突破Web安全防御僵局,IPS异军突起渐成主流
时间:06-10
来源:计算机安全杂志
点击:
所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项应用服务。Web业务采用基本的Internet协议"松"连接网络上的服务节点,并将业务"过程"定义在Web应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。
Web业务主要解决基于分布在网络上不同服务器或终端之间的业务集成,是面对海量的外部信息资源和应用资源,提供一种中间的服务,使得所有用户可以得到方便的信息共享和应用共享。Web业务平台已经在电子商务、企业信息化中得到广泛的应用,很多企业都将应用架设在Web平台上,并不断完善和提高其功能和性能,为客户提供更为方便、快捷的服务支持。
Web业务的迅速发展引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。但是,很多企业对比并没有做好足够的准备,也没有给予足够的重视。
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的 Web 站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证 Web 业务本身的安全,才给了黑客可乘之机。
1 企业Web业务现状堪忧
企业为了保障其信息系统,通常会使用不同的技术来确保安全性。这些技术包括:访问控制技术、防病毒技术、加密技术等等,但是即便有防病毒保护、防火墙和VPN,企业仍然不得不允许一部分的通讯经过防火墙,毕竟 Web 业务的目的是为用户提供服务,保护措施可以关闭不必要暴露的端口,但是 Web 应用必须的 80 和 443 端口,是一定要开放的。可以顺利通过的这部分通讯,可能是善意的,也可能是恶意的,很难辨别。这里需要注意的是,Web 应用是由软件构成的,那么,它一定会包含缺陷(bugs),这些 bug 就可以被恶意的用户利用,他们通过执行各种恶意的操作,或者偷窃、或者操控、或者破坏 Web 应用数据、甚至利用Web系统作为攻击跳板,破坏企业的整个信息系统。
Web业务平台的不安全性主要是由Web平台的特点-即开放性所致,企业需要利用Web业务平台为用户提供服务就必须接受这个特点。也就是说只要访问可以顺利通过企业的防火墙,Web 业务就毫无保留的呈现在用户面前,因此,只有加强 Web 业务服务器自身的安全,才是真正的 Web 业务安全解决之道。
2 常见的Web攻击与威胁
根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告,目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击,见图1所示。
Web业务主要解决基于分布在网络上不同服务器或终端之间的业务集成,是面对海量的外部信息资源和应用资源,提供一种中间的服务,使得所有用户可以得到方便的信息共享和应用共享。Web业务平台已经在电子商务、企业信息化中得到广泛的应用,很多企业都将应用架设在Web平台上,并不断完善和提高其功能和性能,为客户提供更为方便、快捷的服务支持。
Web业务的迅速发展引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。但是,很多企业对比并没有做好足够的准备,也没有给予足够的重视。
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的 Web 站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证 Web 业务本身的安全,才给了黑客可乘之机。
1 企业Web业务现状堪忧
企业为了保障其信息系统,通常会使用不同的技术来确保安全性。这些技术包括:访问控制技术、防病毒技术、加密技术等等,但是即便有防病毒保护、防火墙和VPN,企业仍然不得不允许一部分的通讯经过防火墙,毕竟 Web 业务的目的是为用户提供服务,保护措施可以关闭不必要暴露的端口,但是 Web 应用必须的 80 和 443 端口,是一定要开放的。可以顺利通过的这部分通讯,可能是善意的,也可能是恶意的,很难辨别。这里需要注意的是,Web 应用是由软件构成的,那么,它一定会包含缺陷(bugs),这些 bug 就可以被恶意的用户利用,他们通过执行各种恶意的操作,或者偷窃、或者操控、或者破坏 Web 应用数据、甚至利用Web系统作为攻击跳板,破坏企业的整个信息系统。
Web业务平台的不安全性主要是由Web平台的特点-即开放性所致,企业需要利用Web业务平台为用户提供服务就必须接受这个特点。也就是说只要访问可以顺利通过企业的防火墙,Web 业务就毫无保留的呈现在用户面前,因此,只有加强 Web 业务服务器自身的安全,才是真正的 Web 业务安全解决之道。
2 常见的Web攻击与威胁
根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告,目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击,见图1所示。
|
图1 常见攻击与威胁 2.1 SQL注入攻击 SQL注入的攻击原理是利用程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,导致入侵者可以通过恶意SQL命令的执行,获得数据读取和修改的权限。攻击者成功进行SQL注入后,会拥有整个系统的最高权限,可以修改页面、数据,在网页中添加恶意代码,危害极大。 SQL注入攻击具有如下特点:(1)变种极多,有经验的攻击者会手动调整攻击参数,致使攻击数据的变种是不可枚举的,这导致传统的特征匹配检测方法仅能识别相当少的攻击,难以防范。(2)攻击过程简单,目前互联网上流行众多的SQL注入攻击工具,攻击者借助这些工具可很快对目标WEB系统实施攻击和破坏。(3)危害大,由于Web编程语言自身的缺陷以及具有安全编程能力的开发人员少之又少,大多数Web业务系统均具有被SQL注入攻击的可能。而攻击者一旦攻击成功,可以对控制整个Web业务系统,对数据做任意的修改,破坏力达到及至。 2.2 跨站脚本(XSS)攻击 不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。 跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。 根据以往跨站脚本攻击的安全事件及产生的后果来看,跨站脚本攻击可导致的后果极其严重,影响面也十分之广,列举如下:(1)盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号;(2)控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力;(3)盗窃企业重要的具有商业价值的资料;(4)非法转账;(5)强制发送电子邮件;(6)网站挂马;(7)控制受害者机器向其它网站发起攻击。 跨站脚本攻击不仅威胁程度更大、威胁波及面更广,同时攻击过程也更加复杂多变,与SQL注入攻击检测类似,传统基于攻击特征匹配的方法收效甚微。 鉴于上述对Web业务系统常见攻击的分析,对Web业务系统的保护已经刻不容缓。安全学术界和产业界的研究机构和各大厂商也纷纷提出了识别和防御的措施和技术方案,力求为Web业务系统提供深层的安全防御。 |
- 惠普针对Web2.0等新应用发布超大容量刀片NAS(04-10)
- 抽象派 Web3.0 (01-30)
- 06年下半年Web2.0创投总量环比下降30%(01-05)
- 思科1.35亿收购Reactivity 强化XML专用设备(01-23)
- IBM旗下商业门户软件首次集成Google 应用(02-16)
- Web操作系统热门 Google微软即将面对强大对手 (02-19)