⑴ Web安全的攻擊種類
1、sql注入:即通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL命令,比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的,這類表單特別容易受到SQL注入式攻擊。
2、跨站腳本攻擊(也稱為XSS):指利用網站漏洞從用戶那裡惡意盜取信息。用戶在瀏覽網站、使用即時通訊軟體、甚至在閱讀電子郵件時,通常會點擊其中的鏈接。攻擊者通過在鏈接中插入惡意代碼,就能夠盜取用戶信息。
3、網頁掛馬:把一個木馬程序上傳到一個網站裡面然後用木馬生成器生一個網馬,再上到空間裡面,再加代碼使得木馬在打開網頁里運行。
⑵ 網路攻擊的攻擊方法
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然後再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多,如
利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;
利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;
從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;
查看主機是否有習慣性的帳號:有經驗的用戶都知道,非常多系統會使用一些習慣性的帳號,造成帳號的泄露。 在網上用戶能利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就能達到欺騙的目的了。
一般Web欺騙使用兩種技術手段,即URL地址重寫技術和相關信關信息掩蓋技術。利用URL地址,使這些地址都向攻擊者的Web伺服器,即攻擊者能將自已的Web地址加在所有URL地址的前面。這樣,當用戶和站點進行安全鏈接時,就會毫不防備地進入攻擊者的服器,於是用記的所有信息便處於攻擊者的監視之中。但由於瀏覽器材一般均設有地址欄和狀態欄,當瀏覽器和某個站點邊接時,能在地址欄和狀態樣中獲得連接中的Web站點地址及其相關的傳輸信息,用戶由此能發現問題,所以攻擊者往往在URLf址重寫的同時,利用相關信息排蓋技術,即一般用JavaScript程式來重寫地址樣和狀枋樣,以達到其排蓋欺騙的目的。 攻擊者在突破一台主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們能使用網路監聽方法,嘗試攻破同一網路內的其他主機;也能通過IP欺騙和主機信任關系,攻擊其他主機。
這類攻擊非常狡猾,但由於某些技術非常難掌控,如TCP/IP欺騙攻擊。攻擊者通過外部計算機偽裝成另一台合法機器來實現。他能磙壞兩台機器間通信鏈路上的數據,其偽裝的目的在於哄騙網路中的其他機器誤將其攻擊者作為合法機器加以接受,誘使其他機器向他發送據或允許他修改數據。TCP/IP欺騙能發生TCP/IP系統的所有層次上,包括數據鏈路層、網路層、運輸層及應用層均容易受到影響。如果底層受到損害,則應用層的所有協議都將處於危險之中。另外由於用戶本身不直接和底層相互相交流,因而對底層的攻擊更具有欺騙性。 (1)BO2000(BackOrifice):他是功能最全的TCP/IP構架的攻擊工具,能搜集信息,執行系統命令,重新設置機器,重新定向網路的客戶端/伺服器應用程式。BO2000支持多個網路協議,他能利用TCP或UDP來傳送,還能用XOR加密演算法或更高級的3DES加密演算法加密。感染BO2000後機器就完全在別人的控制之下,黑客成了終極用戶,你的所有操作都可由BO2000自帶的「秘密攝像機」錄製成「錄像帶」。
(2)「冰河」:冰河是個國產木馬程式,具有簡單的中文使用界面,且只有少數流行的反病毒、防火牆才能查出冰河的存在。冰河的功能比起國外的木馬程式來一點也不遜色。 他能自動跟蹤目標機器的屏幕變化,能完全模擬鍵盤及滑鼠輸入,即在使被控端屏幕變化和監視端產生同步的同時,被監視端的一切鍵盤及滑鼠操作將反映在控端的屏幕。他能記錄各種口令信息,包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話框中出現過的口令信息;他能獲取系統信息;他還能進行注冊表操作,包括對主鍵的瀏覽、增刪、復制、重命名和對鍵值的讀寫等所有注冊表操作。
(3)NetSpy:能運行於視窗系統95/98/NT/2000等多種平台上,他是個基於TCP/IP的簡單的文件傳送軟體,但實際上你能將他看作一個沒有許可權控制的增強型FTP伺服器。通過他,攻擊者能神不知鬼不覺地下載和上傳目標機器上的任意文件,並能執行一些特別的操作。
