近些年在信息技術(shù)的作用下, 人們的生活方式、生活質(zhì)量發(fā)生了翻天覆地的變化, 而這一切都得益于對網(wǎng)絡(luò )技術(shù)的應用與使用。當然與之對應的是在網(wǎng)絡(luò )技術(shù)的不斷應用過(guò)程中, 網(wǎng)絡(luò )安全問(wèn)題漸漸成為了人們必須重視的問(wèn)題。網(wǎng)站漏洞是網(wǎng)絡(luò )安全出現的重要原因。據資料顯示近些年網(wǎng)絡(luò )漏洞引發(fā)的網(wǎng)絡(luò )安全問(wèn)題以直線(xiàn)上升速度增長(cháng)。網(wǎng)絡(luò )漏洞會(huì )為攻擊者植入病毒、木馬帶來(lái)一定便利, 這些因素會(huì )威脅到網(wǎng)絡(luò )用戶(hù)的財產(chǎn)、數據、隱私安全。所以網(wǎng)絡(luò )漏洞研究應將預防作為起始點(diǎn), 控制被攻擊幾率, 制定科學(xué)的風(fēng)控方法。
一、常見(jiàn)漏洞
目前最為常見(jiàn)的網(wǎng)絡(luò )問(wèn)題攻擊對象是操作系統、服務(wù)器以及網(wǎng)頁(yè)。 (1) 操作系統漏洞。該漏洞實(shí)際上指的就是計算機系統自身的技術(shù)缺陷、技術(shù)問(wèn)題。據資料統計當前大眾所用最普遍的系統是Windows系統隨后是Unix、MacOs等類(lèi)型系統。其中Windows的開(kāi)源特性使得該系統經(jīng)常出現漏洞。這些漏洞大多是因為在軟件設計之初考慮不嚴謹、設計存在失誤引發(fā)的。比如我們經(jīng)?？吹降南到y補丁實(shí)際上大多是在修復上個(gè)世紀的漏洞。當然一部分用戶(hù)由于沒(méi)有正確使用系統, 同樣會(huì )導致系統陷入故障與漏洞問(wèn)題。 (2) 服務(wù)器漏洞。在服務(wù)器的運行過(guò)程中其本身實(shí)際上會(huì )受到很多因素的威脅, 包括拒絕服務(wù)、SQL注入、IIS攻擊等。服務(wù)器漏洞形式具體有這樣幾種:第一種服務(wù)器無(wú)法響應用戶(hù)訪(fǎng)問(wèn)。第二種網(wǎng)關(guān)接口存在安全漏洞。第三種用戶(hù)在向服務(wù)器發(fā)送信息時(shí), 賬號、密碼信息遭到不發(fā)分子遂以竊取, 是盜號問(wèn)題的重要原因。 (3) 網(wǎng)頁(yè)漏洞。網(wǎng)頁(yè)實(shí)際上很容易遭到攻擊。目前比較常見(jiàn)的兩種漏洞包括注入、身份認證與會(huì )話(huà)管理失效。首先是注入, 從字面意思理解來(lái)看, 不論是來(lái)自于哪里的數據實(shí)際上都能夠成為載體。包括外部網(wǎng)頁(yè)服務(wù)、內部網(wǎng)頁(yè)服務(wù)、參數以及用戶(hù)。在黑客攻擊這些數據的過(guò)程中很有可能會(huì )選擇利用發(fā)送惡意數據的方式, 更改原有程序, 此時(shí)就會(huì )出現注入漏洞。該漏洞很有可能導致數據穩定性失衡, 引發(fā)數據破壞、數據丟失問(wèn)題。另外拒絕服務(wù)、不具備審計性同樣是該問(wèn)題引發(fā)的現象。其次是訪(fǎng)問(wèn)管理與身份驗證系統的失效問(wèn)題。攻擊者通過(guò)特殊的黑客技術(shù)黑掉系統, 導致身份驗證失敗。常用方法為釣魚(yú)攻擊引發(fā)身份認證失效。
二、漏洞防護方法
