WEB应用系统入侵检测安全防护策略应用

更新时间:2024-03-07 作者:用户投稿原创标记本站原创 点赞:8930 浏览:33576

摘 要 :本文通过一个实际的入侵案例,分析了入侵者对WEB应用系统的常用入侵技术和方法.针对入侵技术和方法,提出了保证系统安全运行的防护策略.经几个月的实际运行检验,防护策略取得了较好的效果.

关 键 词 :WEB怎么写作器 入侵检测 安全策略

近年来,随着计算机大量普及和互联网的飞速发展,以WEB怎么写作为代表的海量信息怎么写作也越来越被广泛接受.各种B/S结构的信息怎么写作平台已在教育、政企、科研等多个领域中得到广泛的应用.然而,在知识获取和信息处理越来越方便、快捷的同时,系统安全和数据安全等问题也接踵而至.安全性问题得到有效解决,是信息化成功、企事业稳定发展的关键,也是几乎所有的社会系统存在和发展的重要基础.

网络安全的范围很大,本文主要阐述WEB怎么写作所面临的一些安全问题和针对这些问题应采取的措施.以一次成功的入侵检测和安全防护为例,提出自己的一些策略和方法.

1.入侵案例

某校园网中的一台WEB怎么写作器,运行Windows2003 server操作系统,向外界提供校内各部门的网站怎么写作.在一次例行维护的过程中,网络管理员发现部分网站内容被删除,系统设置被改动,还被上传了大量的木马和恶意程序.同时,入侵者清空了部分系统日志,试图阻止管理人员对入侵过程的反向解析.但通过部分残存的WEB日志进行分析,仍可得出比较清晰的入侵途径等重要信息.

2.入侵技术及入侵痕迹隐藏方法分析

2.1 入侵技术分析 在入侵过程中,入侵者可以利用多种技术手段对WEB怎么写作器进行入侵:

2.1.1 利用网站本身漏洞 由于网站在设计的时候,就没有考虑到对评论内容的安全过滤,致使包含有恶意内容的数据可被提交到怎么写作器上执行,成为入侵者进入系统的一条途径.


2.1.2 SQL注入 很多网站为了避免Access数据库文件被下载,常将文件的.mdb后缀名改为.asp.但是一旦网站的数据库路径被探测到后,入侵者就可使用正常方式向数据库内提交非法数据,这些数据会被以.asp程序的方式运行,使入侵者获得并利用WEBSHELL进行提权操作,最终获得系统管理员权限.

上面案例中,入侵者就是利用某个网站的文件上传功能,提交了包含有恶意数据的文件,该网站虽然限制了上传文件的类型,但同时又提供了文件改名的功能.入侵者将后缀名原本为asp的木马程序改名为jpg后上传,然后再通过文件改名将木马还原并加以执行,借此获得了系统权限.

2.2 入侵痕迹隐藏方法 当木马程序或者恶意程序被上传到怎么写作器之后,入侵者一定会对系统进行一系列的操作来对恶意程序进行隐藏.

一般的入侵者会将恶意程序存放到回收站目录或者系统临时目录下,利用比较少被注意的文件目录来隐藏,以达到不被发现的目的.有经验的系统管理员可以比较容易地发现这样隐藏的恶意程序.

部分有经验的入侵者会使用畸形目录和特殊文件名来对恶意程序进行隐藏.畸形目录指的是文件目录的名称中包含一个或多个“.”符号.特殊文件名指的是使用Windows系统保留的设备名来命名文件,主要有:lpt,aux,1-9,prn,nul,con等,例如:lpt.txt、1.txt.也可以将两者结合来使用,例如:c:\a.\aux.txt.即使管理员发现了这些畸形目录和特殊文件,不采取特殊手段也很难删除这些恶意程序.

有的入侵者会利用某些特定软件来隐藏恶意程序,例如使用Easy File Locker等软件,这个软件会使用硬件驱动的方式将存放在硬盘上的恶意程序加以隐藏,这种隐藏方式比较难发现,因为从系统中只能看到新增了一个未知硬件,很容易被管理员忽略.

入侵者在入侵过程中,会单独或综合使用上述各种方法.

3.安全设置和实现方法

3.1 怎么写作器安全设置 怎么写作器的安全运行,需要比较全面的安全设置.

3.1.1 关闭不必要的系统怎么写作 系统怎么写作越多,漏洞就越大.管理员需要严格按照所提供的怎么写作来控制系统内怎么写作的使用,关闭不必要的系统怎么写作,以免系统漏洞被入侵者利用.

3.1.2 严格设置文件权限和用户权限 怎么写作器一定要使用NTFS等可以设置用户权限的文件格式.一般来说,大多数文件和文件目录除Administrators用户组和System用户组外,都不给读写权限.以WEB怎么写作为例,网站目录中除了数据库目录和文件上传目录外,都不给Guests组以写权限.

3.1.3 WEB怎么写作安全策略 在IIS设置中,一定不要给数据库目录和文件上传目录脚本执行权限.删除不需要的文件后缀名解析映射.例如,静态网站只保留.和.解析映射;当存在动态网页时,则按照需要保留.asp或.php或.jsp等.使用无法解析的DLL程序对Access数据库做解析映射,例如将.mdb定义为使用c:\windows\twain_32.dll来解析,可以防止数据库被下载并杜绝恶意数据运行.

3.1.4 系统安全策略 使用组策略编辑器,将默认管理员administrator和默认来宾guest改名,设定严格的账户审核策略.在安全设置-本地策略-安全选项里将:可匿名访问的共享、可匿名访问的命名管道、可远程访问的注册表路径、可远程访问的注册表路径和子路径四项清空.在通过终端怎么写作拒绝登录中,加入除administartors和users外其他用户组,保证系统远程登录的安全.

3.1.5 阻止非法访问 启用系统自带的防火墙,只开放必须的端口,如:WEB怎么写作开放80端口,远程桌面开放3389端口,其他端口按照怎么写作器的需求决定.

3.2 环境安全、规章制度和安全意识 除了采用技术手段对怎么写作器进行安全设置之外,还要用严格的制度来规范操作人员的行为,提高管理人员的安全意识和责任观念.

3.2.1 数据备份和容灾能力 为保证系统正常运行,尽量避免数据丢失,需要利用各种技术周期性的备份数据并妥善保存.在条件允许的情况下,建立容灾系统,对数据进行双重保护.

同类论文频道推荐 paperpass论文检测系统论文检测软件免费 汽车检测与维修技术毕业论文范文论文检测系统 安全教育论文论文检测 煤矿安全监控系统论文 计算机安全防护论文 论文抄袭检测系统 毕业论文检测系统 免费论文抄袭检测系统 论文检测系统 本科论文检测系统 本科生论文检测系统 本科毕业论文检测系统