Web应用安全现状分析

　　网站及在线Web应用(B/S)的重要性

　　据CNCERT/CC(国家互联网应急中心)发布的网络安全工作报告显示，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码(俗称“网页挂马”)，使得更多网站访问者受到侵害。网页挂马是黑客最喜欢的木马散播方式。

　　很多用户的网站或基于Web的在线应用系统(B/S架构)承担着“对外交流、公开信息、网上办事、在线业务”等重要职能，是服务于和谐社会的窗口。如此重要的网站和系统，一旦受到黑客攻击，不仅影响用户的正常工作，降低网站的公信力，严重的情况下会导致重要信息的泄密，危及其形象。

　　常见WEB应用攻击影响分析

　　网页木马：直接控制网站主机或者借此攻击访问者客户端

　　SQL注入漏洞：数据库信息窃取、篡改、删除

　　Cookie注入：数据库信息窃取、篡改、删除，控制服务器

　　跨站脚本漏洞：用户证书、网站信息、用户信息被盗

　　缓冲区溢出：攻陷和控制服务器

　　表单绕过漏洞：攻击者访问禁止访问的目录

　　文件上传漏洞：主页篡改、数据损坏和传播木马

　　文件包含：服务器信息窃取、攻陷和控制服务器

　　安恒信息专家提出，如果存在上述安全隐患，若不及时修复有可能导致网站页面被篡改、网页木马传播、后台数据库信息被篡改或盗窃，严重影响用户的正常业务运营，有损其形象。

　　因此安恒信息逐渐具有向用户提供有个性化、立体化安全方案的能力，为企业证多元化的网络安全检测防护：

　　网络安全检测技术主要包括实时安全监控技术和安全扫描技术。实时安全监控技术通过硬件或软件实时检查网络数据流并将其与系统入侵特征数据库的数据相比较，一旦发现有被攻击的迹象，立即根据用户所定义的动作做出反应。这些动作可以是切断网络连接，也可以是通知WEB应用防火墙系统调整访问控制策略，将入侵的数据包过滤掉。安全扫描技术(包括网络远程安全扫描、WEB应用防火墙系统扫描、Web网站扫描和系统安全扫描等技术)可以对Web站点、主机操作系统以及WEB应用防火墙系统的安全漏洞进行扫描，及时发现漏洞并予以修复，从而降低系统的安全风险。

　　网络安全检测技术基于自适应安全管理模式。该管理模式认为：任何一个网络都不可能安全防范其潜在的安全风险。它有两个特点：一是动态性和自适应性，这可通过网络安全扫描软件的升级及网络安全监控中的入侵特征库的更新来实现;二是应用层次的广泛性，可用于操作系统、网络层和应用层等各个层次网络安全漏洞的检测。

　　很多早期的网络安全扫描软件是针对远程网络安全扫描。这些扫描软件能检测并分析远程主机的安全漏洞。事实上，由于这些软件能够远程检测安全漏洞。因而也恰是网络攻击者进行攻击的有效工具。网络攻击者利用这些扫描软件对目标主机进行扫描，检测可以利用的安全性弱点，通过一次扫描得到的信息将是进一步攻击的基础。这也说明安全检测技术对于实现网络安全的重要性。网络管理员可以利用扫描软件，及时发现网络漏洞并在网络攻击者扫描和利用之前予以修补，从而提高网络的安全性。

　　利用网络安全检测技术可以实现网络安全检测和实时攻击识别，但它只能作为网络安全的一个重要的安全组件，还应该结合WEB应用防火墙组成一个完整的网络安全解决方案。

　　如何更有效的关联业务应用与安全措施?如何结合WEB应用防火墙组成一个完整的网络安全解决方案?且听下回分解!