(4)Glacier:該程式能自動跟蹤目標計算機的屏幕變化、獲取目標計算機登錄口令及各種密碼類信息、獲取目標計算機系統信息、限制目標計算機系統功能、任意操作目標計算機文件及目錄、遠程關機、發送信息等多種監視功能。類似於BO2000。
(5)KeyboardGhost:視窗系統系統是個以消息循環(MessageLoop)為基礎的操作系統。系統的核心區保留了一定的位元組作為鍵盤輸入的緩沖區,其數據結構形式是隊列。鍵盤幽靈正是通過直接訪問這一隊列,使鍵盤上輸入你的電子郵箱、代理的賬號、密碼Password(顯示在屏幕上的是星號)得以記錄,一切涉及以星號形式顯示出來的密碼窗口的所有符號都會被記錄下來,並在系統根目錄下生成一文件名為KG.DAT的隱含文件。
(6)ExeBind:這個程式能將指定的攻擊程式捆綁到所有一個廣為傳播的熱門軟體上,使宿主程式執行時,寄生程式也在後台被執行,且支持多重捆綁。實際上是通過多次分割文件,多次從父進程中調用子進程來實現的。
⑶ web攻擊有哪些怎麼防護
1、DoS和DDoS攻擊(DoS(Denial of Service),即拒絕服務,造成遠程伺服器拒絕服務的行為被稱為DoS攻擊。其目的是使計算機或網路無法提供正常的服務。最常見的DoS攻擊有計算機網路帶寬攻擊和連通性攻擊)
防範:(1) 反欺騙:對數據包的地址及埠的正確性進行驗證,同時進行反向探測。(2) 協議棧行為模式分析:每個數據包類型需要符合RFC規定,這就好像每個數據包都要有完整規范的著裝,只要不符合規范,就自動識別並將其過濾掉。(3) 特定應用防護:非法流量總是有一些特定特徵的,這就好比即便你混進了顧客群中,但你的行為還是會暴露出你的動機,比如老重復問店員同一個問題,老做同樣的動作,這樣你仍然還是會被發現的。(4) 帶寬控制:真實的訪問數據過大時,可以限制其最大輸出的流量,以減少下游網路系統的壓力。
2、CSRF(Cross Site Request Forgery),即跨站請求偽造,是一種常見的Web攻擊,但很多開發者對它很陌生。CSRF也是Web安全中最容易被忽略的一種攻擊。
防範:(1) 驗證碼。應用程序和用戶進行交互過程中,特別是賬戶交易這種核心步驟,強制用戶輸入驗證碼,才能完成最終請求。在通常情況下,驗證碼夠很好地遏制CSRF攻擊。但增加驗證碼降低了用戶的體驗,網站不能給所有的操作都加上驗證碼。所以只能將驗證碼作為一種輔助手段,在關鍵業務點設置驗證碼。(2) Referer Check。HTTP Referer是header的一部分,當瀏覽器向web伺服器發送請求時,一般會帶上Referer信息告訴伺服器是從哪個頁面鏈接過來的,伺服器籍此可以獲得一些信息用於處理。可以通過檢查請求的來源來防禦CSRF攻擊。正常請求的referer具有一定規律,如在提交表單的referer必定是在該頁面發起的請求。所以通過檢查http包頭referer的值是不是這個頁面,來判斷是不是CSRF攻擊。但在某些情況下如從https跳轉到http,瀏覽器處於安全考慮,不會發送referer,伺服器就無法進行check了。若與該網站同域的其他網站有XSS漏洞,那麼攻擊者可以在其他網站注入惡意腳本,受害者進入了此類同域的網址,也會遭受攻擊。出於以上原因,無法完全依賴Referer Check作為防禦CSRF的主要手段。但是可以通過Referer Check來監控CSRF攻擊的發生。(3) Anti CSRF Token。目前比較完善的解決方案是加入Anti-CSRF-Token,即發送請求時在HTTP 請求中以參數的形式加入一個隨機產生的token,並在伺服器建立一個攔截器來驗證這個token。伺服器讀取瀏覽器當前域cookie中這個token值,會進行校驗該請求當中的token和cookie當中的token值是否都存在且相等,才認為這是合法的請求。否則認為這次請求是違法的,拒絕該次服務。這種方法相比Referer檢查要安全很多,token可以在用戶登陸後產生並放於session或cookie中,然後在每次請求時伺服器把token從session或cookie中拿出,與本次請求中的token 進行比對。由於token的存在,攻擊者無法再構造出一個完整的URL實施CSRF攻擊。但在處理多個頁面共存問題時,當某個頁面消耗掉token後,其他頁面的表單保存的還是被消耗掉的那個token,其他頁面的表單提交時會出現token錯誤。
3、XSS(Cross Site Scripting),跨站腳本攻擊。為和層疊樣式表(Cascading Style Sheets,CSS)區分開,跨站腳本在安全領域叫做「XSS」。
