網站安全問題:保護自己的網站首先要了解網站是怎樣受到攻擊
2012/9/15 15:04:22 閱讀:3437
發布者:3437
要保護自己的網站首先要了解網站是怎樣受到攻擊的,然后才能拿出相應的對策,即所謂的知己知彼。常見黑客攻擊手段眾多,有一些利用系統眾所周知的漏洞用公用的黑客軟件進行攻擊,但真正有威脅的則是那些具有創造性的、有針對性的攻擊。他們以系統設計或是管理人員的疏漏為突破口,最終侵入系統內部。下面簡單介紹可能采用的手段。
(1)非法監聽
通過搭線等手段偷聽機密信息,如果為非加密的直接就可以為自己所用,如為加密信息通過破解獲取與自己相關的情報,以便采取相應對策來破壞公司的行動,或者賣給競爭對手。
(2)驅動攻擊
當有些表面看來無害的數據坡復制到互聯網主機上并被執行時,可對系統發起攻擊,這就是數據驅動攻擊。這種數據可以到處****,如郵件、聊天室、非法網頁等。例如,數據驅動的攻擊可以造成一臺主機修改與安全相關的文件,從而使入侵者下一次更容易入侵該系統。
(3)系統漏洞攻擊
再安全的系統也可能存在安全漏洞。UNIX系統是公認的最安全、最穩定的操作系統之一,不過它也像其他軟件一樣有漏洞,一樣會受到攻擊。UNIX操作系統可執行文件的目錄,如/bin/who可被所有的用戶訪問,攻擊者可以從可執行文件中得到其版本號,從而知道它會具有什么樣的漏洞(可從一些專門搜集操作系統漏洞的網站上得到相關資料),然后針對這些漏洞發動攻擊。
(4)路由信息攻擊法
攻擊者通過發送偽造的路由信息,構造源主機和目標主機的虛假路徑,從而使流向目標主機的數據包均經過攻擊者的主機。這樣就給攻擊者提供了敏感的信息和有用的密碼。
(5)信息協議攻擊法
IP源路徑選項允許IP數據包自己選擇一條通往目的主機的路徑。設想攻擊者試圖與防火墻后面的一個不可到達主機A連接,他只需要在送出的請求報文中設置IP源路徑選項,使報文有一個目的地址指向防火墻,而最終地址是主機A,報文到達防火墻被允許通過,因為它指向防火墻而不是主機A,防火墻的IP層處理該報文的源路徑域,并發送到內部網上,報文就這樣到達了不可到達的主機A。
(6)系統管理員失誤攻擊法
人為的失誤,如www服務器系統的配置差錯,普通用戶使用權限擴大等,給黑客造成了可乘之機,黑客常利用系統管理員的失誤,使攻擊得到成功。
(7)重放數據法
收集特定的IP數據包,修改里面的數據,然后再重新發選,欺騙接收的主機,重放數據可能是過時的信息,也可能是修改過的信息。
(8)拒絕服務攻擊
例如,通過軟件不斷地對一服務器發出請求,大部分服務都是有最大連接限制的,這樣就便其他用戶不能接受網站的正常服務。
(9)軟件中預留后門
現在許多互聯網上提供的軟件本身就帶有后門、木馬程序,可能是編程者本身有某種目的,或者是常用軟件被人修改過,在網上下載了這樣的軟件,必然會受到黑客控制,而用戶則全然不覺。
另外,網站管理員本身處在社會環境之中,管理員本身會受到非技術因素的影響,如利益驅使、內部矛盾,也會給網站安全帶來一定的影響。
幾乎每次不法入侵都有自己的特點,不可能把所有的攻擊手段都列出來,這也正是網站安全難以防范的主要原因,因為防守與進攻是不平等的,黑客只需發現系統中的一個疏漏就可以發動攻擊,而對于網站管理者來說則是做好了維護網站安全的百分之九十九的部分、網站還是不安全的。
