網(wǎng)站安全知識(shí)

　　網(wǎng)站安全是指對(duì)網(wǎng)站進(jìn)行管理和控制，并采取一定的技術(shù)措施，從而確保在一個(gè)網(wǎng)站環(huán)境里信息數(shù)據(jù)的機(jī)密化、完整性及可使用性受到有效的保護(hù)。以下是由學(xué)習(xí)啦小編整理關(guān)于網(wǎng)站安全知識(shí)的內(nèi)容，希望大家喜歡!

　　網(wǎng)站安全知識(shí)一：

　　問(wèn)：什么叫木馬?

　　答：木馬(Trojan)這個(gè)名字來(lái)源于古希臘傳說(shuō)，在互聯(lián)網(wǎng)時(shí)代它通常是指通過(guò)一段特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。

　　問(wèn)：什么叫網(wǎng)站掛馬?

　　答：“掛馬” 就是黑客入侵了一些網(wǎng)站后，將自己編寫(xiě)的網(wǎng)頁(yè)木馬嵌入被黑網(wǎng)站的主頁(yè)中，當(dāng)訪問(wèn)者瀏覽被掛馬頁(yè)面時(shí)，將會(huì)被植入木馬，黑客便可通過(guò)遠(yuǎn)程控制來(lái)實(shí)現(xiàn)不可告人的目的。網(wǎng)頁(yè)木馬就是將木馬和網(wǎng)頁(yè)結(jié)合在一起，打開(kāi)網(wǎng)頁(yè)的同時(shí)也會(huì)運(yùn)行木馬。最初的網(wǎng)頁(yè)木馬原理是利用IE瀏覽器的ActiveX控件，運(yùn)行網(wǎng)頁(yè)木馬后會(huì)彈出一個(gè)控件下載提示，只有點(diǎn)擊確認(rèn)后才會(huì)運(yùn)行其中的木馬。這種網(wǎng)頁(yè)木馬在當(dāng)時(shí)網(wǎng)絡(luò)安全意識(shí)普遍不高的情況下還是有一點(diǎn)使用價(jià)值的，但是其缺點(diǎn)是顯而易見(jiàn)的，就是會(huì)出現(xiàn)ActiveX控件下載提示。當(dāng)然現(xiàn)在很少會(huì)有人去點(diǎn)擊那莫名其妙的ActiveX控件下載確認(rèn)窗口。在這種情況下，新的網(wǎng)頁(yè)木馬誕生了。這類網(wǎng)頁(yè)木馬通常利用了IE瀏覽器的漏洞，在運(yùn)行的時(shí)候沒(méi)有絲毫提示，因此隱蔽性極高。

　　問(wèn)：如何發(fā)現(xiàn)網(wǎng)站掛馬?

　　答：服務(wù)器被掛馬，通常情況下，若出現(xiàn)諸如“彈出頁(yè)面”，則可以比較容易發(fā)現(xiàn)，發(fā)現(xiàn)防病毒軟件告警之類，則可以發(fā)現(xiàn)服務(wù)器被掛馬;由于漏洞不斷更新，掛馬種類時(shí)刻都在變換，通過(guò)客戶端的反映來(lái)發(fā)現(xiàn)服務(wù)器是否被掛馬往往疏漏較大;正確的做法是經(jīng)常性的檢查服務(wù)器日志，發(fā)現(xiàn)異常信息;經(jīng)常檢查網(wǎng)站代碼，借助于專業(yè)的檢測(cè)工具來(lái)發(fā)現(xiàn)網(wǎng)頁(yè)木馬會(huì)大大提高工作效率和準(zhǔn)確度。

　　問(wèn)：什么叫XSS?

　　答：跨站腳本攻擊(XSS)是攻擊者將惡意腳本提交到網(wǎng)頁(yè)中，使得原本安全的網(wǎng)頁(yè)存在惡意腳本，或者是直接添加有惡意腳本的網(wǎng)頁(yè)并誘使用戶打開(kāi)，用戶訪問(wèn)網(wǎng)頁(yè)后，惡意腳本就會(huì)將用戶與網(wǎng)站的會(huì)話COOKIE及其它會(huì)話信息全部截留發(fā)送給攻擊者，攻擊者就可以利用用戶的COOKIE正常訪問(wèn)網(wǎng)站。攻擊者有時(shí)還會(huì)將這些惡意腳本以話題的方式提交到論壇中，誘使網(wǎng)站管理員打開(kāi)這個(gè)話題，從而獲得管理員權(quán)限，控制整個(gè)網(wǎng)站。跨站腳本漏洞主要是由于沒(méi)有對(duì)所有用戶的輸入進(jìn)行有效的驗(yàn)證所造成的，它影響所有的Web應(yīng)用程序框架。

　　問(wèn)：XSS有哪些危害?

