“未知攻焉知防”是网络安全圈的经典语录。其延伸含义是:如果不清楚网络攻击来自何方,那么也就无法有效地进行主动防御。因为黑客攻击手段多种多样,所以对攻击技术的深入研判和洞悉就成为了网络安全厂商技术研究的关键之所在。
知攻:网页被篡改的方式
网页篡改是最为常见的一种黑客攻击形式。其通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容并植入暗链、传播恶意信息,直接危害社会安全并牟取暴利。网页篡改的主要方式有四种:
一是SQL注入。攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询。
二是XSS攻击。跨站脚本攻击可以在合法的地方引入非法的HTML或者JS代码。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
三是控制Web服务器。攻击者可能通过服务器或者第三方的漏洞,获取服务器权限、数据库管理权限,进而修改页面。
四是检测和防护SQL注入攻击。通过过滤SQL危险字符如:“’、select、where、insert、,、;”等等将其进行无害化编码或者转码,从源头遏止;对提交到web服务器的数据报进行过滤检测是否含有“eval、wscript.shell、iframe”等等。
知防:网页防篡改的方法
“魔高一尺,道高一丈”。清楚了网页被篡改的方式,做好网页防篡改就心中有数。简单来讲,网页防篡改的方法主要有五种:
一是加强安全策略。具体比如强密码和正确的管理员权限分配,以及访问安全策略配置。
二是做好应用层防护。以方便过滤、监控并阻止有害的流量,Web应用层安全必不可少。
三是注重开发安全。在开放访问的所有Web应用开发阶段,使用必要的安全编码规则。
四是建立安全监测机制。使用安全监测机制验证网站的安全性,并对Web应用进行包括SQL注入漏洞、XSS漏洞等常见漏洞检测。
五是及时打补丁。确保系统Web应用、中间件、操作系统等始终处于必要的补丁更新状态,避免黑客利用已知漏洞攻击自己的站点。
值得一提的是,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安基于“高效同步”、“安全传输”两项技术,研发出了具备独特的“五重防护”新特性,支持网页的全自动发布、网页监控、报警和自动恢复,提供强大的网页安全管理维护功能的网页防篡改保护系统。
一重防护:实时阻断。系统能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断。
二重防护:事件触发。系统具备触发式检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复合法网页。
三重防护:核心内嵌。系统内嵌式篡改检测引擎运行于Web服务器内部,与Web服务器无缝结合。系统检测每一个Web请求访问页面,进行水印校验,确保发送网页的正确性。
四重防护:主动阻断。当网站受到持续性攻击时,系统会自动启动积极防御机制,从根本上阻断来自外部的攻击。
五重防护:木马检测与查杀。系统提供对被保护网页是否已经中木马的检测能力,如果已经中木马可以查杀清除。对未中木马的网页,能提供防止挂木马的防护能力。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
审核编辑 黄宇
全部0条评论
快来发表一下你的评论吧 !