防範:(1) 輸入過濾。永遠不要相信用戶的輸入,對用戶輸入的數據做一定的過濾。如輸入的數據是否符合預期的格式,比如日期格式,Email格式,電話號碼格式等等。這樣可以初步對XSS漏洞進行防禦。上面的措施只在web端做了限制,攻擊者通抓包工具如Fiddler還是可以繞過前端輸入的限制,修改請求注入攻擊腳本。因此,後台伺服器需要在接收到用戶輸入的數據後,對特殊危險字元進行過濾或者轉義處理,然後再存儲到資料庫中。(2) 輸出編碼。伺服器端輸出到瀏覽器的數據,可以使用系統的安全函數來進行編碼或轉義來防範XSS攻擊。在PHP中,有htmlentities()和htmlspecialchars()兩個函數可以滿足安全要求。相應的JavaScript的編碼方式可以使用JavascriptEncode。(3) 安全編碼。開發需盡量避免Web客戶端文檔重寫、重定向或其他敏感操作,同時要避免使用客戶端數據,這些操作需盡量在伺服器端使用動態頁面來實現。(4) HttpOnly Cookie。預防XSS攻擊竊取用戶cookie最有效的防禦手段。Web應用程序在設置cookie時,將其屬性設為HttpOnly,就可以避免該網頁的cookie被客戶端惡意JavaScript竊取,保護用戶cookie信息。(5)WAF(Web Application Firewall),Web應用防火牆,主要的功能是防範諸如網頁木馬、XSS以及CSRF等常見的Web漏洞攻擊。由第三方公司開發,在企業環境中深受歡迎。
4、SQL注入(SQL Injection),應用程序在向後台資料庫傳遞SQL(Structured Query Language,結構化查詢語言)時,攻擊者將SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL命令。
防範:(1) 防止系統敏感信息泄露。設置php.ini選項display_errors=off,防止php腳本出錯之後,在web頁面輸出敏感信息錯誤,讓攻擊者有機可乘。(2) 數據轉義。設置php.ini選項magic_quotes_gpc=on,它會將提交的變數中所有的』(單引號),」(雙引號),\(反斜杠),空白字元等都在前面自動加上\。或者採用mysql_real_escape()函數或addslashes()函數進行輸入參數的轉義。(3) 增加黑名單或者白名單驗證。白名單驗證一般指,檢查用戶輸入是否是符合預期的類型、長度、數值范圍或者其他格式標准。黑名單驗證是指,若在用戶輸入中,包含明顯的惡意內容則拒絕該條用戶請求。在使用白名單驗證時,一般會配合黑名單驗證。
5、上傳漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。該漏洞允許用戶上傳任意文件可能會讓攻擊者注入危險內容或惡意代碼,並在伺服器上運行。
防範: (1)檢查伺服器是否判斷了上傳文件類型及後綴。 (2) 定義上傳文件類型白名單,即只允許白名單裡面類型的文件上傳。 (3) 文件上傳目錄禁止執行腳本解析,避免攻擊者進行二次攻擊。 Info漏洞 Info漏洞就是CGI把輸入的參數原樣輸出到頁面,攻擊者通過修改輸入參數而達到欺騙用戶的目的。
⑷ 有誰知道網路攻擊的種類和預防
隨著INTERNET的進一步發展,各種網上活動日益頻繁,尤其網上辦公、交易越來越普及,使得網路安全問題日益突出,各種各樣的網路攻擊層出不窮,如何防止網路攻擊,為廣大用戶提供一個安全的網路環境變得尤為重要。
1 網路攻擊概述
網路安全是一個永恆的話題,因為計算機只要與網路連接就不可能徹底安全,網路中的安全漏洞無時不在,隨著各種程序的升級換代,往往是舊的安全漏洞補上了,又存在新的安全隱患,網路攻擊的本質實際上就是尋找一切可能存在的網路安全缺陷來達到對系統及資源的損害。
網路攻擊一般分為三個階段:
第一階段:獲取一個登錄賬號
對UNLX系統進行攻擊的首要目標是設法獲取登錄賬號及口令,攻擊者一般先試圖獲取存在於/etc/passwd或NIS映射中的加密口令文件,得到該口令文件之後,就對其運行Crack,藉助於口令字典,Crack甚至可以在幾分鍾內破譯一個賬號。
第二階段:獲取根訪問權
進入系統後,入侵者就會收集各種信息,尋找系統中的種種漏洞,利用網路本身存在的一些缺陷,設法獲取根訪問權,例如未加限制的NFS允許根對其讀和寫。利用NFS協議,客戶給與伺服器的安裝守護程序先交換信息,信息交換後,生成對NFS守護程序的請求,客戶通過這些請求對伺服器上的文件進行讀或寫操作。因此,當客戶機安裝文件系統並打開某個文件時,如果入侵者發出適當各式的UDP數據報,伺服器就將處理NFS請求,同時將結果回送客戶,如果請求是寫操作,入侵者舊可以把信息寫入伺服器中的磁碟。如果是讀操作,入侵者就可以利用其設置於伺服器和客戶機之間的窺探器了解伺服器磁碟中的信息,從而獲得根訪問權。
