WEB安全問答

Web安全問答（1）

問：怎樣應對Web業務安全事件

答：應對Web業務安全事件，從根本上的解決辦法就是對Web應用程序源代碼進行代碼檢查和漏洞修復，但是這會影響正常Web業務運行，而且費用較高。比較有效的解決方案是通過專業的Web業務安全檢查工具或服務來檢查網站安全狀況，部署專業的Web安全產品，比如基于行為檢測的入侵防御產品產品，同時在管理上，要求網管人員實時對網站進行監測，一旦發現被篡改等問題進行頁面恢復、刪除惡意腳本等工作。

Web安全問答（2）

問：什么叫網絡蠕蟲

答：一般認為：蠕蟲病毒是一種通過網絡傳播的惡性病毒，它除具有病毒的一些共性外，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然后在網絡中傳播，嚴重的占用有限的網絡資源，最終引起整個網絡的癱瘓，使用戶不能通過網絡進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能，更是嚴重的危害到用戶的系統安全。

Web安全問答（3）

問：如何應對DOS/DDOS攻擊

答：從目前現有的技術角度來講，還沒有一項解決辦法針對DoS非常有效。所以，防止DoS攻擊的最佳手段就是防患于未然。也就是說，首先要保證一般的外圍主機和服務器的安全，使攻擊者無法獲得大量的無關主機，從而無法發動有效攻擊。一旦單位內部的主機或臨近網絡的主機被黑客侵入，那么其他的主機被侵入的危險會變得很大。同時，如果網絡內部或鄰近的主機被用來對本機進行DoS攻擊，攻擊的效果會更明顯。所以，必須保證這些外圍主機和網絡的安全。尤其是那些擁有高帶寬和高性能服務器的網絡，往往是黑客的首選目標。保護這些主機最好的辦法就是及時了解有關本操作系統的安全漏洞以及相應的安全措施，及時安裝補丁程序并注意定期升級系統軟件，以免給黑客以可乘之機。另外，網管人員要加強對網絡流量的管理，對網絡資源的使用情況和帶寬分配進行限制或控制，通過流量過濾產品進行限流，同時配合網絡審計產品，可以對攻擊進行審計和記錄，溯源的同時可用于事后取證，必要時向ISP進行舉報。

Web安全問答（4）

問：如何提高Web服務器操作系統的安全

答：操作系統的安全性問題較多，這里以常用的WINDOWS系列操作系統為例，列舉一些重點需要考慮的因素：

1） 操作系統帳號管理，包括設置安全性較高的帳號口令；帳號文件加密或者隱藏，關閉GUEST帳號等。

2） 設置訪問控制策略，目前的WINDOWS操作系統均提供了主機防火墻，通過設置防火墻策略保證只有指定的端口、程序可以進行網絡通訊。

3） 及時進行系統補丁，WINDOWS操作系統極為復雜，幾乎每隔幾天就有新的安全漏洞被發現，管理員應及時對操作系統進行打補丁。

4） 關閉Web服務無關的服務，減少系統與外界交互通訊的可能性。

5） 安裝防病毒、通訊監視等軟件，可以防止一些流行工具/木馬/病毒的攻擊。

Web安全問答（5）

問：通過網站日志是否可以準確分析出攻擊全過程

答：網站日志可以記錄所有用戶在指定時間段內的所有操作。不論黑客采用何種攻擊方式，在最后對網頁文件進行篡改或添加網頁木馬的時候，都會利用已存在或者是新添加的帳號進行操作，所以這些操作也可以被網站日志系統所記錄。從未被篡改和精簡的網站日志系統中，有經驗的用戶可以分析出攻擊的整個過程，但由于一般情況下，網站日志系統不存在獨立的保障機制，攻擊者可以在攻擊完成后刪除操作日志，這種情況下，將無法判斷攻擊者的所作所為。也就是說，網站日志在未被篡改的情況下，可以從中分析攻擊過程，但如果被攻擊者修改過，將無法實現全面分析。

Web安全問答（6）

問：什么叫網站掛馬？

答：“掛馬” 就是黑客入侵了一些網站后，將自己編寫的網頁木馬嵌入被黑網站的主頁中，當訪問者瀏覽被掛馬頁面時，將會被植入木馬，黑客便可通過遠程控制來實現不可告人的目的。網頁木馬就是將木馬和網頁結合在一起，打開網頁的同時也會運行木馬。最初的網頁木馬原理是利用IE瀏覽器的ActiveX控件，運行網頁木馬后會彈出一個控件下載提示，只有點擊確認后才會運行其中的木馬。這種網頁木馬在當時網絡安全意識普遍不高的情況下還是有一點使用價值的，但是其缺點是顯而易見的，就是會出現ActiveX控件下載提示。當然現在很少會有人去點擊那莫名其妙的ActiveX控件下載確認窗口。在這種情況下，新的網頁木馬誕生了。這類網頁木馬通常利用了IE瀏覽器的漏洞，在運行的時候沒有絲毫提示，因此隱蔽性極高。

Web安全問答（7）

問：對于SQL注入攻擊，是否可以通過禁止SQL語句執行來防御？

答：SQL注入利用的是Web頁面的代碼過濾不嚴格，攻擊者可以通過提交某些特殊構造的SQL語句插入SQL的特殊字符和字段，來實現對數據庫的非正常訪問。如果完全禁止SQL語句，當然可以實現對SQL注入的防御，但與此同時，正常的數據庫查詢語言也將無法執行，除非Web站點是純靜態頁面，否則將無法正常訪問。采用禁止SQL語句執行來防御SQL注入，純粹是因噎廢食。