有一种可靠的方法来

7、确定请求來自何方,这也就为过滤掉那些恶意的请求造成了巨大的困难。对于分布式拒绝服务攻击,Web应用程序很难区别这是一个真正的攻击,还是成千上万个用户同吋访问[4]。除了上面所列的几种Web服务器常见的攻击威胁外,Web服务器上所运行的动态脚本(ASP、ASP.NET、JSP和PHP等等)自身所带的Bug也会给Web服务器的安全带來极大的威胁[5]。恶意的攻击者可能可以利用这些脚本中的Bug轻易的获得Web服务器的权限。而有的管理员因为设置上的疏忽(数据库的路径没有保护等等),给入侵者创造了攻击条件。

8、三、安全模型著名的美国互联网安全系统公司ISS在PDR模型的基础上,提出以安全策略为中心的PPDR模型。PPDR的组成部分主要包括安全策略、防护、检测和响应四个方面,其中安全策略作为整个模型的核心和安全实施的依据,其他各部分围绕着安全策略,在网络安全的不同层面上发挥着各自的作用。PPDR安全模型以安全策略为中心,各环节相互影响、相互促进。防火墙处于内网网络数据的出入口,通过预先设定的安全策略对进入内网的数据包进行检查,过滤掉一部分入侵攻击,而由于安全策略和防火墙的一些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。