网站安全不容忽视  隐患无处不在

根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出,目前中国的互联网安全实际状况仍不容乐观。各种网络安全事件与去年同期相比都有明显增加。半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。内地地区被植入木马的主机IP 远远超过去年全年,增幅达21 倍;内地被篡改网站数量比去年同期增加了4 倍,比去年全年增加了近16%。

  从CNCERT/CC 掌握的上半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。

  l 对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的,也不排除放置恶意代码的可能,导致政府类网站可能存在安全隐患。

  l 对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)攻击等手段进行勒索,从而迫使企业接受相应条件,影响企业正常业务的开展。

  l 对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。如利用网络钓鱼(Phishing)和网址嫁接(Pharming)等对金融机构、网上交易等站点进行网络仿冒,在线盗用用户身份和密码;通过恶意网页、社交工程、电子邮件和信息系统漏洞等方式传播恶意代码;利用间谍软件(spyware)和木马程序窃取用户的私有信息,严重的可导致财产损失。

  上半年我国内地被植入木马的主机数量大幅攀升的现象,反映出国内网络安全状况中木马产业链的猖獗,是泄密、网银账号被窃事件频发的重要原因。

  近期各机构Web服务出现的问题

  首先让我们关注近期的几起网站运维事件,都是和网站运营维护有关的。

  1. 某国内著名门户网站首页被挂马事件

  6 月14 日,某国内著名门户网站首页于6月14 日凌晨被“挂马”(页面被嵌入恶意代码)数小时。CNCERT/CC 接到报告后,立即对事件进行了监测,发现包含该网站在内的国内多个网站,在6 月15 日凌晨再次被挂马数小时,而且被挂马网站均将用户访问跳转到http://6688.89111.cn/m42.htm,导致用户从域名89111.cn 之下多个恶意链接中下载恶意代码。CNCERT/CC 立即联系被挂马的重要网站,告知其事件有关的详细情况和分析,建议其做好安全防范工作。与此同时,因 89111.cn 域名注册人所登记的信息及联系方式都是虚假信息,CNCERT/CC 与域名注册单位取得联系,得到对方的积极支持和快速响应,按照国家有关规定关闭了该恶意域名。

  2. 北京联众遭分布式拒绝服务攻击

  在CNCERT/CC 的协助与支持下,北京市网监处成功破获北京联众公司遭受分布式拒绝服务攻击案。5 月11 日,北京联众公司向北京市网监处报案称:该公司自4 月26日以来,托管在上海、石家庄IDC 机房的13 台服务器分别遭受到大流量的DDoS 拒绝服务攻击,攻击一直从4 月26 日持续到5 月5 日,其攻击最高流量达到瞬时700M/s,致使服务器全部瘫痪,在此服务器上运行的其经营的网络游戏被迫停止服务,经初步估算经济损失为3460 万人民币。在CNCERT/CC 的支持与配合下,北京市网监处成功获取了犯罪团伙实施DDoS 攻击的证据,并及时将4 名犯罪嫌疑人一举抓获。

  除此之外,还有一些民间组织、机构报告的安全事件,以下列举几个:

  8月9日云网主站点不可访问,据分析可能和遭受黑客攻击有关。

  8月15到16日,国内某大型银行的个人银行服务出现故障。据说是“由于15日是存款利息税下调、系统升级改造、新基金发行和拆分、养老金和工资的发放等业务集中所致”,真正原因未透漏。

  国内某大型网上购书网的官方网站数据库账户泄漏事件。令人感到震惊的是程序出错页面里面甚至把数据库连接串和密码都打印出来了,该网使用的是 SQL Server。

  8月11日,某国内网络安全组织发现中国某大型家电企业官方网站被挂上了木马,经过一系列的协调和处理,终于解决。

  如上的例子还有很多,网站的运维是个高精度、高复杂度的事情,机器不能解决一切问题。当然类似的事情也不止国内有,Facebook 也出现了源代码泄漏事故。

  政务网站面临的问题和解决方案

  根据《CNCERT/CC2007年上半年网络安全报告》,2007 年上半年,中国内地被篡改网站的数量相比往年处于明显上升趋势。CNCERT/CC监测到内地被篡改网站总数达到28367 个,比去年全年增加了近16%。按月统计情况如下图所示。