第三階段:擴展訪問權
一旦入侵者擁有根訪問權,則該系統即可被用來供給網路上的其他系統。例如:可以對登錄守護程序作修改以便獲取口令:增加包窺探儀可獲取網路通信口令:或者利用一些獨立軟體工具動態地修改UNLX內核,以系統中任何用戶的身份截擊某個終端及某個連接,獲得遠程主機的訪問權。
2 攻擊的種類及其分析
普通的攻擊一般可分以下幾種:
2.1 拒絕服務攻擊
拒絕服務攻擊不損壞數據,而是拒絕為用戶服務,它往往通過大量不相關的信息來阻斷系統或通過向系統發出會,毀滅性的命令來實現。例如入侵者非法侵入某系統後,可向與 之相關連的其他系統發出大量信息,最終導致接收系統過載,造成系統誤操作甚至癱瘓。這種供給的主要目的是降低目標伺服器的速度,填滿可用的磁碟空間,用大量的無用信息消耗系統資源,是伺服器不能及時響應,並同時試圖登錄到工作站上的授權賬戶。例如,工作站向北供給伺服器請求NISpasswd信息時,攻擊者伺服器則利用被攻擊伺服器不能及時響應這一特點,替代被攻擊伺服器做出響應並提供虛假信息,如沒有口令的紀錄。由於被攻擊伺服器不能接收或及時接收軟體包,它就無法及時響應,工作站將把虛假的響應當成正確的來處 理,從而使帶有假的passwd條目的攻擊者登錄成功。2.2 同步(SYN)攻擊 同步供給與拒絕服務攻擊相似,它摧毀正常通信握手關系。在SYN供給發生時,攻擊者的計算機不回應其它計算機的ACK,而是向他發送大量的SYN ACK信息。通常計算機有一預設值,允許它持特定樹木的SYN ACK信息,一旦達到這個數目後,其他人將不能初始化握手,這就意味著其他人將不能進入系統,因此最終有可能導致網路的崩潰。2.3 Web欺騙攻擊Web欺騙的關鍵是要將攻擊者偽造的Web伺服器在邏輯上置於用戶與目的Web伺服器之間,使用戶的所有信息都在攻擊者的監視之下。一般Web欺騙使用兩種技術:URL地址重寫技術和相關信息掩蓋技術。利用URL地址重寫技術,攻擊者重寫某些重要的Web站點上的所有URL地址,使這些地質均指向攻擊者的Web伺服器,即攻擊者可以將自己的Web站點的URL地址加到所有URL地址的前面。例如,設攻擊者的Web站點的URL地址為: http://www.aaa.com,合法Web站點上的URL地址為 http://www.bbb.com,經重寫後,該地址可以被加到合法URL地址 http://www.bbb.com之前,即 http://www.aaa.com/ http://www.bbb.com.當用戶與站點進行安全鏈接時,則會毫無防備地進入攻擊者伺服器。此時用戶瀏覽器首先向攻擊者伺服器請求訪問,然後由攻擊者伺服器向真正的目標伺服器請求訪問,目標伺服器向攻擊伺服器傳回相關信息,攻擊者伺服器重寫傳回頁面後再傳給用戶。此時瀏覽器呈現給用戶的的確是一個安全鏈接,但連接的對象卻是攻擊者伺服器。用戶向真正Web伺服器所提交的信息和真正Web伺服器傳給用戶的所有信息均要經過攻擊者伺服器,並受制於它,攻擊者可以對所有信息進行記錄和修改。由於瀏覽器一般均設有地址欄和狀態欄,當瀏覽器與某個站點連接時,可以在地址欄中和狀態欄中獲取連接中的Web站點地址及相關的傳輸信息,用戶可由此發現問題,所以一般攻擊者往往在URL地址重寫的同時,利用相關信息掩蓋技術即一般用的JavaScript程序來地址欄和狀態欄信息,以達到其掩蓋欺騙的目的。
2.4 TCP/IP欺騙攻擊
IP欺騙可發生在IP系統的所有層次上,包括硬體數據鏈路層、IP層、傳輸層及應用層均容易受到影響。如果底層受到損害,則應用層的所有協議都將處於危險之中。另外,由於用戶本身不直接與底層結構相互交流,有時甚至根本沒有意識到這些結構的存在,因而對底層的攻擊更具欺騙性。
IP欺騙供給通常是通過外部計算機偽裝成另一台合法機器來實現的。他能破壞兩台機器間通信鏈路上的正常數據流,也可以在通信鏈路上插入數據,其偽裝的目的在於哄騙網路中的其他機器誤將攻擊者作為合法機器而加以接受,誘使其他機器向它發送數據或允許它修改數據。
由於許多應用程序最初設計時就是把信任建立於發送方IP地址的薄,即如果包能夠使其置身沿著陸由到達目的地,並且應答包也可以回到原地,則可以肯定源IP地址是有效的。因此一個攻擊者可以通過發送有效IP源地址屬於另一台機器的IP數據報來實施欺騙。
