信息时代的安全威胁
? ? ? ?? ?60、70年代,?“黑客”一詞仍極富褒義,從事黑客活動(dòng)意味著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最大潛力進(jìn)行智力上的自由探索,所謂的“黑客”文化也隨之產(chǎn)生了。然后并非所有的人都能恪守“黑客”文化的信條專注于技術(shù)的探索,惡意的計(jì)算機(jī)網(wǎng)絡(luò)破壞者、信息系統(tǒng)的竊密者隨后層出不窮。
一、關(guān)于黑客
白帽子:創(chuàng)新者、設(shè)計(jì)新系統(tǒng)、打破常規(guī)、精研技術(shù)、勇于創(chuàng)新沒有最好,只有更好。代表人物:MS? ——Bill?Gates、GNU? ——R.Stallman、Linux? ——Linus。
灰帽子:破解者、破解已有系統(tǒng)發(fā)現(xiàn)問題/漏洞、突破極限/禁制、展現(xiàn)自我,計(jì)算機(jī)為人民服務(wù)。代表人物:漏洞發(fā)現(xiàn)-——Flashsky、軟件破解——?0?Day、工具提供——?Glacier
黑帽子:破壞者、隨意使用資源、惡意破壞,散播蠕蟲病毒,商業(yè)間諜。人不為己,天誅地滅。代表人物:入侵者——K.米特尼、CIH 陳盈豪、攻擊Yahoo者——匿名。
?腳本小子(?script?kiddie?)指那些完全沒有或僅有一一點(diǎn)點(diǎn)黑客技巧而只是按照指示或運(yùn)行某種駭客程序來(lái)達(dá)到破解目的人。腳本小子是利用他人所編輯的程序來(lái)發(fā)起網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)鬧事者。他們通常不懂得攻擊對(duì)象的設(shè)計(jì)和攻擊程序的原理,不能自己調(diào)試系統(tǒng)發(fā)現(xiàn)漏洞。他們冒充黑客,而實(shí)際的計(jì)算機(jī)知識(shí)遠(yuǎn)遠(yuǎn)不如黑帽黑客。
二、網(wǎng)絡(luò)攻擊的分類
一:被動(dòng)攻擊
被動(dòng)攻擊是對(duì)信息的保密性進(jìn)行攻擊,竊取信息的來(lái)源以及數(shù)據(jù),對(duì)信息加以查看。主要的攻擊方式有竊聽,嗅探等。對(duì)被動(dòng)攻擊采取的防范措施應(yīng)該是阻止而不是檢測(cè)。比如進(jìn)行數(shù)據(jù)加密。
二:主動(dòng)攻擊
主動(dòng)攻擊是指攻擊信息來(lái)源的真實(shí)性,數(shù)據(jù)傳輸?shù)耐暾砸约跋到y(tǒng)服務(wù)的可用性。對(duì)截取的信息進(jìn)行修改,添加或刪除等操作。主要的攻擊方式有欺騙,重放,假冒,拒絕服務(wù)和消息篡改等方式,對(duì)主動(dòng)攻擊采取的防范措施為數(shù)據(jù)檢測(cè),防火墻等。
三:內(nèi)部人員攻擊
內(nèi)部人員攻擊指有的人授權(quán)在信息安全處理系統(tǒng)物理范圍內(nèi)或有直接訪問內(nèi)部安全信息處理系統(tǒng)的權(quán)限,可進(jìn)行攻擊
四:物理臨近攻擊
指未授權(quán)者在物理上臨近網(wǎng)絡(luò),系統(tǒng)或設(shè)備,目的為修改,收集信息或拒絕為用戶服務(wù)
五:分布攻擊
指在硬件或軟件在開發(fā)出來(lái)以后和被安裝之前,或當(dāng)其從一個(gè)地方轉(zhuǎn)移到另一個(gè)地方之前,可進(jìn)行攻擊(修改軟硬件)
?