　　答：XSS攻擊的危害包括:

　　盜取各類用戶帳號(hào)，如機(jī)器登錄帳號(hào)、用戶網(wǎng)銀帳號(hào)、各類管理員帳號(hào)

　　控制企業(yè)數(shù)據(jù)，包括讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)的能力

　　盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料

　　非法轉(zhuǎn)賬

　　強(qiáng)制發(fā)送電子郵件

　　網(wǎng)站掛馬

　　控制受害者機(jī)器向其它網(wǎng)站發(fā)起攻擊

　　問(wèn)：網(wǎng)站被XSS攻擊了，該怎么辦?

　　答：XSS攻擊可以讓黑客獲得攻擊任意一個(gè)訪問(wèn)受害網(wǎng)站頁(yè)面的用戶，雖然不直接危害網(wǎng)站的安全，但一方面影響網(wǎng)站聲譽(yù)，另一方面如果網(wǎng)站管理者誤訪問(wèn)惡意頁(yè)面，也有權(quán)限泄漏的可能。如果確認(rèn)網(wǎng)站被XSS攻擊，首先要將黑客添加的惡意腳本清除，其次需要針對(duì)這些存在XSS漏洞的地方進(jìn)行源碼級(jí)修改或采用專業(yè)的安全硬件產(chǎn)品如入侵防御產(chǎn)品。

　　問(wèn)：對(duì)于XSS攻擊，是否可以通過(guò)禁止腳本執(zhí)行來(lái)防御?

　　答：XSS攻擊是由于Web頁(yè)面代碼編寫(xiě)不完善，導(dǎo)致攻擊者可以在頁(yè)面中插入惡意腳本，使得網(wǎng)站的訪問(wèn)者在訪問(wèn)這些頁(yè)面時(shí)遭受攻擊。如果在自己的瀏覽器完全禁用腳本執(zhí)行，可以起到防范XSS攻擊的作用，但與此同時(shí)，那些基于腳本的正常應(yīng)用將無(wú)法正常訪問(wèn)。

　　問(wèn)：如何防御XSS?

　　答：要想從根本上解決XSS攻擊，就要對(duì)Web應(yīng)用程序源代碼進(jìn)行檢查，發(fā)現(xiàn)安全漏洞進(jìn)行修改，但是這種方法在實(shí)際中給用戶帶來(lái)了不便，如：需要花費(fèi)大量的人力財(cái)力;可能無(wú)法找到當(dāng)時(shí)的網(wǎng)站開(kāi)發(fā)人員，網(wǎng)站下線等，對(duì)代碼進(jìn)行修改后，由于增加了過(guò)濾條件和功能，同時(shí)也給服務(wù)器帶來(lái)了計(jì)算壓力。通常的解決方法是在Web服務(wù)器前部署入侵防御產(chǎn)品。XSS攻擊具有變種多、隱蔽性強(qiáng)等特點(diǎn)，傳統(tǒng)的特征匹配檢測(cè)方式不能有效的進(jìn)行防御，需要采用基于攻擊手法的行為監(jiān)測(cè)的入侵防御產(chǎn)品產(chǎn)品才能夠精切的檢測(cè)到XSS攻擊。

　　問(wèn)：目前對(duì)Web服務(wù)器威脅較大的XSS攻擊工具有哪些?

　　答：網(wǎng)上常見(jiàn)的XSS攻擊工具有sessionIE，Webscan，XSS Inject Scanner 等。

　　問(wèn)：什么叫SQL注入?

　　答：SQL注入就是利用現(xiàn)有應(yīng)用程序，將惡意的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力。SQL注入利用的是正常的HTTP服務(wù)端口，表面上看來(lái)和正常的Web訪問(wèn)沒(méi)有區(qū)別，隱蔽性極強(qiáng)，不易被發(fā)現(xiàn)。

　　問(wèn)：SQL注入有哪些危害?

　　答：SQL注入的主要危害包括：

　　未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)

　　惡意篡改網(wǎng)頁(yè)內(nèi)容

　　私自添加系統(tǒng)帳號(hào)或者是數(shù)據(jù)庫(kù)使用者帳號(hào)

　　網(wǎng)頁(yè)掛木馬

　　網(wǎng)站安全知識(shí)二：

　　問(wèn)：網(wǎng)站被SQL注入攻擊了，該怎么辦?

