常见的网站安全问题
要保护自己的网站首先要了解网站是怎样受到攻击的,然后才能拿出相应的对策,即所谓的知己知彼。常见黑客攻击手段众多,有一些利用系统众所周知的漏洞用公用的黑客软件进行攻击,但真正有威胁的则是那些具有创造性的、有针对性的攻击。他们以系统设计或是管理人员的疏漏为突破口,最终侵入系统内部。下面简单介绍可能采用的手段。
(1)非法监听
通过搭线等手段偷听机密信息,如果为非加密的直接就可以为自己所用,如为加密信息通过破解获取与自己相关的情报,以便采取相应对策来破坏公司的行动,或者卖给竞争对手。
(2)驱动攻击
当有些表面看来无害的数据坡复制到互联网主机上并被执行时,可对系统发起攻击,这就是数据驱动攻击。这种数据可以到处传播,如邮件、聊天室、非法网页等。例如,数据驱动的攻击可以造成一台主机修改与安全相关的文件,从而使入侵者下一次更容易入侵该系统。
(3)系统漏洞攻击
再安全的系统也可能存在安全漏洞。UNIX系统是公认的最安全、最稳定的操作系统之一,不过它也像其他软件一样有漏洞,一样会受到攻击。UNIX操作系统可执行文件的目录,如/bin/who可被所有的用户访问,攻击者可以从可执行文件中得到其版本号,从而知道它会具有什么样的漏洞(可从一些专门搜集操作系统漏洞的网站上得到相关资料),然后针对这些漏洞发动攻击。
(4)路由信息攻击法
攻击者通过发送伪造的路由信息,构造源主机和目标主机的虚假路径,从而使流向目标主机的数据包均经过攻击者的主机。这样就给攻击者提供了敏感的信息和有用的密码。
(5)信息协议攻击法
IP源路径选项允许IP数据包自己选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接,他只需要在送出的请求报文中设置IP源路径选项,使报文有一个目的地址指向防火墙,而最终地址是主机A,报文到达防火墙被允许通过,因为它指向防火墙而不是主机A,防火墙的IP层处理该报文的源路径域,并发送到内部网上,报文就这样到达了不可到达的主机A。
(6)系统管理员失误攻击法
人为的失误,如www服务器系统的配置差错,普通用户使用权限扩大等,给黑客造成了可乘之机,黑客常利用系统管理员的失误,使攻击得到成功。
(7)重放数据法
收集特定的IP数据包,修改里面的数据,然后再重新发选,欺骗接收的主机,重放数据可能是过时的信息,也可能是修改过的信息。
(8)拒绝服务攻击
例如,通过软件不断地对一服务器发出请求,大部分服务都是有最大连接限制的,这样就便其他用户不能接受网站的正常服务。
(9)软件中预留后门
现在许多互联网上提供的软件本身就带有后门、木马程序,可能是编程者本身有某种目的,或者是常用软件被人修改过,在网上下载了这样的软件,必然会受到黑客控制,而用户则全然不觉。
另外,网站管理员本身处在社会环境之中,管理员本身会受到非技术因素的影响,如利益驱使、内部矛盾,也会给网站安全带来一定的影响。
几乎每次不法入侵都有自己的特点,不可能把所有的攻击手段都列出来,这也正是网站安全难以防范的主要原因,因为防守与进攻是不平等的,黑客只需发现系统中的一个疏漏就可以发动攻击,而对于网站管理者来说则是做好了维护网站安全的百分之九十九的部分、网站还是不安全的。
大连网站建设