一方面現有路由器的某些配置使得網路更容易受到IP欺騙攻擊。例如有些路由器不保護IP包埠源的信息,來自埠的所有IP包被裝入同一個隊列然後逐個處理。假如包指示IP源地址來自內部網路,則該包可轉發。因此利用這一點網路外不用戶只要設法表明是一種內部IP地址即可繞過路由器法送報。
另一方面,攻擊者使用偽造的IP地址發送數據報,不僅可以獲取數據報特有的有效請求,還可以通過預測TCP位元組順序號迫使接收方相信其合法而與之進行連接,從而達到TCP欺騙連接。
一個TCp連接包括三個階段:(1)建立連接:(2)數據交換:(3)斷開連接。其中最關鍵的就是數據交換。TCP協議為每個數據位元組分配自己的順序號,每個TCP頭包含一個順序域。TCP數據交換中客戶方以發送帶有SYN標志的TCP頭為開始,發送一個或多個TCP/IP數據包,接受方回送包含SYN及ACK標志的頭答復送方的SYN頭。
初始的順序號是隨機的,當接受方接收到客戶的序列號後首先要進行確認,如果確認號域有效,它就對應於下一個期望數據位元組的順序號,並設置ACK標志。攻擊者利用偽造的IP地址成功地發送數據報後,只是獲得這些數據報特有的有效請求,要獲得些請求的答復還必須預測到TCP順序號。攻擊者對順序號的預測是一個估計與猜測的過程。攻擊者可以在客戶與伺服器之間設置窺探儀來確定初始順序號,一旦攻擊者獲取了連接的初始順序號,就可以通過估算發送者發送給接收者的TCP/IP數據量計算出下一個期望的順序號,即下一個期望的順序號為:數據量+初始順序號。而事實上,一些TCP/IP實現並不完全採用隨機方式分配初始順序號,而是由一個簡單的隨機數生成器產生。這種生成器按某種固定的次序產生數據,因此實際上可能的初始順序號只能在一個有限的范圍內,這樣預測起來就會更加方便。預測獲得的順序號只是一個估計值,它一般可分為三種情況考慮。
第一種情況:預測值正好等於下一順序號
若偽造的數據保遲於合法數據報到達,且其包含的數據報少於合法數據報,則接收方將完全丟棄偽造的數據報;如果偽造數據包包含的數據多於合法數據報,則接收方將接收偽造數據報中順序號大於合法數據報的那部分內容,同時丟棄順序號與合法數據報重疊部分的內容;若偽造的數據報早於合法數據報到達,則接收方將丟棄合法數據報內容。
第二種情況:預測值大於下一個順序號
在這種情況下,接收方將丟棄其中超過窗口域(即輸入緩沖區)中的部分內容,而將前面部分內容放入緩沖區中,待下一期望順序號與第一個偽造數據報位元組順序號間的空當被合法數據填滿之後,再未接收方接收。
第三種情況:預測值小於下一個順序號
在這種情況下,偽造數據報中的前面部分內容肯定會被丟棄,但是如果偽造數據報內容足夠多,則接收方有可能接受其後面的內容。
3 網路上常見的幾種攻擊方式及其防範
3.1 密碼攻擊
用戶在撥號上網時,如果選擇了「保存密碼」的功能,則上網密碼將被儲存在windows目錄中,以「username.pwl」的形式存放。如果不小心被別人看到這個文件,那就麻煩了,因為從網上可以很輕松地找到諸如pwlview這樣的軟體來觀看其中的內容,那上網密碼就泄漏了。
有的人使用名字、生日、電話號碼等來做密碼,更有的人的密碼乾脆和用戶名一樣,這樣的密碼,在黑客攻擊軟體龐大的字典文件面前簡直是不堪一擊。
那麼該如何防範密碼不被攻擊呢?應從以下方面入手:(1)不用生日、電話號碼、名字等易於猜到的字元做密碼。(2)上網時盡量不選擇保存密碼。(3)每隔半個月左右更換一次密碼,不要怕麻煩。
3.2 木馬程序攻擊
木馬程序是一種特殊的病毒,它通過修改注冊表等手段使自己悄悄地潛伏在系統中,在用戶上網後,種植木馬的黑客就可以通過伺服器端木馬程序控制你的計算機,獲取你的口令等重要信息,其危害性非常大。
預防木馬程序應從以下幾方面入手:(1)載入反病毒防火牆。(2)對於不明來歷的電子郵件要謹慎對待,不要輕易打開其附件文件。(3)不要隨便從網路上的一些小站點下載軟體,應從大的網站上下載。
3.3 垃圾郵件攻擊
垃圾郵件是指向他人電子信箱發送未經許可的,難以拒絕的電子郵件或電子郵件列表,其內容包括廣告信息、電子雜志、網站信息等。用戶的電子信箱被這些垃圾郵件充斥後,會大大佔用網路資源,導致網路阻塞,嚴重的還會使用戶的郵箱被「炸」掉,使郵箱不能正常工作。
防範垃圾郵件應從以下方面入手:(1)申請一個免費的電子信箱,用於對外聯系。這樣就算信箱被垃圾郵件轟炸,也可以隨時拋棄。(2)申請一個轉信信箱,經過轉信信箱的過濾,基本上可以清除垃圾郵件。(3)對於垃圾郵件切勿應答。(4)禁用Cookie。Cookie是指寫到硬碟中一個名為cookies.txt文件的一個字元串,任何伺服器都可以讀取該文件內容。黑客也可以通過Cookie來跟蹤你的上網信息,獲取你的電子信箱地址。為避免出現這種情況,可將IE瀏覽器中的Cookie設置為「禁止」。