　　答：SQL注入可以讓黑客獲得數(shù)據(jù)庫(kù)權(quán)限，可以竊取密碼，執(zhí)行修改/增加/刪除數(shù)據(jù)庫(kù)表等操作。所以，如果網(wǎng)站被SQL注入攻擊了，首先要依據(jù)日志查看是哪個(gè)用戶的權(quán)限泄漏導(dǎo)致的數(shù)據(jù)庫(kù)修改，并更換密碼，同時(shí)依據(jù)日志檢查存在注入點(diǎn)的頁(yè)面，進(jìn)行代碼級(jí)的修復(fù)或采用專業(yè)的安全硬件產(chǎn)品如入侵防御產(chǎn)品。

　　問(wèn)：對(duì)于SQL注入攻擊，是否可以通過(guò)禁止SQL語(yǔ)句執(zhí)行來(lái)防御?

　　答：SQL注入利用的是Web頁(yè)面的代碼過(guò)濾不嚴(yán)格，攻擊者可以通過(guò)提交某些特殊構(gòu)造的SQL語(yǔ)句插入SQL的特殊字符和字段，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的非正常訪問(wèn)。如果完全禁止SQL語(yǔ)句，當(dāng)然可以實(shí)現(xiàn)對(duì)SQL注入的防御，但與此同時(shí)，正常的數(shù)據(jù)庫(kù)查詢語(yǔ)言也將無(wú)法執(zhí)行，除非Web站點(diǎn)是純靜態(tài)頁(yè)面，否則將無(wú)法正常訪問(wèn)。采用禁止SQL語(yǔ)句執(zhí)行來(lái)防御SQL注入，純粹是因噎廢食。

　　問(wèn)：對(duì)于SQL注入攻擊，弱點(diǎn)檢測(cè)和漏洞修補(bǔ)是否可以完全防止?

　　答：SQL注入攻擊是由于代碼編寫(xiě)不夠嚴(yán)謹(jǐn)導(dǎo)致，沒(méi)有考慮到代碼的健壯性和安全性，由于Web程序漏洞的復(fù)雜性，安全分析人員很難通過(guò)弱點(diǎn)檢測(cè)和漏洞修補(bǔ)全面的檢查出SQL注入漏洞并進(jìn)行修補(bǔ)。需要說(shuō)明的是，Web系統(tǒng)每一次添加了新的頁(yè)面或應(yīng)用，就需要再次進(jìn)行弱點(diǎn)檢測(cè)和漏洞修補(bǔ)。

　　問(wèn)：如何防御SQL注入?

　　答：要想從根本上解決SQL注入攻擊，就要對(duì)Web應(yīng)用程序源代碼進(jìn)行檢查，發(fā)現(xiàn)安全漏洞進(jìn)行修改，但是這種方法在實(shí)際中給用戶帶來(lái)了不便，如：需要花費(fèi)大量的人力財(cái)力;可能無(wú)法找到當(dāng)時(shí)的網(wǎng)站開(kāi)發(fā)人員，網(wǎng)站下線等，對(duì)代碼進(jìn)行修改后，由于增加了過(guò)濾條件和功能，同時(shí)也給服務(wù)器帶來(lái)了計(jì)算壓力。通常的解決方法是在數(shù)據(jù)庫(kù)服務(wù)器前部署入侵防御產(chǎn)品。SQL注入攻擊具有變種多、隱蔽性強(qiáng)等特點(diǎn)，傳統(tǒng)的特征匹配檢測(cè)方式不能有效的進(jìn)行防御，需要采用基于攻擊手法的行為監(jiān)測(cè)的入侵防御產(chǎn)品才能夠精切的檢測(cè)到SQL注入攻擊。

　　問(wèn)：目前對(duì)Web服務(wù)器威脅較大的SQL注入工具有哪些?

　　答：網(wǎng)上常見(jiàn)的SQL注入工具有啊D SQL注入工具，pangolin，NBSI，HDSI,管中窺豹注入工具等。

　　問(wèn)：什么叫Shellcode?

　　答：Shellcode實(shí)際是一段代碼(也可以是填充數(shù)據(jù))，可以用來(lái)發(fā)送到服務(wù)器，利用已存在的特定漏洞造成溢出，通稱緩沖區(qū)溢出攻擊中植入進(jìn)程的代碼。這段代碼可以是導(dǎo)致常見(jiàn)的惡作劇目的的彈出一個(gè)消息框彈出，也可以用來(lái)刪改重要文件、竊取數(shù)據(jù)、上傳木馬病毒并運(yùn)行，甚至是出于破壞目的的格式化硬盤(pán)等等。

　　問(wèn)：什么叫DOS./DDOS攻擊?

