随着Web应用的发展，网站发挥了越来越重要的角色，越来越多的网站由于存在自身安全隐患而被频繁遭受各种外来攻击，导致网站的敏感数据泄露、网络页面被篡改、甚至网络平台成为传播木马的傀儡，以至于给很多访问者造成损害，给网站带来严重损失。网站管理和防护越来越重要，防护平台可通过管理平台集中下发安全防护策略，从而实现批量的安全防护，另外，管理员也可按需对防护站点群中的某些站点进行策略下发，从而满足差异化防护要求。

　　1 Web攻击手段

　　当前最常见的针对Web攻击的手段有以下几种。

　　1.1 关于SQL的注入

　　关于SQL的注入标准释义，是将一些存在恶意的SQL命令利用现有的程序应用来进行恶意的选择，最后重新注入到后台数据库，从而进行去引擎执行的能力。

　　B/S模式较多地被程序员去选择，用做应用程序的编写，但由于实际中，相关开发人员的水平和技能经验还不足，导致大部分的开发技术人员在进行程序代码编写时，并没有严格针对用户数据信息做出合法合理性判断，比如页面或数据中携带的Cookie信息等，最终导致外来攻击者会根据所反馈的应用程序结果，来进行提交数据库并查询代码所在的应用程序，从中顺藤摸瓜获取所需数据。

　　关于SQL的注入，所利用的服务窗口都是一些HTTP正常运行的窗口，起码在表面上看起来与正常Web访问并没有任何区别，隐蔽性相对比较强，比较很难被察觉。

　　1.2 跨站脚本攻击(XSS)

　　跨站脚本攻击(Cross Site Scripting)，为了不与层叠样式表(Cascading Style Sheets，CSS)的缩写混淆。故将跨站脚本缩写攻击缩写为XSS。它是一种计算机安全漏洞，经常会出现在WEB应用中。XSS允许恶意的Web用户将脚本代码去植入到公共页面并提供给其他用户所使用。其中包括HTML的代码和客户端的脚本。攻击者利用XSS的安全漏洞去旁路掉访问控制——例如一些同源策略(英文俗称same origin policy)。这种类型的漏洞比较广为人知，是由于被黑客编写phishing攻击而危害性更大所造成。具体XSS攻击所造成的危害包括：

　　(1)各类用户账号的盗取，比如用户网银账号、机器登录账号及各类管理员账号;

　　(2)企业数据的被控制，包括读取、添加、删除及篡改企业的敏感数据;

　　(3)具有商业价值的企业资料被盗取;

　　(4)非法转账;

　　(5)电子邮件的被强制发送;

　　(6)网站挂马;

　　(7)操控受害者机器并向其他网站发起攻击。

　　1.3 网页挂马

　　网页挂马是通过将木马程序传输到网站里面，利用木马生成器造生成网马，再上传至空间中，通过代码的再加工，操控木马在网页时被打开运行。网页挂马的方法有很多形式。

　　作为网页挂马散步者，它的目的是通过将木马下载到用户本地，来进一步操控执行。当木马被执行之后，就意味着更多的木马将会被下载形成一个恶性的循环，使用户的电脑遭到外来攻击和外来控制。

　　2 Web安全防护

　　要实现Web安全，首先要了解Web服务器、Web代码的安全，再进一步采取相应的防护措施。了解Web安全可以通过安全评估服务或Web安全检查服务来实现;Web安全防护可以利用安全性地加固和部署专业Web安全产品来实现目标。

　　2.1 Web安全检查服务

　　Web网站安全检查服务是针对互联网网站安全需求，依托自动化安全检测平台和专业网站防护专家团队，通过远程方式对Web站点进行安全检查的服务类产品。检查内容主要包括网页木马和网页漏洞，其主要内容如下。

