IPS异军突起 突破Web安全防御僵局

goodluck

<font size="2">      所谓Web业务，是指由企业发布的完成其特别商务需求的在线应用服务，其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点，并将业务“过程”定义在WEB应用程序中，利用标准的存取协议（XML）为客户端节点提供服务。</font><p><font size="2">    Web业务主要解决基于分布在网络上不同服务器或终端之间的业务集成，是面对海量的外部信息资源和应用资源，提供一种中间的服务，使得所有用户可以得到方便的信息共享和应用共享。Web业务平台已经在电子商务、企业信息化中得到广泛的应用，很多企业都将应用架设在Web平台上，并不断完善和提高其功能和性能，为客户提供更为方便、快捷的服务支持。</font></p><p><font size="2">    Web业务的迅速发展引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。但是，很多企业对比并没有做好足够的准备，也没有给予足够的重视。</font></p><p><font size="2">    根据 Gartner 的调查，信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时，数据也显示，2/3的 Web 站点都相当脆弱，易受攻击。可以说，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证 Web 业务本身的安全，才给了黑客可乘之机。</font></p><p><font size="2">    <strong>1. 企业Web业务现状堪忧</strong><br />                    企业为了保障其信息系统，通常会使用不同的技术来确保安全性。这些技术包括：访问控制技术、防病毒技术、加密技术等等，但是即便有防病毒保护、防火墙和VPN，企业仍然不得不允许一部分的通讯经过防火墙，毕竟 Web 业务的目的是为用户提供服务，保护措施可以关闭不必要暴露的端口，但是 Web 应用必须的 80 和 443 端口，是一定要开放的。可以顺利通过的这部分通讯，可能是善意的，也可能是恶意的，很难辨别。这里需要注意的是，Web 应用是由软件构成的，那么，它一定会包含缺陷(bugs)，这些 bug 就可以被恶意的用户利用，他们通过执行各种恶意的操作，或者偷窃、或者操控、或者破坏 Web 应用数据、甚至利用Web系统作为攻击跳板，破坏企业的整个信息系统。</font></p><p><font size="2">    Web业务平台的不安全性主要是由Web平台的特点－即开放性所致，企业需要利用Web业务平台为用户提供服务就必须接受这个特点。也就是说只要访问可以顺利通过企业的防火墙，Web 业务就毫无保留的呈现在用户面前，因此，只有加强 Web 业务服务器自身的安全，才是真正的 Web 业务安全解决之道。</font></p><p><font size="2">    <strong>2. 常见的Web攻击与威胁</strong><br />                    根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告，目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击，见图1所示。<br /></font></p><p align="center"><font size="2"><img height="234" alt="" src="http://news.newhua.com/Files/Remoteupfile/2008-5/12/200851210548.jpg" width="464" /></font></p><p align="center"><font size="2">图1</font></p><div style="DISPLAY: none"><font size="2">  1. SQL注入攻击<br />                    SQL注入的攻击原理是利用程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，导致入侵者可以通过恶意SQL命令的执行，获得数据读取和修改的权限。攻击者成功进行SQL注入后，会拥有整个系统的最高权限，可以修改页面、数据，在网页中添加恶意代码，危害极大。</font></div><p style="DISPLAY: none"><font size="2">    SQL注入攻击具有如下特点： <br />                    变种极多，有经验的攻击者会手动调整攻击参数，致使攻击数据的变种是不可枚举的，这导致传统的特征匹配检测方法仅能识别相当少的攻击，难以防范。</font></p><p style="DISPLAY: none"><font size="2">    攻击过程简单，目前互联网上流行众多的SQL注入攻击工具，攻击者借助这些工具可很快对目标WEB系统实施攻击和破坏。</font></p><p style="DISPLAY: none"><font size="2">    危害大，由于WEB编