什麼才是解決WEB 安全威脅的關鍵因素

對于2009年的網絡安全來說，WEB攻擊的防範已經成為今後的主要話題之一，網絡安全市場又滋生出一塊非常誘人的大蛋糕。在這塊蛋糕的吸引下，各類安全廠商提供的解決WEB攻擊威脅的新産品及安全方案，就如雨後春筍，在一夜之間，全部冒了出來。

    可是，隻要稍微分析一下這些解決WEB攻擊的安全産品及方案，就不難發現，在其中的大部分都隻是針對網絡使用者如何解決這類安全威脅而言的。這似乎在強調這樣的一個主題：隻要網絡使用者解決了WEB攻擊威脅問題，那麼，存在于網際網路上的WEB攻擊威脅也就完全解決了。

但是，事實真的是如此嗎？

    相信絕大多數的網絡使用者與雪源梅香一樣都不會相信這種說法。因為，當每位網絡使用者按照這些安全廠商所描述的方案，竭盡所能，将某些安全産品及方法實施在所使用的計算機上後，又如同身處雷區，小心翼翼地進入網際網路中的網站浏覽網頁，但是，網絡使用者遭受WEB攻擊的事件還是在不斷的發生着，而且有俞演俞烈的趁勢，連浏覽一些知名的網站，也有可能感染隐藏在這些網站中的木馬病毒。退一萬步說，就算網絡使用者已經能夠完全防範WEB攻擊了，但是，那些已經被隐藏了木馬病毒的網站不是還依然存在于網際網路的海洋之中，這些網站一日沒有将木馬清除幹淨，它也就會像一顆随時都可能爆炸的定時炸彈，隻要網絡使用者稍不小心，就會被它害得相當的冤枉。

    由此看來，這些隻強調網絡使用者端WEB攻擊防範的方式，是一種治标不治本的片面方法，絕對不會在根本上解決WEB攻擊帶來的安全威脅。是以，應當找到引起WEB攻擊的關鍵因素，然後着重加強對它進行安全防範，才是解決這個問題的關鍵所在。

那麼，什麼才是解決WEB安全威脅的關鍵因素呢？

要回答這個問題，得先來分析一下成功實施一次WEB攻擊的步驟，然後，就可以從中分析出什麼才是解決WEB攻擊的關鍵因素。

現在的WEB攻擊方式，主要有三種：網頁木馬、網頁挂馬和網絡釣魚。從此三種攻擊方式可以發現，要實施一次成功的WEB攻擊，應完全成以下的步驟：

1、            攻擊者首先通過各種漏洞掃描工具，尋找有漏洞的網站，确定攻擊目标。

2、            攻擊者再通過找到的網站已存在的漏洞，然後使用相應的漏洞攻擊工具，攻擊目标網站，并是以取得此目标網站的具有修改網頁的權限。

3、            緊接着，攻擊者利用已經取得的此目标網站的權限，通過嵌入方式或挂載捆綁方式，在網頁中加入某種木馬啟動腳本，或者指向木馬下載下傳網站的腳本連接配接。

4、            當使用者通過某種能執行這類嵌入腳本的浏覽器浏覽這個已經藏有木馬病毒的網站時，木馬病毒就會在使用者計算機背景執行，并開始禁止防毒軟體及防火牆，隐藏自己的蹤迹，下載下傳其它木馬病毒，或連接配接攻擊者控制端等等。

通過以上四過攻擊步驟，就可以成功完成一次WEB攻擊。當然，攻擊者的攻擊步驟可能會與上述攻擊步驟并不完全相同，在此把攻擊步驟分為四步，隻是為了便于找到防範WEB攻擊的關鍵因素而已。

從上述WEB攻擊的步驟中，不難發現，要成功實施一次WEB攻擊，有兩個重要因素是不可缺的，它們是：帶有木馬的網站和最終網絡使用者，而在這兩個重要因素當中，帶有木馬的網站，正是引起WEB攻擊的前題條件。

是以，如何防止網站被某些攻擊者隐藏木馬到網頁中，才是徹底解決WEB攻擊問題中最主要的關鍵因素所在！

可以肯定的是，隻要網站消除了被隐藏木馬病毒的風險，也就是切斷了WEB攻擊的源頭。俗話說，打蛇打七寸，擒賊先擒王，在網頁中隐藏木馬的攻擊者就是WEB攻擊的發起者，是以，隻要有效地阻止了攻擊者對網站中網頁的修改，WEB攻擊也就失去了發動攻擊所依靠的重要工具，那麼WEB攻擊就會被隔斷，不會那麼容易地繼續進行下去，由此，網絡使用者也就會減少被WEB攻擊的機率。

而現在，已經有非常多的安全産品及解決方案，能夠解決網站網頁被修改的安全威脅。例如，對于現在比較常見的“iframe”漏洞，由于攻擊者主要是利用将“iframe”屬性中的寬和高改為“0”後，再将頁框中所要加載的頁面中加入執行木馬病毒的腳本，這樣，頁框中的頁面依然可以被加載，但是不會在加載頁框的網頁中顯示出來。于是，一旦網絡使用者浏覽了這個網站，木馬病毒就會在使用者背景不知不覺地執行了。其實，由于這種攻擊方式具有相當的廣泛性，而且也容易判别，是以，隻要使用安全工具對網頁進行分析，看是否有不明的“iframe ”，就可以判定是否以被攻擊者加入了某類木馬病毒。

而對于那些通過ASP、PHP、JSP以及SQL漏洞入侵網站的防範，可以使用一些WEB應用防火牆，對來自客戶的各類請求内容進行檢測和驗證，以此來確定通路的安全性和合法性。同時，也可以使用一些日志分析軟體，對網站操作行記錄進行分析，得出是否非法的操作行為。還可以使用一些備份恢複裝置或軟體，一旦發現問題，可以及時的将網頁恢複到正常狀态。是以，也要求網站的管理者，必需将自己每次的操作都作一個說細的記錄，例如操作對象及内容，對象修改前的值，對象修改後的值，以及修改的時間等，以便于在識别是否已經受到攻擊時做出迅速的判斷。再加上與互聯安全相應的國家法律法規的完善，能夠對木馬病毒的制作者，對木馬病毒的釋放者等一切不合法的網絡攻擊人員，給予最嚴曆的懲罰，促使這些攻擊者知法而退，那麼，将WEB安全威脅降到我們能夠承受的水準，也不是不可能的事。

總之，隻要網際網路上的廣大網站已經消除了被隐藏木馬病毒的風險，就是說已經堵住了WEB安全威脅産生的源頭，也就是将安全威脅阻止在初始狀态了，那麼，網絡使用者應對來自WEB的攻擊就會變得相當簡單了。

 本文轉自 雪源梅香 51CTO部落格，原文連結：http://blog.51cto.com/liuyuanljy/168961，如需轉載請自行聯系原作者