　　(1)远程网页木马检查：检查互联网网站Web页面是否已经存在网页挂马;通过专业人员核实后标明网页木马所在的网页链接。

　　(2)远程网页漏洞检查：检查互联网网站是否存在Web程序安全漏洞;标明漏洞类型和存在的网页链接。

　　通过专业化的服务产品来检查和发现网站的安全问题，能够将网站管理人员从繁重的日常维护工作中解放出来，有效地防范、降级用户网站所面临的政治压力，经济损失和数据泄密等安全风险。

　　2.2 基于Web服务器的入侵防御系统(WIPS)

　　利用网站的安全检查机制来修复安全问题，一般需要时间较长，对于较大的网站时间更加需要延长来维持维修工作的进行。因此要想做到防患未然，就要针对所呈现的动态的攻击变化去采取有效合理的防护措施。这种防护措施有别于防火墙，是需要对应用层的攻击，如一些Web应用层来进行防护措施，常见的防护措施如注入SQL攻击、注入XSS的攻击等等。最终来确保Web网络访问的业务可以得到多角度的完善防护。

　　为了成功阻断外来攻击，也为了业务的访问可以正常运行，Web网络访问的业务，首先需要做到对常见Web网络访问攻击的精确判断识别，并予以采取阻断措施。注入SQL攻击、注入XSS的攻击所造成的影响一致，会给漏洞带来一定工作上的识别困难，因为它们同是在利用疏漏Web的应用程序编码、Web表单及URL等程序来进行合法检查工作。目前主要有三种可针对此类攻击的识别检查方法。

　　2.2.1 攻击特征的检测工作

　　攻击特征的检测工作是通过对SQL数据库的抽取注入及XSS攻击关键字行为，来构建攻击特征的数据库，目前是以SNORT为代表作为依据来与所建立的特征数据库进行比对特征的检测工作。但此类攻击特征库的检测方法存在一定弊端，漏报率很高。倘若设置攻击特征较为宽松，黑客的攻击会通过转义等形式躲过特征检测。倘若设置过于严格，又反而会限制用户的正常Web业务体验，甚至会产生误报检测数据的现象。

　　2.2.2 异常攻击的检测工作

　　异常攻击的检测工作的优势在于不受限制地去发现异常行为，但误报率也相对较高，它是经过一个学习期的训练来达到自动建立各参数如URL、COOKIE等模型的正常使用，从而依据模型来判断网络行为的异常，但是异常并不等于真正的攻击，而且Web上的互联网访问并不符合防护模型的创建需求，学习期还需要根据内部业务模型变化而变化，因此，异常攻击的检测工作方法实际操作不强，不予采纳。

　　2.2.3 VXID技术检测

　　针对Web业务的威胁进行检测算法是VXID技术检测方法，注入SQL数据库攻击所需要用的VSID技术及其XSS攻击所需要用的VXSSD等技术均包含在此技术检测方法内，是针对Web应用攻击防护技术的统称。该检验算法如下划分，第一是提取行为，将Web所攻击的行为特征进行一定程度的提取过程，从而建立起相关Web攻击行为的特征数据库。第二是实时分析，通过构建轻型虚拟机，来进行模拟入侵内部防御设备的攻击行为，进而观察攻击行为的特征，通过分析判断来得到攻击行为的网络数据。基于VXID检测方式的原理，可以适时去避免了漏报率，也可以适时去避免因为严苟的检测规则所造成的误报现象。

　　目前通过CS架构的服务器安全软件，通过PC端、移动终端即可实现对服务器端的安全管理和监控。并且跨平台支持windows/linux双操作系统。以操作系统内核加固技术(针对操作系统核心资源，如注册表、网络连接、进程、系统配置文件等进行防护)和web访问控制技术为核心防御体系。一个软件，两类防护：综合防护服务器操作系统和网站，采用“低-中-高”分级防护模式。目前功能涵盖系统防护、网站防护、敏感词汇过滤、网络攻击追踪溯源、抗CC攻击、登录防护、防护日志等七大模块。

　　更多精彩资讯请关注方法数码，转载请注明出处!