3.4 通過聊天軟體攻擊
用戶在用聊天軟體聊天時,黑客用一些小軟體就可查出對方聊天者的IP地址,然後通過IP炸彈阮家對用戶的機器進行轟炸,使之藍屏或死機。防範聊天軟體供給應從以下方面入手:(1)利用代理伺服器上網,這樣可以隱藏自己的IP地址。(2)安裝防火牆軟體,利用防火牆阻擋對方的攻擊。(3)升級操作系統,如升級到win2000等,其安全性會比win95/98系統有很大的提高。
4 網路攻擊的六大趨勢
4.1 自動化程度和攻擊速度提高
攻擊工具的自動化水平不斷提高。自動化攻擊涉及四個階段,每個階段都出新變化。
掃描可能的受害者。自1997年起,廣泛的掃描變得司空見慣。目前,掃描工具利用更先進的掃描模式來改善掃描效果和提尕澳掃描速度。
損害脆弱的系統。以前,安全漏洞只在廣泛的掃描完成後才被加以利用。而現在攻擊工具利用這些安全漏洞作為掃描活動的一部分,從而加快了攻擊的傳播速度。
傳播攻擊。在2000年之前,攻擊工具需要人來發動新一輪攻擊。目前,攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播,在不到18個小時內就達到全球飽和點。
攻擊工具的協調管理。隨著分布式攻擊工具的出現,攻擊者可以管理和協調公布在許多Internet系統上的大量一部書的攻擊工具。目前,分布式攻擊工具能夠更有效地發動拒絕服務攻擊,掃描潛在的受害者,危害存在安全隱患的系統。
4.2 攻擊工具越來越復雜
攻擊工具開發者正在利用更先進的技術武裝攻擊工具。與以前相比,攻擊工具的特徵更難發現,更難利用特徵進行檢測。攻擊工具有三個特點:反偵破,攻擊者採用隱蔽攻擊工具特性的技術,這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多;動態行為,早期的攻擊工具是以但已確定的順序執行攻擊步驟,今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為;攻擊工具的成熟性,與早期的攻擊工具不同,目前攻擊工具可以通過升級或更換工具的一部分迅速變化,發動迅速變化的功績,且在每一次攻擊中會出現多種不同形態的攻擊工具。
4.3 發現安全漏洞越來越快
新發現的安全漏洞每年都要增加一倍,管理人員不斷用最新的補丁修復這些漏洞,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。
4.4 越來越高的防火牆滲透率
防火牆使人們牙防反入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火牆。例如,(IPP Internet列印協議)和WebDAV(基於Web的分布式創作與翻譯)都可以被攻擊者利用來繞過防火牆。
4.5 越來越不對稱的威脅
Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決於連接到全球Internet上其他系統的阿安全狀態。由於攻擊技術的進步,一個攻擊者可以比較容易地利用分布式系統,對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技術的提高,威脅的不對稱性將繼續增加。
4.6 對基礎設施將形成越來越大的威脅
基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由於用戶越來越多地依賴Internet完成日常業務,基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統DNS的攻擊和對路由器攻擊或利用路由器的攻擊。
5 個人用戶防護策略
針對一些常用的攻擊方法、手段,個人用戶有必要採取一些安全的防範措施,下面介紹一些可行的防範實例。
5.1 經常檢查系統信息
上網過程中,如果感覺計算機有異常狀態,如運行速度變慢,某些軟體運行出錯,不受控制等情況,應停下來檢查一下系統運行狀況。一是觀看系統資源的使用狀態,二是按「Ctrl+Alt+Del」復合鍵來查看系統正在運行的程序,看是否有其他程序在運行。如有自己部熟悉或自己並沒有運行的程序在列表裡面,應立即終止其運行,以防後患。
5.2 檢測並清除木馬程序
如果你的電腦一旦被人為諸如木馬程序,就會被人操縱,以致出現死機,數據文件被刪除等現象。這時候可以通過查看注冊表,看注冊表中\HKEY LOCAL MACHINE\HKEY.LOCAL_MACHINE\Softwere\Microsoft\Windows\CurrenVersion\kun下面類似Netspy.exe或空格.exe或其他可疑的文件名,如果有,則盡快閃出相應的鍵值,在查找到住在機內的相應的程序,並把它刪除。