　　答：DoS即Denial Of Service，拒絕服務(wù)的縮寫(xiě)。DoS是指利用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷來(lái)耗盡被攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開(kāi)放的進(jìn)程或者允許的連接。這種攻擊會(huì)導(dǎo)致資源的匱乏，無(wú)論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無(wú)法避免這種攻擊帶來(lái)的后果。

　　DDoS(Distributed Denial Of Service)又把DoS又向前發(fā)展了一大步，這種分布式拒絕服務(wù)攻擊是黑客利用在已經(jīng)侵入并已控制的不同的高帶寬主機(jī)(可能是數(shù)百，甚至成千上萬(wàn)臺(tái))上安裝大量的DoS服務(wù)程序，它們等待來(lái)自中央攻擊控制中心的命令，中央攻擊控制中心在適時(shí)啟動(dòng)全體受控主機(jī)的DoS服務(wù)進(jìn)程，讓它們對(duì)一個(gè)特定目標(biāo)發(fā)送盡可能多的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求，形成一股DoS洪流沖擊目標(biāo)系統(tǒng)，猛烈的DoS攻擊同一個(gè)網(wǎng)站。被攻擊的目標(biāo)網(wǎng)站會(huì)很快失去反應(yīng)而不能及時(shí)處理正常的訪問(wèn)甚至系統(tǒng)癱瘓崩潰。

　　問(wèn)：如何應(yīng)對(duì)DOS/DDOS攻擊?

　　答：從目前現(xiàn)有的技術(shù)角度來(lái)講，還沒(méi)有一項(xiàng)解決辦法針對(duì)DoS非常有效。所以，防止DoS攻擊的最佳手段就是防患于未然。也就是說(shuō)，首先要保證一般的外圍主機(jī)和服務(wù)器的安全，使攻擊者無(wú)法獲得大量的無(wú)關(guān)主機(jī)，從而無(wú)法發(fā)動(dòng)有效攻擊。一旦單位內(nèi)部的主機(jī)或臨近網(wǎng)絡(luò)的主機(jī)被黑客侵入，那么其他的主機(jī)被侵入的危險(xiǎn)會(huì)變得很大。同時(shí)，如果網(wǎng)絡(luò)內(nèi)部或鄰近的主機(jī)被用來(lái)對(duì)本機(jī)進(jìn)行DoS攻擊，攻擊的效果會(huì)更明顯。所以，必須保證這些外圍主機(jī)和網(wǎng)絡(luò)的安全。尤其是那些擁有高帶寬和高性能服務(wù)器的網(wǎng)絡(luò)，往往是黑客的首選目標(biāo)。保護(hù)這些主機(jī)最好的辦法就是及時(shí)了解有關(guān)本操作系統(tǒng)的安全漏洞以及相應(yīng)的安全措施，及時(shí)安裝補(bǔ)丁程序并注意定期升級(jí)系統(tǒng)軟件，以免給黑客以可乘之機(jī)。另外，網(wǎng)管人員要加強(qiáng)對(duì)網(wǎng)絡(luò)流量的管理，對(duì)網(wǎng)絡(luò)資源的使用情況和帶寬分配進(jìn)行限制或控制，通過(guò)流量過(guò)濾產(chǎn)品進(jìn)行限流，同時(shí)配合網(wǎng)絡(luò)審計(jì)產(chǎn)品，可以對(duì)攻擊進(jìn)行審計(jì)和記錄，溯源的同時(shí)可用于事后取證，必要時(shí)向ISP進(jìn)行舉報(bào)。

　　問(wèn)：什么叫網(wǎng)絡(luò)蠕蟲(chóng)?

　　答：一般認(rèn)為：蠕蟲(chóng)病毒是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它除具有病毒的一些共性外，同時(shí)具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等等。蠕蟲(chóng)病毒主要的破壞方式是大量的復(fù)制自身，然后在網(wǎng)絡(luò)中傳播，嚴(yán)重的占用有限的網(wǎng)絡(luò)資源，最終引起整個(gè)網(wǎng)絡(luò)的癱瘓，使用戶不能通過(guò)網(wǎng)絡(luò)進(jìn)行正常的工作。每一次蠕蟲(chóng)病毒的爆發(fā)都會(huì)給全球經(jīng)濟(jì)造成巨大損失，因此它的危害性是十分巨大的;有一些蠕蟲(chóng)病毒還具有更改用戶文件、將用戶文件自動(dòng)當(dāng)附件轉(zhuǎn)發(fā)的功能，更是嚴(yán)重的危害到用戶的系統(tǒng)安全。
看過(guò)“網(wǎng)站安全知識(shí)“的人還看了：

1.網(wǎng)絡(luò)安全知識(shí)的基本知識(shí)

2.網(wǎng)絡(luò)安全知識(shí)

3.信息網(wǎng)絡(luò)安全

4.怎么防網(wǎng)站攻擊

5.網(wǎng)購(gòu)安全知識(shí)

6.安全知識(shí)網(wǎng)絡(luò)競(jìng)賽