政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。

  对政务网站(运营商、政府)的维护,重点有两个方面:一是对页面的篡改,二是Web服务的提供,也就是保证网站的完整性和可用性。

  1. 完整性安全防护

  作为政务工程的窗口,政务网站的防篡改是第一位重要的,而目前对网站的攻击方式也层出不穷。据2007年发布的十大web安全漏洞称,基于注入技术的隐码攻击(主要指SQL注入等类型攻击行为)排名第二,是直接攻击网站的最主要手段(排名第一的XSS主要是被动式攻击,往网页中加入恶意代码,让访问者遭受攻击)。

  那么,什么是SQL注入呢?SQL注入就是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。

  随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得一些想得到的数据。

  SQL注入利用的是正常的HTTP服务端口,表面上看来和正常的Web访问没有区别,隐蔽性极强,不易被发现。

  SQL注入攻击有以下显著特点:

  (1) 攻击初始权限低

  只要拥有internet访问权限的人都可以发动SQL注入攻击,甚至还可以通过web端口进行攻击。

  (2) 危害、后果严重

  SQL注入成功后,攻击者将拥有Web的最高权限,可以修改页面,可以修改数据,可以在网页中添加恶意代码实现XSS……

  (3) 攻击特征不唯一

  任意更改攻击提交参数都可以实现对Web的攻击,无法通过定义特征来实现对SQL注入的全检测。

  

  2. 可用性安全防护

  可用性方面,政务网站是对外提供服务的接口,在保障信息完整性的情况下,尽量不影响应用的正常运营,是政务网站安全解决方案的另外一个重点。而确保网站可用性又包括两个方面的因素,一种是正常情况下的访问,一种是异常情况下的访问。

  在正常情况下,确保网站可用意味着访问者可以很容易地得到所需要的服务,要求访问时延短,天清入侵防御系统采用了包括poll、驱动无锁、自适应CPU负载均衡等多项技术在内的性能优化算法,确保数据报的转发时延在微秒级单位,在用户的正常使用过程中基本感觉不到影响。

  

  3. 实用性考虑

  除了网站的完整性和可用性需求外,采用在线式设备还需要考虑产品的实用性。

  

  四、总结

  随着网络不断深入各个行业的核心应用,Web服务越来越成为各种黑客攻击的主要窗口,国家对网络安全的要求也越来越严格。各安全主管部门普遍要求各组织、机构的网络和服务遵循“谁受益、谁负责;谁运营、谁负责”的原则,因此各个机构对于Web服务的安全性应该引起足够重视。

  在十七大期间,各个组织、机构更加应该投入人力、物力,使用比较先进的安全手段,完善安全措施,落实管理制度,确保营造一个和谐、向上的网络环境和氛围。

  SQL注入攻击作为深层威胁的一种,已越来越多地受到用户的关注,如何准确、及时地判断并防御这种危害极大的深层攻击行为,是入侵防御系统责无旁贷的责任。这就要求入侵防御系统本身提供对这种无固定表现形式、种类繁多的攻击行为的准确检测。

(0)

相关推荐

  • 网站安全不容忽视 隐患无处不在

    根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出,目前中国的互联网安全实际状况仍不容乐观.各种网络安全事件与去年同期相比都有明显增加.半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%.内地地区被植入木马的主机IP 远远超过去年全年,增幅达21 倍;内地被篡改网站数量比去年同期增加了4 倍,比去年全年增加了近16%. 从CNCERT/CC 掌握的上半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的

  • 网站安全不容忽视  隐患无处不在

    根据CNCERT/CC今年上半年接收和处理的网络安全事件统计可以看出,目前中国的互联网安全实际状况仍不容乐观.各种网络安全事件与去年同期相比都有明显增加.半年时间内,CNCERT/CC 接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%.内地地区被植入木马的主机IP 远远超过去年全年,增幅达21 倍;内地被篡改网站数量比去年同期增加了4 倍,比去年全年增加了近16%. 从CNCERT/CC 掌握的上半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的

  • apache .htaccess文件详解和配置技巧总结

    一..htaccess的基本作用 .htaccess是一个纯文本文件,它里面存放着Apache服务器配置相关的指令.       .htaccess主要的作用有:URL重写.自定义错误页面.MIME类型配置以及访问权限控制等.主要体现在伪静态的应用.图片防盗链.自定义404错误页面.阻止/允许特定IP/IP段.目录浏览与主页.禁止访问指定文件类型.文件密码保护等.       .htaccess的用途范围主要针对当前目录. 二.启用.htaccess的配置启用.htaccess,需要修改http

