重要网站安全问题及其危害

目前，利用攻击软件，攻击者不必须要对网络协议有深入的理解，即可完成诸如替换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。

许多用户认为，在网络中赓续部署防火墙、入侵检测体系(IDS)、人侵防御体系(IPS)等设备，可以提升网络的安全性。但是为何基于应用的攻击事件仍然赓续发生?其根本的缘故原由在于传统的网络安全设备对于应用层的攻击提防，作用十分有限。目前大多防火墙都是工作在网络层，通过对网络层的数据过滤(基于TCP/IP报文头部的ACL)实现访问控制的功能；通过状况防火墙保证内部网络不会被外部网络非法接人。所有的处理都是在网络层，而应用层攻击的特性在网络条理上是无法检测出来的。IDS、IPS通过使用深包检测的技术检查网络数据中的应用层流量，与攻击特性库进行匹配，从而识别出已知的网络攻击，达到对应用层攻击的防护。但是对于未知攻击和未来才会出现的攻击，以及通过天真编码和报文分割来实现的应用层攻击，DS和IPS不能有用防护。



惯用的Web攻击分为两类:一是利用Web服务器的漏洞进行攻击，如CGI缓冲区溢出，目录遍历漏洞利用等攻击；二是利用网页自身的安全漏洞进行攻击，如SQL注人，跨站脚本攻击等。

惯用的针对Web应用的攻击有:

堆栈中的恶意指令。缓冲区溢出一攻击者 利用超出缓冲区大小的请求和构造的二进制代码让服务器实行谥出Cookie假冒一精心修改Cookie数据进行用户假冒。认证躲避一攻击者利用 不安全的证书和身份管理。

强制访问一访问 未授权的网页。非法输人一在动态网页的输人中使用各种非法数据， 获取服务器锹感數据。

隐蔽变量幕改逐一对网页中的隐蔽变量进行修改，诳骗服务器程序拒绝服务攻击一构造大量的非法请求，使Web服务器不能自适应正常用户的访问。
 
跨站脚本攻击一提交非法脚本， 其他用户欣赏时盗取用户账号等信息。SQL注人一构造 SQL代码让服务器实行，获取敏感数据。下面列举简单的两个攻击手段进行说明。SQL注入:

对于和后台数据库产生交互的网页，假如没有对用户输人数据的正当性进行周全的判断，就会使应用程序存在安全隐患。用户可以在提交正常数据的URL或者表单输人框中提交-段精心构造的数据库查询代码，使后台应用实行攻击者的SQL代码，攻击者根据程序返回的效果，获得某些他想知道的敏感数据，如管理员密码，保密商业资料等。
 
跨站脚本攻击:

因为网页可以包含由服务器生成的、并且由客户机欣赏器诠释的文本和HTML标记。假如不可信的内容被引人到动态页面中，则无论是网站照旧客户机都没有充足的信息识别这种情况并采取珍爱措施。攻击者假如知道某一网站 上的应用程序接收跨站点脚 本的提交，他就可以在网上上提交能够完成攻击的脚本，如javascript. VBScript、 ActiveX、HTML或Flash等内容，通俗用户一旦点击了网页上这些攻击者提交的脚本，那么就会在用户客户机上实行，完成从截获账户、更改用户设置、窃取和篡改Cookie到虚伪广告在内的种种攻击举动。

随着攻击网站制作应用层发展，传统网络安全设备不能有用解决目前的安全威胁，网络中的应用部署面临的安全问题必须通过逐一种全新设计的安全防火墙-一应用防火墙来解决。应用防火墙通过实行应用会话内部的请求来处理应用层。应用防火墙专门珍爱Web应用通讯流和所有相干的应用资源免受利用Web协议发动的攻击。应用防火墙可以阻止将应用举动用于恶意目的的欣赏器和HTTP攻击。这些攻击包括利用特别字符或通配符修改数据的数据攻击，设法得到饬令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为重要目标的目标攻击。