【正文】 。 ，因為安全服務(wù)不是一次檢測等就可確保安枕無憂的，需要定期進行安全維護，以及安全服務(wù)機構(gòu)提供一些安全日常服務(wù)。 ，防止不幸后可以將受攻擊的損失降到最低。要保證網(wǎng)站的安全需做到以下幾點： ，從安全制度、安全硬件、安全人員配備等都要有一定的規(guī)劃。作為網(wǎng)站所有者，組織雖然采取了一些傳統(tǒng)的安全措施，但應(yīng)對新的 Web 應(yīng)用層威脅卻顯得力不從心，主要表現(xiàn)在：缺乏 Web 應(yīng)用安全的主動檢查機制，簡陋的防護不足與應(yīng)對Web 應(yīng)用層攻擊，以及未能采取及時有效的修復(fù)措施。 只有通過以上 3 個環(huán)節(jié)有機結(jié)和，方可建立一套有檢測，有防護，有響應(yīng)的網(wǎng)站安全保障方案，確保在新威脅環(huán)境下網(wǎng)站的安全運營。 2． 進行有效的入侵防護 面對 Web 應(yīng)用的攻擊，我們?nèi)狈τ行У臋z測防護機制，因此，需要 部署針對網(wǎng)站的入侵防護產(chǎn)品，加強網(wǎng)站防入侵能力 ，能夠?qū)?網(wǎng)站主流 的應(yīng)用層攻擊（如 SQL 注入和 XSS 攻擊）進行防護。建議使用蜜罐帳號，建立一個低權(quán)限的 administrator帳號，拖延攻擊者攻擊的時間。 12． 遠(yuǎn)程密碼猜解 使用常見的密碼對服務(wù)器進行遠(yuǎn)程密碼猜解。 可能的安全危害 導(dǎo)致攻擊者獲得系統(tǒng)最高權(quán)限。 解決方案建議 安裝系統(tǒng)補丁，修復(fù)系 統(tǒng)漏洞。當(dāng)前系統(tǒng)遠(yuǎn)程網(wǎng)絡(luò)安全實訓(xùn) 13 漏洞并不多，而且大部分遠(yuǎn)程溢出漏洞都被防火墻和入侵檢測擋在外面，不過一旦遠(yuǎn)程溢出被利用，攻擊者很有可能就會獲得系統(tǒng)的最高權(quán)限。 解決方案建議 部署并加強防火墻、入侵檢測設(shè)備的安全策略。 通過安全掃描工作充分了解系統(tǒng)安全的真實情況，也充分了解外部攻擊者所能探測到的信息，同時也檢驗防火墻等安全設(shè)備的實際效果。 解決方案建議 針對此類型漏洞，應(yīng)盡量過慮各種輸入?yún)?shù)，如 “用戶名”或“密碼”， id 這三個參數(shù)進行過慮。更重要的是站在網(wǎng)站用戶的角度來說，這種問題的出現(xiàn)嚴(yán)重影響到了網(wǎng)站在客戶心中的信譽度。 8． SQL 注射漏洞挖掘 SQL 注射類型的漏洞通常是出現(xiàn)在用戶和服務(wù)器進行信息交互的接口處，這種漏洞使得服務(wù)器的后臺 數(shù)據(jù)庫內(nèi)的信息很有可能直接暴露出來，造成機密信息的泄漏。 可能的安全危害 感染病毒，泄漏敏感數(shù)據(jù)。 解決方案建議 使用強壯的帳號密碼，內(nèi)部用戶避免使用常見的用戶名。于此同時，內(nèi)部功能上的風(fēng)險也暴露給了外部人員。 可能的安全危害 敏感數(shù)據(jù)泄漏，服務(wù)器被入侵 解決方案建議 及時安裝 WEB 服務(wù)器的安全補丁。 5． CGI 漏洞掃描 這種類型的漏洞通常是導(dǎo)致服務(wù)端腳本文件源代碼的暴露，或者是程序的任意執(zhí)行等等。 可能的安全危害 源代碼、私密文件泄露。這些文件很有可能就是網(wǎng)站的一些重要文件的備份信息，或者是網(wǎng)站管理員忘記刪除的網(wǎng)站數(shù)據(jù)庫備份。 可能的安全危害 隱藏文件有可能是 各種重要的程序頁面，通過分析隱藏，有可能暴露出后臺登陸的細(xì)節(jié)內(nèi)容。