目前企業(yè)網(wǎng)站被攻擊的越來越頻繁����,尤其是敏感性企業(yè),比如金融���、醫(yī)療等等��,數(shù)據(jù)庫相當(dāng)保密�,一旦被攻擊���,給企業(yè)造成無法挽回的損失���,接下來防御吧小編來談?wù)劰粽呷绾卫梅⻊?wù)器漏洞攻擊企業(yè)網(wǎng)站的。
目前網(wǎng)站安全的威脅主要有:
(1) 服務(wù)器系統(tǒng)漏洞�。
利用服務(wù)器系統(tǒng)漏洞是網(wǎng)站遭受攻擊的常見方式����。網(wǎng)站基于計算機網(wǎng)絡(luò)��,而計算機運行少不了操作系統(tǒng)���。操作系統(tǒng)漏洞會直接影響網(wǎng)站安全,一個小小的系統(tǒng)漏洞可致系統(tǒng)癱瘓�����,比如緩沖區(qū)溢出漏洞����、IIS漏洞、第三方軟件漏洞等��。
(2) 網(wǎng)站程序設(shè)計缺陷�����。
網(wǎng)站設(shè)計重在關(guān)注業(yè)務(wù)功能��、正常情況下滿足用戶應(yīng)用及實現(xiàn)業(yè)務(wù)需求��,很少考慮網(wǎng)站應(yīng)用開發(fā)過程中存在的漏洞�����。大多數(shù)網(wǎng)站設(shè)計開發(fā)者、網(wǎng)站維護(hù)人員對網(wǎng)站攻防技術(shù)了解甚少�;正常使用過程中,即便存在安全漏洞��,使用者也難以察覺�。
網(wǎng)站源程序代碼的安全也對整個網(wǎng)站安全舉足輕重。若代碼漏洞危害嚴(yán)重�����,攻擊者極易獲得系統(tǒng)最高權(quán)限��,掌控整個網(wǎng)站��。因代碼編寫不嚴(yán)謹(jǐn)引發(fā)的漏洞很多���,其攻擊方法示意圖包括:① 注入漏洞攻擊�;② 上傳漏洞攻擊����;③ CGI漏洞攻擊;④ XSS攻擊����;⑤ 構(gòu)造入侵�����;⑥ 社會工程學(xué);⑦ 管理疏忽���。(如圖所示)
(3) 安全意識薄弱����。
即使安裝了防火墻�����、IDS�、IPS、防毒墻等基于網(wǎng)絡(luò)的安全產(chǎn)品后�����,通過SSL加密�,網(wǎng)絡(luò)、服務(wù)器����、網(wǎng)站依然存在安全問題���。因為,基于應(yīng)用層的攻擊如SQL注入��、跨站腳本�、構(gòu)造入侵等特征不惟一的網(wǎng)站攻擊,就會通過80端口進(jìn)行����,且攻擊者通過GET、POST等正常方式提交��,達(dá)到攻擊效果���。而基于特征匹配技術(shù)防御攻擊��,又不能精確阻斷攻擊�,防火墻無法攔截��。SSL加密��,僅為網(wǎng)站發(fā)送和接受的信息經(jīng)過加密處理�����,無法保障存儲在網(wǎng)站的信息安全。管理人員安全意識不足���、默認(rèn)配置不當(dāng)�����、使用弱口令密碼等行為也會引發(fā)風(fēng)險。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
