|
互联网的高速发展以及网民爆发式的增长促成了黑客市场,我们的生活中每天都充斥着各种网络犯罪,黑客通过入侵各类网站论坛进行盗取用户数据,并挂上网页木马继续盗取访问网站用户的个人虚拟财产等等。 黑客网络犯罪泛滥成灾。2011年度网络犯罪调查报告称,网络犯罪导致的损失远远超出了大麻、可卡因和海洛因全球黑市的交易总额。从网络犯罪受害者人数来看,中国地区的网络犯罪相较于全球可能更加恶劣,根据去年不完全统计,中国网络犯罪受害者人数占全球遭受过网络犯罪受害者总人数的一半。 一 互联网的安全威胁 互联网丰富了我们的生活,我们可以通过百度在线搜索想要的资料、可以通过网上银行完成在线购物和支付、可以通过微博和博客表达自己的心声、可以在交友网站找到志同道合的朋友。这所有的一切都来源于Web,Web系统是互联网的重要组成部分,形形色色的Web系统正在改变着我们的生活,互联网应用已经渗透我们生活的方方面面。 但是由于这些WEB应用在设计时是允许任何人、从任何地方登陆进入访问,因而也成为了通往隐藏在深处的重要数据的桥梁。据推算,互联网至少每39秒就有一次攻击。 黑客入侵一个目标站点的时候,首先要看该站点是否存在利益价值。目前黑客入侵者的商业攻击主要针对在线购物网站、社交网站、网络游戏、大型论坛、慈善机构、电子政务、金融证券等网站。这些网站可以窃取会员用户信息进行社工欺骗,比如利用获取的身份信息对用户亲属进行电话诈骗、利用大部分人习惯用同一个帐号密码的习惯去尝试登录其他网站,并且这些会员信息可以多次出售专卖;黑客入侵者还可以通过入侵政府网站挂“黑链”(通过非正当手段获取其他网站的反向链接,在被黑的网站挂上自己的链接),因为政府网站在搜索引擎中占据的权重较高,攻击者可以通过此方法使自己指定的网站插入到政府网站页面中,从而提供其在搜索引擎中的排名靠前并盈利。 更有甚者,黑客掌控了整个网站和服务器,恶意删除、篡改、增加网页,植入网页木马等,破坏网站的主页,给网站带来经济、信誉等方面的损失,同时另一方面传播着攻击者留下的带有负面影响的信息或者病毒,严重影响网络安全。 二 网站安全防护 有攻必有防,面对黑客恶意破坏行为,我们对此应该采取积极防御并及时解决的态度。 网站出现漏洞的原因在于开发人员的编程习惯、或者一些低级的错误而导致的。比如说应用程序的数据访问权限设置不严谨、密码使用明文保存等。 网站在建站初期就应该考虑应用与数据交互的安全性、坚持最小权限原则等有效的安全控制机制,在用户输入的地方最好做过滤敏感字,这样可以防止黑客通过诸如SQL注入攻击获取到数据库的敏感信息。 对于已建成的网站,要定期做安全检查,如漏洞扫描、渗透测试等,尽可能发现应用程序的漏洞并进行修复。还可以请专业的安全服务提供商用专业源码审计软件对应用程序的代码进行详细的分析,找出漏洞并加以验证,这样可以更精确的找出弱点。 但是,WEB应用漏洞层出不穷,谁也无法保证网站的绝对安全。所以我们要对网站进行实时监控,从可用性到安全性,包括网站挂马监控、篡改监控、敏感字监控,随时掌握网站状态。一旦收到网站的告警信息,可第一时间查看问题所在,及时处理,将负面影响降到最低。 所谓“道高一尺,魔高一丈”,网站安全攻防战是一场持久战,并非谁比谁技高一筹,只看谁更能细致入微。 | 
已绑定手机
发表于 2012-8-16 17:10:21