這些文件很有可能就是網(wǎng)站的一些配置文件，或者是網(wǎng)站管理員忘記刪除的程序說明書，或者是網(wǎng)站后臺登陸的重要文件。 解決方案建議 網(wǎng)絡(luò)安全實訓(xùn) 11 在目錄下放置 Apache 默認(rèn)訪問頁面，或者修改 Apache 配置文件，禁止目錄遍歷。如果這些目錄沒有做好權(quán)限設(shè)置，那么極有可能導(dǎo)致網(wǎng)站后臺失陷于此。 2． 目錄遍歷探測 通過遍歷每個存在的目錄，智能搜索并探測除公開網(wǎng)頁中包含的所有目錄以外，是否存在非授權(quán)不能訪問卻被訪問的目錄。 可能的安全危害 通過分析網(wǎng)站整個網(wǎng)站結(jié)構(gòu)上的目錄和文件取名習(xí)慣，以及網(wǎng)站結(jié)構(gòu)層次的分析，能夠得到管理員的建站習(xí)慣，可能導(dǎo)致惡意用戶猜測管理員密碼。 滲透測試是風(fēng)險評估中的技術(shù)層面評估的一個方面，有效的滲透測試可以直接發(fā)現(xiàn)被測試設(shè)備真實存在的一些安全風(fēng)險，如可以發(fā)現(xiàn)操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等存在的漏洞以及漏洞利用的可能性，也可以發(fā)現(xiàn)各種設(shè)備的口令脆弱性、網(wǎng)絡(luò)設(shè)備的易攻擊性、防火墻設(shè)備策略的嚴(yán)謹(jǐn)性；也就能初步發(fā)現(xiàn)和估算出被測試網(wǎng)絡(luò)中存在安全方面的技術(shù)風(fēng)險；從而達到發(fā)現(xiàn)管理方面的一些風(fēng)險的目的，這也是滲透測試的主要出發(fā)點和真實作用。 網(wǎng)絡(luò)安全實訓(xùn) 10 四． 網(wǎng)站安全問題的解決 方案 滲透測試 滲透測試原理 滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進行無破壞性質(zhì)的攻擊性測試。 5) XSS 掛馬：這類掛馬使用不廣泛，修補網(wǎng)站的 XSS 漏洞即可解決問題。 網(wǎng)絡(luò)安全實訓(xùn) 9 3) ARP 掛馬：查找出局域網(wǎng)中的 ARP 病毒源頭，清除病毒，并將相應(yīng)計算機進行安全加固或重新安裝系統(tǒng)。 1) 數(shù)據(jù)庫掛馬：及時恢復(fù)數(shù)據(jù)庫或者利用嵌入的掛馬代碼，搜索數(shù)據(jù)庫，定位到掛馬代碼所在的字段值并清除。 植入的病 毒還可能破壞用戶的本地數(shù)據(jù)，從而給用戶帶來巨大的損失，甚至讓用戶計算機淪為僵尸網(wǎng)絡(luò)中的一員。 一般情況下，攻擊者掛馬的目的只有一個：利益。 5． XSS 掛馬：利用 XSS 跨站腳本漏洞，將掛馬代碼注入到客戶端頁面以達到掛馬的目的。 4． 服務(wù)端 配置文件掛馬：比如 IIS 里的文件重定向、啟用文檔頁腳、修改 IIS 映射等掛馬。 3． arp 掛馬：在與目標(biāo)站點同一局域網(wǎng)的情況下， 攻擊者可以通過控制局域網(wǎng)中任意一臺主機計算機發(fā)起 ARP 欺騙，并將掛馬代碼注入到用戶請求的響應(yīng)頁面上，從而達到隱蔽的掛馬目的。 1． 數(shù)據(jù)庫掛馬：攻擊者利用 SQL 注入漏洞將掛馬代碼注入到數(shù)據(jù)庫的 某些字段中， 如果網(wǎng)站頁面使用到這些字段的值，并且沒做適當(dāng)?shù)倪^濾，就有可能導(dǎo)致用戶訪問該網(wǎng)站的頁面時執(zhí)行攻擊者注入的代碼。 在發(fā)布應(yīng)用程序之前測試所有已知的威脅。 不要僅僅在客戶端做數(shù)據(jù)的驗證與過濾，關(guān)鍵的過濾步驟在服務(wù)端進行。這里的輸入不僅僅是用戶可以直接交互