5.3 保護入網賬號和口令
在Windows目錄下經常有一些以「.pwl」為後追名的文件,這些文件作為密碼保存之用,如開啟Exchange電子信箱的密碼、開機口令等信息就保存在以「.pwl」為後綴名的文件中。有些黑客可以運用一些專用軟體來破解Windows95/98種的pwl文件,以很快的速度便可以直接讀出pwl中的開機口令、用戶名等加密數據信息。對於這種情況,最安全的方法是不用Windows95/98自動即以密碼功能這一項,這樣pwl文件中就沒有任何加密信息流下,破解軟體也無從下手。另外,對付這種情況也有較為直接的方法,就是經常刪除這些以」.pwl」為後綴名的文件,以免將密碼留在硬碟上。
5.4 保護好自己的IP地址
國內用戶很多是通過163電話撥號的方式上網的,某些惡意破壞者往往通過跟蹤上網賬號並從用戶信息中找IP,或者等待BBS、聊天室紀錄的IP或者通過ICQ獲取IP。為防止用戶非法獲取個人用戶的IP地址信息,最好採用如下兩種安全措施:一是使用代理伺服器進行中轉,這樣用戶上網是不需要真實的IP地址,別人也就無法獲取自己的IP地址信息。二是注意避免在某些會顯示IP的BBS和聊天室上暴露自己的IP地址。
5.5 屏蔽ActiveX控制項
由於ActiveX控制項可以被嵌入到HTML頁面中,並下再到瀏覽器端加以執行,因此會給瀏覽器造成一定程度上的安全威脅。所以,用戶如果要保證自己在網際網路上的信息絕對安全,可以屏蔽掉這些可能對計算機安全構成威脅的ActiveX控制項,具體操作步驟為:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」:接著在選項設置框中選中「安全」標簽,並單擊標簽中的「自定義級別」按鈕:同時在打開的「安全設置」對話框中找到關於ActiveX控制項的設置,然後選擇「禁用」或「提示」。
5.6 使用「撥號後出現終端窗口」要小心
選中某一連接,單擊滑鼠右鍵,選「屬性-常規-配置-選項-撥號後出現終端窗口」,然後撥號時,在撥號界面上不要填入用戶名和密碼(更不能選中「保存密碼」項),在出現撥號終埠後再進行相應的輸入,這可以避免用戶名和密碼被記錄到硬碟上的密碼文件中,同時,也可以避免某些黑客程序捕獲用戶名和密碼。
5.7 拒絕「餅干」信息
許多網站會用不易覺察的技術,暗中搜集你填寫的表格中的電子郵件地址信息,最常見的就是利用餅干程序(cookie)記錄訪客上網的瀏覽行為和習慣。如果你不想隨便讓餅干程序(cookie)來記錄你個人的隱私信息,可以在瀏覽器中作一些必要的設置,要求瀏覽器在接受cookie之前提醒你,或者乾脆拒絕它們。屏蔽cookie的操作步驟為:首先用滑鼠單擊菜單欄中的「工具」菜單項,並從下拉菜單中選擇「Internet選項」:接著在選項設置框中選中「安全」標簽,並單擊標簽中的「自定義級別」按鈕:同時在打開的「安全設置」對話框中找到關於cookie的設置,然後選擇「禁用:或「提示」即可。
5.8 不使用「MYDocuments」文件夾存放Word、Excel文件
Word、Excel默認的文件存放路徑是根目錄下的「MYDocuments」文件夾,在特洛伊木馬把用戶硬碟變成共享硬碟後,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什麼的,這個目錄幾乎就是用戶的特徵標示,所以為安全起見應把工作路徑改成別的目錄,並且參差越深越好。
5.9 加密保護電子郵件
由於越來越多的人通過電子郵件進行重要的商務活動和發送機密信息,而且隨著互聯網的發展,這類應用會更加頻繁。因此保證郵件的真實性和不被其他人截取和偷閱也變得越來越重要。所以,對於包含敏感信息的郵件,最好利用數字標示對你原寫的郵件進行數字簽名後再發送。所謂數字標示是指由獨立的授權機構發放的證明你在Internet上的身份的證件,是你在網際網路上的身份證。這些發證的商業機構將發放給你這個身份證並不斷地效驗其有效性。你首先向這些公司申請標示,然後就可以利用這個數字標示對自己的郵件進行數字簽名,如果你獲得了別人的數字標示,那麼,你還可以跟他發送加密郵件。你通過對發送的郵件進行數字簽名可以把你的數字標示發送給他人,這是他們收到的實際上是公用密鑰,以後他們就可以通過這個公用密鑰對發給你的郵件進行加密,你在使用私人密鑰對加密郵件進行解密和閱讀。在Outlook Eepress中可以通過數字簽名來證明你的郵件身份,即讓對方確信該有見是由你的機器發送的,它同時提供郵件加密功能使得你的郵件只有預定的接收者才能接收並閱讀。但前提是你必須先獲得對方的數字標示。數字標示的數字簽名部分是你原電子身份卡,數字簽名可使收件人確信又見是你發的,並且未被偽造或篡改過。
