一、企业网络安全现状
根据网络安全调查统计75%的网络攻击行为都是来自WEB应用层面而非网络层面,同时国内有近50%的站点存在WEB层面的安全问题。大部分企业出口都上了防火墙设备,也针对一些勒索病毒,传统基于端口的攻击做了禁止端口访问。但是企业的应用WEB网站发布的端口,比如常用的80、443端口,都不可能进行禁止端口。WEB应用是企业必须开放的,只要开了WEB服务。就会通过80或者443端口进行WEB服务通讯信息。其中通讯的信息有正常的信息,也有带有攻击行为的信息访问。企业WEB服务器只有传统防火墙功能,传统防火墙是无法识别判断访问的信息是恶意的还是正常的,如果是恶意的信息就会导致WEB服务器遭受到网络攻击。企业的数据遭受到严重的威胁,企业的WEB防护刻不容缓。
二、网域WEB服务器安全防护策略
1.专业的拦截SQL攻击,SQL攻击是发生在WEB应用服务器数据库层的安全漏洞。其原理是在数据库输入字符串之中注入SQL指令,数据库在设计不完整的情况下忽略了检查,那么这些错误的指令就会被数据库服务器误认为是正常的SQL指令而运行,给数据库带来安全隐患和破坏。
2.专业的拦截XSS攻击,XSS攻击中文叫做跨站脚本,是一种网站应用程序的安全漏洞攻击,是通过代码注入攻击。一些恶意用户将代码注入到网站上,影响其他用户上网浏览网页,很大一部分是HTML网站攻击。
3.专业的拦截WEBSHELL攻击,SHELL攻击是攻击者通过服务器处理上传和下载的文件的逻辑不够安全,服务器存在文件上的漏洞。攻击者上传一些可执行的脚本文件,并通过上传的脚本文件获得执行服务器端的能力。
4.专业的拦截CSFR攻击,CSFR攻击中文跨站请求伪造。跨站请求伪造和跨站脚本攻击不同。CSFR是通过伪装成受害用户发送恶意请求来影响WEV系统中受害用户的利益。攻击者利用浏览器能八寸会话cookie等凭证,并自动发送的特点,攻击者可以创建一个恶意WEB页面生成伪造请求。从而在被攻击的WEB应用上伪造受害人进行的敏感操作,入修改密码,通信方式,转账等。
5.专业的拦截目录遍历攻击,目录遍历攻击是攻击者。通过网站服务器根目录WWW目录,发送一些../字符来遍历高层目录,并且可以执行WEB服务器系统命令,是网站系统崩溃。
6.专业的拦截会话劫持攻击,会话劫持攻击着通过拦截两台通讯服务器之间的TCP会话信息。针对源地址、源端口、目的地址、目的端口进行会话拦截。获取到刚源主机的会话信息,然后攻击者注入信息发送给目的服务器。破坏服务器的系统,破坏服务器的安全性。