  • ASP.NET笔记之 viewstate与cache的使用

    1. (1.默认情况下ASP.Net是启用ViewState的,这样在页面中会生成冗长的隐藏字段,ViewState对于需要PostBack处理的页面才可能有用,对于新闻展示页面不需要交互完全没必要用ViewState. (2.禁用ViewState的方式:• 页面整体禁用ViewState:在顶部Page中EnableViewState="False"• 指定控件禁用ViewState,在控件上EnableViewState="False" (3.页面禁用View

  • .htaccess使用方法总结

    .htaccess是Apache服务器的一个非常强大的分布式配置文件.正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机.比如可以利用.htaccess文件创建自定义的"404 error"页面,更改很多服务器的配置.而我们所需要做的,仅仅是在这个文本文档中添加几条简单的指令而已. Unix或Linux系统,或任何版本的Apache Web服务,都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件.国外目前主流的虚

  • CentOS服务器apache绑定多个域名的方法

    Apache是最流行的HTTP服务器软件之一,其以快速.可靠(稳定)而著称,并且可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,并且源代码全部开放.如果有自己的服务器或者VPS,并且不想为了方便而购买昂贵的控制面板的话,那自己动手配置Apache就成了一门必修课了.下面简单的介绍了如何通过设置Apache的http.conf文件,进行多个域名以及其相关的二级域名的绑定(假设我们要绑定的域名是minidx.com和ntt.cc,二级域名是blog.minidx.c

  • .httacces文件的配置技巧

    1.配置.htaccess 自定义错误页  我要介绍的.htaccess的第一个应用是自定义错误页面,这将使你可以拥有自己的.个性化的错误页面(例如找不到文件时),而不是你的服务商提供的错误页或没有任何页面.这会让你的网站在出错的时候看上去更专业.你还可以利用脚本程序在发生错误的时候通知你(例如我使用Free Webmaster Help的PHP脚本程序,当找不到页面的时候自动e-mail给我). 你所知道的任何页面错误代码(像404找不到页面),都可以通过在.htaccess文件里加入下面的文

  • LuManager图文安装使用教程和创建MysqL快速建站基本教程

    LuManager也简称是LUM,是一套国产的Linux和Unix服务器管理软件,支持Nginx.Tengine.Apache,可以切换PHP5.2X和PHP5.3X,快速创建网站.MysqL数据库.域名绑定等建站功能齐全,程序还附带了一些PHP和服务器优化功能. LuManager支持FreeBSD.Debian.Centos.Ubuntu,选择快速安装整个过程不到十几分钟,特别适合那种刚刚接触Linux类VPS的朋友建站使用,至于LuManager在占用VPS内存和运行效率这一块,小内存的V

  • 网站服务器安全需要注意三方面的问题

    但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出.现在就提供一些实际工作中总结出的经验,希望能和大家共享,以确保网站服务器的安全. 一.增强网络整体安全 很多网管往往在维护网络安全方面存在这样的误区,认为只要将服务器单机打好补丁,安装好防护墙.操作系统定期升级就可以安枕无忧了.可实际上,很多黑客和病毒并非直接攻击服务器,而是通过入侵其他计算机作为跳板来攻击整个网络的.目前很多网络都是通过域的方式来管理,一旦黑客或病毒成功入侵与服务器有信任关系的一台计算

  • Web网站安全性存在的五个误解

    目前,黑客攻击已成为一个很严重的网络问题.许多黑客甚至可以突破SSL加密和各种防火墙,攻入Web网站的内部,窃取信息.黑客可以仅凭借浏览器和几个技巧,即套取Web网站的客户信用卡资料和其它保密信息. 随着防火墙和补丁管理已逐渐走向规范化,各类网络设施应该是比以往更完全.但不幸的是,道高一尺,魔高一丈,黑客们已开始直接在应用层面对Web网站下手.要增强Web网站的安全性,首先要澄清五个误解. 一."Web网站使用了SSL加密,所以很安全" 单靠SSL加密无法保障网站的安全.网站启用SSL

随机推荐