三、攻擊原理
(1)攻擊網(wǎng)絡(luò)寬帶資源
(2)攻擊系統(tǒng)資源
(3)攻擊應(yīng)用資源
(4)攻擊防護(hù)原理
從 tcp/udp 協(xié)議棧原理介紹網(wǎng)絡(luò)攻擊防護(hù)原理:
四、幾類常見的攻擊
(1)CSRF攻擊與防御
? ? ? ? ?CSRF全名是Cross Site Request Forgery,翻譯過來(lái),即跨站請(qǐng)求偽造。
? ? ? ? ?①驗(yàn)證碼:http是無(wú)狀態(tài)的,即不會(huì)區(qū)分哪個(gè)用戶、哪個(gè)請(qǐng)求,不會(huì)記錄請(qǐng)求狀態(tài)。所以才會(huì)有session、cookie用以區(qū)分用戶和校驗(yàn)身份。這一步通過了,請(qǐng)求 就認(rèn)為是合法的了。所以說(shuō)我們只要拿到了這個(gè)身份憑證(session、cookie)。
? ? ? ? ?②Refer Check(添加Referer識(shí)別):如果一個(gè)請(qǐng)求來(lái)自域www.a.com,那么服務(wù)器驗(yàn)證客戶端的請(qǐng)求來(lái)源時(shí),HTTP請(qǐng)求頭的Referer字段值就是www.a.com。這一步需要服務(wù)端來(lái)實(shí)現(xiàn)。問題在于,服務(wù)器不是什么時(shí)候都能取到Referer,甚至一些情況下是不發(fā)送Referer的。
? ? ? ? ? ③Anti CSRF Token(添加token驗(yàn)證):CSRF 的本質(zhì)是所有被偽造攻擊的請(qǐng)求的參數(shù)都是可被猜測(cè)到的。那我們?cè)谡?qǐng)求參數(shù)里加上隨機(jī)生成的token,攻擊成本將瞬間擴(kuò)大。token必須滿足不可預(yù)測(cè),假如我們隨機(jī)產(chǎn)生的token是一個(gè)8位數(shù)字,那攻擊者暴力破解是分分鐘的事。token必須同時(shí)滿足保密性和隨機(jī)性。
(2)sql注入攻擊與預(yù)防
? ? ? ?Sql 注入攻擊是通過將惡意的 Sql 查詢或添加語(yǔ)句插入到應(yīng)用的輸入?yún)?shù)中,再在后臺(tái) Sql 服務(wù)器上解析執(zhí)行進(jìn)行的攻擊,它目前黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的最常用手段之一。當(dāng)我們?cè)L問動(dòng)態(tài)網(wǎng)頁(yè)時(shí), Web 服務(wù)器會(huì)向數(shù)據(jù)訪問層發(fā)起 Sql 查詢請(qǐng)求,如果權(quán)限驗(yàn)證通過就會(huì)執(zhí)行 Sql 語(yǔ)句。這種網(wǎng)站內(nèi)部直接發(fā)送的Sql請(qǐng)求一般不會(huì)有危險(xiǎn),但實(shí)際情況是很多時(shí)候需要結(jié)合用戶的輸入數(shù)據(jù)動(dòng)態(tài)構(gòu)造 Sql 語(yǔ)句,如果用戶輸入的數(shù)據(jù)被構(gòu)造成惡意 Sql 代碼,Web 應(yīng)用又未對(duì)動(dòng)態(tài)構(gòu)造的 Sql 語(yǔ)句使用的參數(shù)進(jìn)行審查,則會(huì)帶來(lái)意想不到的危險(xiǎn)。
? ? ? ?Sql 注入帶來(lái)的威脅主要有如下幾種方式:
? ? ? ? ?1. 猜測(cè)數(shù)據(jù)庫(kù)名,備份數(shù)據(jù)庫(kù);
? ? ? ? ?2. 猜解字段名稱;
? ? ? ? ?3. 遍歷系統(tǒng)的目錄結(jié)構(gòu),分析結(jié)構(gòu)并發(fā)現(xiàn)WEB虛擬目錄,植入木馬;
? ? ? ? ?4. 查詢當(dāng)前用戶的數(shù)據(jù)庫(kù)權(quán)限;
? ? ? ? ?5. 設(shè)置新的數(shù)據(jù)庫(kù)帳戶提權(quán)得到數(shù)據(jù)庫(kù)管理員賬戶權(quán)限;
