網(wǎng)站安全問(wèn)題:保護(hù)自己的網(wǎng)站首先要了解網(wǎng)站是怎樣受到攻擊
2012/9/15 15:04:22 閱讀:3404
發(fā)布者:3404
要保護(hù)自己的網(wǎng)站首先要了解網(wǎng)站是怎樣受到攻擊的,然后才能拿出相應(yīng)的對(duì)策����,即所謂的知己知彼。常見(jiàn)黑客攻擊手段眾多�,有一些利用系統(tǒng)眾所周知的漏洞用公用的黑客軟件進(jìn)行攻擊,但真正有威脅的則是那些具有創(chuàng)造性的����、有針對(duì)性的攻擊�����。他們以系統(tǒng)設(shè)計(jì)或是管理人員的疏漏為突破口,最終侵入系統(tǒng)內(nèi)部�。下面簡(jiǎn)單介紹可能采用的手段。
(1)非法監(jiān)聽(tīng)
通過(guò)搭線(xiàn)等手段偷聽(tīng)機(jī)密信息����,如果為非加密的直接就可以為自己所用,如為加密信息通過(guò)破解獲取與自己相關(guān)的情報(bào)�����,以便采取相應(yīng)對(duì)策來(lái)破壞公司的行動(dòng)��,或者賣(mài)給競(jìng)爭(zhēng)對(duì)手��。
(2)驅(qū)動(dòng)攻擊
當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)坡復(fù)制到互聯(lián)網(wǎng)主機(jī)上并被執(zhí)行時(shí)����,可對(duì)系統(tǒng)發(fā)起攻擊,這就是數(shù)據(jù)驅(qū)動(dòng)攻擊�。這種數(shù)據(jù)可以到處****,如郵件�、聊天室��、非法網(wǎng)頁(yè)等�����。例如�����,數(shù)據(jù)驅(qū)動(dòng)的攻擊可以造成一臺(tái)主機(jī)修改與安全相關(guān)的文件�,從而使入侵者下一次更容易入侵該系統(tǒng)�。
(3)系統(tǒng)漏洞攻擊
再安全的系統(tǒng)也可能存在安全漏洞。UNIX系統(tǒng)是公認(rèn)的最安全�、最穩(wěn)定的操作系統(tǒng)之一,不過(guò)它也像其他軟件一樣有漏洞�����,一樣會(huì)受到攻擊�。UNIX操作系統(tǒng)可執(zhí)行文件的目錄,如/bin/who可被所有的用戶(hù)訪(fǎng)問(wèn)�����,攻擊者可以從可執(zhí)行文件中得到其版本號(hào)����,從而知道它會(huì)具有什么樣的漏洞(可從一些專(zhuān)門(mén)搜集操作系統(tǒng)漏洞的網(wǎng)站上得到相關(guān)資料)��,然后針對(duì)這些漏洞發(fā)動(dòng)攻擊��。
(4)路由信息攻擊法
攻擊者通過(guò)發(fā)送偽造的路由信息�,構(gòu)造源主機(jī)和目標(biāo)主機(jī)的虛假路徑�����,從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過(guò)攻擊者的主機(jī)�。這樣就給攻擊者提供了敏感的信息和有用的密碼�����。
(5)信息協(xié)議攻擊法
IP源路徑選項(xiàng)允許IP數(shù)據(jù)包自己選擇一條通往目的主機(jī)的路徑����。設(shè)想攻擊者試圖與防火墻后面的一個(gè)不可到達(dá)主機(jī)A連接,他只需要在送出的請(qǐng)求報(bào)文中設(shè)置IP源路徑選項(xiàng)�,使報(bào)文有一個(gè)目的地址指向防火墻,而最終地址是主機(jī)A,報(bào)文到達(dá)防火墻被允許通過(guò)��,因?yàn)樗赶蚍阑饓Χ皇侵鳈C(jī)A�,防火墻的IP層處理該報(bào)文的源路徑域����,并發(fā)送到內(nèi)部網(wǎng)上�,報(bào)文就這樣到達(dá)了不可到達(dá)的主機(jī)A。
(6)系統(tǒng)管理員失誤攻擊法
人為的失誤�,如www服務(wù)器系統(tǒng)的配置差錯(cuò),普通用戶(hù)使用權(quán)限擴(kuò)大等�����,給黑客造成了可乘之機(jī)��,黑客常利用系統(tǒng)管理員的失誤��,使攻擊得到成功����。
(7)重放數(shù)據(jù)法
收集特定的IP數(shù)據(jù)包,修改里面的數(shù)據(jù)����,然后再重新發(fā)選,欺騙接收的主機(jī)�����,重放數(shù)據(jù)可能是過(guò)時(shí)的信息,也可能是修改過(guò)的信息�����。
(8)拒絕服務(wù)攻擊
例如�����,通過(guò)軟件不斷地對(duì)一服務(wù)器發(fā)出請(qǐng)求�����,大部分服務(wù)都是有最大連接限制的�����,這樣就便其他用戶(hù)不能接受網(wǎng)站的正常服務(wù)����。
(9)軟件中預(yù)留后門(mén)
現(xiàn)在許多互聯(lián)網(wǎng)上提供的軟件本身就帶有后門(mén)����、木馬程序,可能是編程者本身有某種目的,或者是常用軟件被人修改過(guò)�,在網(wǎng)上下載了這樣的軟件,必然會(huì)受到黑客控制��,而用戶(hù)則全然不覺(jué)����。
另外,網(wǎng)站管理員本身處在社會(huì)環(huán)境之中�����,管理員本身會(huì)受到非技術(shù)因素的影響��,如利益驅(qū)使�����、內(nèi)部矛盾����,也會(huì)給網(wǎng)站安全帶來(lái)一定的影響。
幾乎每次不法入侵都有自己的特點(diǎn)����,不可能把所有的攻擊手段都列出來(lái)��,這也正是網(wǎng)站安全難以防范的主要原因�����,因?yàn)榉朗嘏c進(jìn)攻是不平等的��,黑客只需發(fā)現(xiàn)系統(tǒng)中的一個(gè)疏漏就可以發(fā)動(dòng)攻擊��,而對(duì)于網(wǎng)站管理者來(lái)說(shuō)則是做好了維護(hù)網(wǎng)站安全的百分之九十九的部分�、網(wǎng)站還是不安全的�����。