⑸ 常見的WEB攻擊有哪些
常見的Web攻擊分為兩類:一是利用Web伺服器的漏洞進行攻擊,如CGI緩沖區溢出,目錄遍歷漏洞利用等攻擊;二是利用網頁自身的安全漏洞進行攻擊,如SQL注入,跨站腳本攻擊等。常見的針對Web應用的攻擊有:
緩沖區溢出攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓伺服器執行溢出堆棧中的惡意指令
Cookie假冒精心修改cookie數據進行用戶假冒
認證逃避攻擊者利用不安全的證書和身份管理
非法輸入在動態網頁的輸入中使用各種非法數據,獲取伺服器敏感數據
強制訪問訪問未授權的網頁
隱藏變數篡改對網頁中的隱藏變數進行修改,欺騙伺服器程序
拒絕服務攻擊構造大量的非法請求,使Web伺服器不能相應正常用戶的訪問
跨站腳本攻擊提交非法腳本,其他用戶瀏覽時盜取用戶帳號等信息
SQL注入構造SQL代碼讓伺服器執行,獲取敏感數據
⑹ web欺騙的常見方式有哪些
一般Web欺騙使用兩種技術手段,即URL地址重寫技術和相關信關信息掩蓋技術。
一般Web欺騙使用兩種技術手段,即URL地址重寫技術和相關信關信息掩蓋技術。
一般Web欺騙使用兩種技術手段,即URL地址重寫技術和相關信關信息掩蓋技術。
⑺ 什麼是www欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。但是正在訪問的網頁已經被黑客篡改過,,例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的伺服器,當用戶瀏覽目標網頁的時候,實際上是向黑客伺服器發出請求,那麼黑客就可以達到欺騙的目的了。
⑻ 常見的web攻擊有什麼
Web服務可以認為是一種程序,它使用HTTP協議將網站中的文件提供給用戶,以響應他們的請求。這些請求由計算機中的HTTP客戶端轉發。為Web服務提供硬體基礎的專用計算機和設備稱為Web伺服器。從這種網路設計中可以看到,Web伺服器控制著大量信息。如果一個人擁有進入Web伺服器修改數據的能力,那他就可以對該Web伺服器所服務的信息和網站做任何他想做的事情。有以下七種常見攻擊:
1.目錄遍歷攻擊 - 此類攻擊利用Web伺服器中的漏洞來未經授權地訪問不在公共域中的文件和文件夾。一旦攻擊者獲得訪問許可權,他們就可以下載敏感信息,在伺服器上執行命令或安裝惡意軟體。
2.拒絕服務攻擊 - 藉助此攻擊類型,Web伺服器將會無法被合法用戶訪問,一般表現為超時,崩潰。這通常被攻擊者用於關閉具有特定任務的伺服器。
3.域名劫持 -在此攻擊中,攻擊者更改DNS設置以重定向到他自己的Web伺服器。
4.嗅探 - 在沒有加密的情況下,通過網路發送的數據可能會被截獲。通過對數據的分析攻擊者可能會獲得對Web伺服器的未授權訪問或身份偽造的能力。
5.網路釣魚 - 這是一種將真實網站克隆到虛假網站的攻擊,用戶不知道他們是否在真實的網站上。這種攻擊通過欺騙用戶來竊取敏感信息,如登錄密碼、銀行卡詳細信息或任何其他機密信息。
6.域欺騙 - 在此攻擊中,攻擊者會破壞域名系統(DNS)或用戶計算機,以便將流量定向到惡意站點。
7.Web破壞 - 通過這種類型的攻擊,攻擊者用自己的頁面替換組織的網站。這種情況下,無論攻擊者想在網站上取代什麼,他都可以在這次攻擊中做到。
如果遇到攻擊卻沒有一個專業的程序員維護,網站會經常性的出現很多問題,網頁打開緩慢、延遲、打不開甚至死機,因此流失很多客戶。
推薦杭州超級科技的超級盾!主要針對HTTP/HTTPS類Web業務的全球分布式雲防禦產品。具有DDoS防禦、CC防禦、雲WAF等功能。客戶自身不需要在本地部署任何安全設備,只需採用CNAME替換網站A記錄、或高防IP方式即可快速接入我們的服務。超級盾(WEB版)智能DNS能快速調度到全球離客戶最近的清洗中心,具有智能路由、智能加速的特性。
⑼ 像 arp欺騙, DNS欺騙, web欺騙,DDOS,DOS在攻擊和欺騙的時候......
重新上還是會有 裝一個防火牆就好了
⑽ WEB網站面臨的安全性問題有哪些什麼是WEB欺騙如何建立WEB安全體系
WEB欺騙我們是web的製作者,欺騙spider,欺騙爬蟲做惡意優化。
繞過js,從而繞過入口數據合法性驗證。
易受SQL注入攻擊
密鑰的安全性
xss攻擊
對於我們程序員來說,首先應該把精力放:提交內容包括URL、查詢關鍵字、http頭、post數據可靠的輸入驗證上。
操作留痕、備份與恢復