(1) 操作系統防護。對Windows系統的常見(jiàn)漏洞形式分析, 得出下述兩種問(wèn)題解決方法。第一種設計錯誤類(lèi)問(wèn)題, 對于此類(lèi)問(wèn)題只需根據微軟公司的提示及時(shí)安裝對應補丁即可。當然因一些用戶(hù)沒(méi)有使用正版設備, 得不到正版補丁更新提示, 所以需要安裝軟件程序提示用戶(hù)安裝電腦補丁如360.第二種設置錯誤類(lèi)問(wèn)題, 對于此類(lèi)問(wèn)題只要用戶(hù)自行修改電腦系統配置即可。 (2) 服務(wù)器防護。針對服務(wù)器運行過(guò)程中遇到的問(wèn)題常見(jiàn)解決方法包括提高對客戶(hù)端的管理力度、增設IP訪(fǎng)問(wèn)條件限制要求、蜜罐技術(shù)、反向代理、密碼安全、防網(wǎng)頁(yè)篡改技術(shù)等。 (3) 網(wǎng)頁(yè)防護。對于注入類(lèi)漏洞, 需要采用分隔查詢(xún)語(yǔ)句、命令語(yǔ)句、數據的方法, 通過(guò)這樣的方式減少漏洞發(fā)生幾率。目前比較常用的方法為應用安全API, 而不是使用解釋器。當然也可以用參數化接口或是直接將信息遷移到實(shí)體框架、ORM當中。用白名單完成賬號登入同樣是拒絕注入攻擊的有效方法。動(dòng)態(tài)查詢(xún)則可以應用解釋器完成特殊字符轉義。為防止發(fā)生身份驗證與會(huì )話(huà)管理失效, 常用方法為:第一種應用非過(guò)時(shí)哈希技術(shù)存儲密碼。第二種做好弱密碼檢查。第三通過(guò)多種方式檢驗身份。第四種當服務(wù)器與賬號密碼遭到強行攻擊時(shí), 由系統日志及時(shí)告知管理員。
三、漏洞挖掘
(一) 數據挖掘
這項技術(shù)通過(guò)挖掘大量的信息數據獲知漏洞因素。該技術(shù)能夠找到大量信息, 借助爬蟲(chóng)技術(shù)完成數據處理、數據信息、數據整合、數據監測等。最后利用特殊算法與統計方式抽取有用信息。該技術(shù)結合網(wǎng)絡(luò )特征挖掘數據, 利用統計技術(shù)、數據分析技術(shù)完成在線(xiàn)異常情況分析, 得出網(wǎng)站、服務(wù)器、系統漏洞因素, 能夠有效找出系統與網(wǎng)站自身的脆弱性問(wèn)題。
(二) 二進(jìn)制對比
這項技術(shù)又被成為補丁對比技術(shù)。二進(jìn)制對比充分利用了已知漏洞, 因此從某些角度來(lái)說(shuō), 二進(jìn)制對比這項技術(shù)是一種效果非常突出的分析技術(shù)。在不知道漏洞成因與具體位置時(shí), 就可以利用補丁前后二進(jìn)制文件進(jìn)行成因、位置確定。當然這種技術(shù)實(shí)際上是一種統稱(chēng), 比較常見(jiàn)的技術(shù)包括文件反匯編比較與字節比較。
(三) 網(wǎng)絡(luò )爬蟲(chóng)掃描
在挖掘漏洞前通常需要先行掃描漏洞。掃描包括指紋識別掃描、主機掃描、端口掃描等, 可以說(shuō)掃描技術(shù)是一種效果非常突出的防御技術(shù)。在掃描操作系統、主機與端口的過(guò)程中, 程序能夠得到大量的有用信息。隨后軟件根據這些信息就能夠得知電腦本身潛藏的問(wèn)題與風(fēng)險。而網(wǎng)絡(luò )爬蟲(chóng)則是可以自動(dòng)抓取互聯(lián)網(wǎng)信息的程序。網(wǎng)絡(luò )爬蟲(chóng)能夠將下載到的網(wǎng)絡(luò )網(wǎng)頁(yè)鏡像進(jìn)行備份與深層處理。不論是掃描還是網(wǎng)絡(luò )爬蟲(chóng)都只不過(guò)是漏洞挖掘的步驟, 能夠得到很多有用信息。二者并不能直接獲得漏洞, 往往需要配合其他插件與技術(shù)挖掘漏洞。