8.1.1 Web面临的威胁

8.1  Web的安全需求
8.1.1  Web面临的威胁
Web的应用使信息的交互和共享已经突破了国界，遍及整个世界。这种互联性和开放性给社会带来了极大的效益，同时，入侵者也得到了更多的机会，他们所造成的危害也波及到了更广泛的范围。不论是Web站点还是公司内部网络，总有一些聪明的入侵者、解密能手和伪装者伺机而动，闯过保安系统，窃取有价值的信息或者破坏他人资源。例如，1998年12月7日，某些黑客利用TCP/IP中的SYN信息对美国因特网服务供应商Web Communication公司的Web服务器发起了“SYN洪水”攻击，导致该公司的Web服务器瘫痪9个小时之久，一周后又瘫痪近40个小时。这次袭击给该公司的2200名商业用户造成了巨大损失。
根据目前的技术水平，Web服务所面临的威胁有以下几种。
1．对Web的依赖
起来越多的人和公司在日常生活和工作中依赖Web系统。由于Web服务器的复杂性，使依赖这些服务器的系统经常面临一些无法预测的风险和缺陷，如果Web站点的服务器不能运行，那么影响将是巨大的；如果与内部网相连的正在浏览Web的某台计算机的安全受损，则会影响到同一网络上的其他系统；如果某局域网建立了与广域网的联系，则会影响不同的组织，甚至还可能影响法律、金融和证券等安全领域。如果每天黑客都在试图闯入Web站点，且站点不保持警惕，该站点就会成为黑客入侵其他站点的跳板。因此，网络管理人员对Web安全事故做出的有效反应十分重要。
2．黑客的攻击
黑客的攻击行动是无时无刻不在进行的，而且会利用系统和管理的一切可能利用的漏洞。若Web服务器存在漏洞，则黑客可以轻易地骗过Web服务器的软件，从而得到操作系统的口令（如UNIX系统的口令文件），并将它送回。当服务器要求用户名时，黑客输入一个逗号，这是UNIX系统发布另一指令的命令。黑客入侵UNIX服务器后，有可能修改特权，从普通用户变为高级用户，成功后，黑客就可以进入口令文件。UNIX的另一个风险是，黑客进入系统，将网络软件设置为无差别模式，这样就可将窃取到的所有内容存储在网上，然后再下载这些资料。
黑客还能够开发欺骗程序，将其装入UNIX服务器中，用以监听登录会话。当发现有用户登录时，便开始存储文件，这样黑客就有了他的账号和口令。为了防止黑客攻击，需要设置Web服务器，使得它不离开自己的空间而进入另外的目录。还可以设置组特权，不允许任何使用Web服务器的人访问Web文件以外的东西。也可以使用过滤器技术，通过设置过滤器，屏蔽某些IP地址。
3．病毒的干扰
近几年来，计算机病毒的种类层出不穷，它们的破坏威力也越来越强，而且这些新型病毒大多是通过网络进行传播的，这就增加了网络受威胁和破坏的程度。随着因特网的广泛应用、Web站点和用户的激增，因特网和Web站点又缺乏强有力的安全策略，缺乏有效的安全控制措施和对Web安全策略的认识，这种威胁也日益严重。
4．工业间谍
公司的员工或黑客可能被其他公司或组织收买为其服务，这就是工业间谍。据报道，工业间谍在经济发展大潮中日益增多。被盗的信息中具有破坏力的包括制造和产品开发信息、销售和支出数据、客户名单和计划信息等。
5．恶意代码
恶意代码不仅仅限于病毒、蠕虫、特洛伊木马和逻辑炸弹，还有其他未经授权的软件。
6．舞弊与盗窃
Web技术事实上是信息技术，在为人们带来利益的同时，也日益被用于舞弊和盗窃。有无数的方法可闯入Web站点，包括利用自动信用卡业务和其他新办法进行盗窃和舞弊等计算机犯罪活动。
7．发泄不满
有些人为了发泄不满情绪，可能在Web站点上开些玩笑，甚至捣鬼和破坏。他们最熟悉服务器、小程序、脚本和系统的弱点、漏洞和缺陷，一些心怀不满的员工，可能泄露机密信息，非法进入机密数据库，删除和更改数据，甚至破坏数据库或系统。
8．错误或失误
Web的主管、设计者、操作者和程序员，或者是上级专家，有时也可能出现失误，这会给Web带来安全问题。很多时候，失误本身就是一种安全风险。一个程序设计的错误可能会摧毁一个系统，破坏系统的安全。有时，错误会导致系统的脆弱性。还要注意系统安装和维护中的错误或疏忽，这些也会引起安全问题。
9．网关接口的漏洞
许多Web页面显示文件和指向其他站点的超链接，然而有些站点用这些超链接所指的站点寻找特定信息。搜索引擎是通过通用网关接口（CGI）脚本执行的方式实现的。黑客可修改这些CGI脚本，以执行他们的非法任务。这些通用网关接口的脚本通常只能在这些所指Web服务器中进行寻找，但如果进行一些修改，它们就可以在Web服务器之外进行寻找。要防止这类问题的发生，应将这些CGI脚本设置为较低级用户特权。
10．机密性缺口
政府、信用卡机构及其他电子部门收集了许多有关个人和公司的信息。从作者版权到捐献者名单，Web已经拥有几个运行巨大数据库的站点。这些公司数据库对个人隐私已构成巨大威胁，会限制人们的自由，泄露人们的隐私。
11．跳板
攻击者非法侵入目标主机，并以此为基地，进一步攻击其他的目标，从而使这些被利用的目标主机成为“替罪羊”，遭受困扰甚至法律制裁。而非法破坏者常常逍遥法外。

评论共 条 匿名发表

验证码：

(如果看不清请点击图片进行更换)