一、企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀
 

       根據(jù)網(wǎng)絡(luò)安全調(diào)查統(tǒng)計75%的網(wǎng)絡(luò)攻擊行為都是來自WEB應(yīng)用層面而非網(wǎng)絡(luò)層面，同時國內(nèi)有近50%的站點存在WEB層面的安全問題。大部分企業(yè)出口都上了防火墻設(shè)備，也針對一些勒索病毒，傳統(tǒng)基于端口的攻擊做了禁止端口訪問。但是企業(yè)的應(yīng)用WEB網(wǎng)站發(fā)布的端口，比如常用的80、443端口，都不可能進行禁止端口。WEB應(yīng)用是企業(yè)必須開放的，只要開了WEB服務(wù)。就會通過80或者443端口進行WEB服務(wù)通訊信息。其中通訊的信息有正常的信息，也有帶有攻擊行為的信息訪問。企業(yè)WEB服務(wù)器只有傳統(tǒng)防火墻功能，傳統(tǒng)防火墻是無法識別判斷訪問的信息是惡意的還是正常的，如果是惡意的信息就會導(dǎo)致WEB服務(wù)器遭受到網(wǎng)絡(luò)攻擊。企業(yè)的數(shù)據(jù)遭受到嚴重的威脅，企業(yè)的WEB防護刻不容緩。
 

二、網(wǎng)域WEB服務(wù)器安全防護策略
 

      1.專業(yè)的攔截SQL攻擊，SQL攻擊是發(fā)生在WEB應(yīng)用服務(wù)器數(shù)據(jù)庫層的安全漏洞。其原理是在數(shù)據(jù)庫輸入字符串之中注入SQL指令，數(shù)據(jù)庫在設(shè)計不完整的情況下忽略了檢查，那么這些錯誤的指令就會被數(shù)據(jù)庫服務(wù)器誤認為是正常的SQL指令而運行，給數(shù)據(jù)庫帶來安全隱患和破壞。
 

      2.專業(yè)的攔截XSS攻擊，XSS攻擊中文叫做跨站腳本，是一種網(wǎng)站應(yīng)用程序的安全漏洞攻擊，是通過代碼注入攻擊。一些惡意用戶將代碼注入到網(wǎng)站上，影響其他用戶上網(wǎng)瀏覽網(wǎng)頁，很大一部分是HTML網(wǎng)站攻擊。
 

      3.專業(yè)的攔截WEBSHELL攻擊，SHELL攻擊是攻擊者通過服務(wù)器處理上傳和下載的文件的邏輯不夠安全，服務(wù)器存在文件上的漏洞。攻擊者上傳一些可執(zhí)行的腳本文件，并通過上傳的腳本文件獲得執(zhí)行服務(wù)器端的能力。
 

      4.專業(yè)的攔截CSFR攻擊，CSFR攻擊中文跨站請求偽造?？缯菊埱髠卧旌涂缯灸_本攻擊不同。CSFR是通過偽裝成受害用戶發(fā)送惡意請求來影響WEV系統(tǒng)中受害用戶的利益。攻擊者利用瀏覽器能八寸會話cookie等憑證，并自動發(fā)送的特點，攻擊者可以創(chuàng)建一個惡意WEB頁面生成偽造請求。從而在被攻擊的WEB應(yīng)用上偽造受害人進行的敏感操作，入修改密碼，通信方式，轉(zhuǎn)賬等。
 

      5.專業(yè)的攔截目錄遍歷攻擊，目錄遍歷攻擊是攻擊者。通過網(wǎng)站服務(wù)器根目錄WWW目錄，發(fā)送一些../字符來遍歷高層目錄，并且可以執(zhí)行WEB服務(wù)器系統(tǒng)命令，是網(wǎng)站系統(tǒng)崩潰。
 

      6.專業(yè)的攔截會話劫持攻擊，會話劫持攻擊著通過攔截兩臺通訊服務(wù)器之間的TCP會話信息。針對源地址、源端口、目的地址、目的端口進行會話攔截。獲取到剛源主機的會話信息，然后攻擊者注入信息發(fā)送給目的服務(wù)器。破壞服務(wù)器的系統(tǒng)，破壞服務(wù)器的安全性。