? ? ? ? ?6. 利用存儲(chǔ)過程獲取操作系統(tǒng)管理員賬戶;
? ? ? ? ?7. 客戶端腳本攻擊:通過正常的輸入提交方式將惡意腳本提交到數(shù)據(jù)庫(kù)中,當(dāng)其他用戶瀏覽此內(nèi)容時(shí)就會(huì)受到惡意腳本的攻擊;
? ? ? ? ?8. 客戶端腳本攻擊:通過SQL注入方式將惡意腳本提交到數(shù)據(jù)庫(kù)中,直接使用SQL語(yǔ)法UPDATE數(shù)據(jù)庫(kù),并將注入SQL經(jīng)過“HEX編碼”,然后通過exec執(zhí)行“動(dòng)態(tài)”SQL的特性運(yùn)行腳本。
? ? 防御sql注入攻擊
? ? ? 1.永遠(yuǎn)不要信任客戶端提交的數(shù)據(jù),一定要對(duì)客戶端提交的數(shù)據(jù)進(jìn)行校驗(yàn),校驗(yàn)可以考慮數(shù)據(jù)類型,字符長(zhǎng)度或者正則表達(dá)式等方式。
? ? ? 2.對(duì)客戶端提交的數(shù)據(jù)進(jìn)行轉(zhuǎn)義,例如將" ' "轉(zhuǎn)義為" ' "。
? ? ? 3.采用預(yù)編譯綁定變量的SQL語(yǔ)句而不是直接拼接SQL語(yǔ)句。
? ? ? 4.避免在生產(chǎn)環(huán)境中,直接輸出錯(cuò)誤信息,因?yàn)檫@些錯(cuò)誤信息有可能被攻擊者利用。
? ? ? 5.嚴(yán)格執(zhí)行數(shù)據(jù)庫(kù)賬號(hào)權(quán)限管理。
? ? ? 6.對(duì)用戶敏感信息特別是密碼做嚴(yán)格加密處理。
?
(3)XSS攻擊與防御
? ? ? ? ?XSS攻擊的全稱是跨站腳本攻擊(Cross Site Scripting),為不跟層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆,故將跨站腳本攻擊縮寫為XSS。跨站腳本攻擊也就是在網(wǎng)站里嵌入惡意腳本程序,當(dāng)用戶打開網(wǎng)站時(shí),竊取Cookie,盜取信息。通過URI參數(shù)傳遞和表單提交參數(shù)的方式進(jìn)行攻擊。
? ? ? ? 防御方式有以下兩種:
? ? ? ? ?1.繼承HttpServletRequestWrapper,然后重寫(@Override)getParameter()、getHeader()等等方法。
? ? ? ? ?2.文件上傳不走HttpServletRequestWrapper,需要繼承CommonsMultipartResolver,重寫方法。
(4)DDos攻擊與防御
? ? ? ? ?DDos(Distributed Denial of Service),即分布式拒絕服務(wù)攻擊,DDos攻擊是基于Dos發(fā)展來(lái)的。什么是Dos呢?首先簡(jiǎn)單介紹一下Dos,Dos就是利用信任的客戶端向服務(wù)端頻繁發(fā)送請(qǐng)求,從而達(dá)到服務(wù)器處理不過來(lái),請(qǐng)求超時(shí)。所以Dos其實(shí)就是一對(duì)一的,在郵件設(shè)施還不太好的情況是有效的,對(duì)于性能極佳的服務(wù)器壓根不管用了,所以就有了DDos,分布式拒絕服務(wù)攻擊。
? ? ? ? ?DDos攻擊過程是分布式的,首先黑客可能會(huì)通過程序控制大量的計(jì)算機(jī),然后通過這個(gè)計(jì)算機(jī)群在同一個(gè)時(shí)間,發(fā)送大量的請(qǐng)求到目標(biāo)服務(wù)器,從而達(dá)到服務(wù)器處理不過來(lái),請(qǐng)求超時(shí)的情況。
?
? ? ? ? DDos的防御主要有以下方面:
? ? ? ? ? ?1.設(shè)置高性能設(shè)備
? ? ? ? ? ?2.帶寬得保證
? ? ? ? ? ?3.不要忘記升級(jí)
? ? ? ? ? ?4.異常流量的清洗
? ? ? ? ? ?5.考慮把網(wǎng)站做成靜態(tài)頁(yè)面
? ? ? ? ? ?6.分布式集群防御
?
?
?
?
總結(jié)
- 上一篇: 系统集成项目管理工程师2021年报名时间
- 下一篇: 中心透视投影和鱼眼投影的区别(Centr