什么才是解决WEB|什么才是解决WEB 安全威胁的关键因素

对于2009年的网络安全来说,WEB***的防范已经成为今后的主要话题之一,网络安全市场又滋生出一块非常诱人的大蛋糕。在这块蛋糕的吸引下,各类安全厂商提供的解决WEB***威胁的新产品及安全方案,就如雨后春笋,在一夜之间,全部冒了出来。 可是,只要稍微分析一下这些解决WEB***的安全产品及方案,就不难发现,在其中的大部分都只是针对网络用户如何解决这类安全威胁而言的。这似乎在强调这样的一个主题:只要网络用户解决了WEB***威胁问题,那么,存在于互联网上的WEB***威胁也就完全解决了。 但是,事实真的是如此吗? 相信绝大多数的网络用户与雪源梅香一样都不会相信这种说法。因为,当每位网络用户按照这些安全厂商所描述的方案,竭尽所能,将某些安全产品及方法实施在所使用的计算机上后,又如同身处雷区,小心翼翼地进入互联网中的网站浏览网页,但是,网络用户遭受WEB***的事件还是在不断的发生着,而且有俞演俞烈的趁势,连浏览一些知名的网站,也有可能感染隐藏在这些网站中的***病毒。退一万步说,就算网络用户已经能够完全防范WEB***了,但是,那些已经被隐藏了***病毒的网站不是还依然存在于互联网的海洋之中,这些网站一日没有将***清除干净,它也就会像一颗随时都可能爆炸的定时炸弹,只要网络用户稍不小心,就会被它害得相当的冤枉。 由此看来,这些只强调网络用户端WEB***防范的方式,是一种治标不治本的片面方法,绝对不会在根本上解决WEB***带来的安全威胁。因此,应当找到引起WEB***的关键因素,然后着重加强对它进行安全防范,才是解决这个问题的关键所在。 那么,什么才是解决WEB安全威胁的关键因素呢? 要回答这个问题,得先来分析一下成功实施一次WEB***的步骤,然后,就可以从中分析出什么才是解决WEB***的关键因素。 现在的WEB***方式,主要有三种:网页***、网页挂马和网络钓鱼。从此三种***方式可以发现,要实施一次成功的WEB***,应完全成以下的步骤: 1、 ***者首先通过各种漏洞扫描工具,寻找有漏洞的网站,确定***目标。 2、 ***者再通过找到的网站已存在的漏洞,然后使用相应的漏洞***工具,***目标网站,并因此取得此目标网站的具有修改网页的权限。 3、 紧接着,***者利用已经取得的此目标网站的权限,通过嵌入方式或挂载捆绑方式,在网页中加入某种***启动脚本,或者指向***下载网站的脚本连接。 4、 当用户通过某种能执行这类嵌入脚本的浏览器浏览这个已经藏有***病毒的网站时,***病毒就会在用户计算机后台执行,并开始禁止杀毒软件及防火墙,隐藏自己的踪迹,下载其它***病毒,或连接***者控制端等等。 通过以上四过***步骤,就可以成功完成一次WEB***。当然,***者的***步骤可能会与上述***步骤并不完全相同,在此把***步骤分为四步,只是为了便于找到防范WEB***的关键因素而已。 从上述WEB***的步骤中,不难发现,要成功实施一次WEB***,有两个重要因素是不可缺的,它们是:带有***的网站和最终网络用户,而在这两个重要因素当中,带有***的网站,正是引起WEB***的前题条件。 因此,如何防止网站被某些***者隐藏***到网页中,才是彻底解决WEB***问题中最主要的关键因素所在! 可以肯定的是,只要网站消除了被隐藏***病毒的风险,也就是切断了WEB***的源头。俗话说,打蛇打七寸,擒贼先擒王,在网页中隐藏***的***者就是WEB***的发起者,因此,只要有效地阻止了***者对网站中网页的修改,WEB***也就失去了发动***所依靠的重要工具,那么WEB***就会被隔断,不会那么容易地继续进行下去,由此,网络用户也就会减少被WEB***的机率。 而现在,已经有非常多的安全产品及解决方案,能够解决网站网页被修改的安全威胁。例如,对于现在比较常见的“iframe”漏洞,由于***者主要是利用将“iframe”属性中的宽和高改为“0”后,再将页框中所要加载的页面中加入执行***病毒的脚本,这样,页框中的页面依然可以被加载,但是不会在加载页框的网页中显示出来。于是,一旦网络用户浏览了这个网站,***病毒就会在用户后台不知不觉地执行了。其实,由于这种***方式具有相当的广泛性,而且也容易判别,因此,只要使用安全工具对网页进行分析,看是否有不明的“iframe ”,就可以判定是否以被***者加入了某类***病毒。 而对于那些通过ASP、PHP、JSP以及SQL漏洞***网站的防范,可以使用一些WEB应用防火墙,对来自客户的各类请求内容进行检测和验证,以此来确保访问的安全性和合法性。同时,也可以使用一些日志分析软件,对网站操作行记录进行分析,得出是否非法的操作行为。还可以使用一些备份恢复设备或软件,一旦发现问题,可以及时的将网页恢复到正常状态。因此,也要求网站的管理员,必需将自己每次的操作都作一个说细的记录,例如操作对象及内容,对象修改前的值,对象修改后的值,以及修改的时间等,以便于在识别是否已经受到***时做出迅速的判断。再加上与互联安全相应的国家法律法规的完善,能够对***病毒的制作者,对***病毒的释放者等一切不合法的网络***人员,给予最严历的惩罚,促使这些***者知法而退,那么,将WEB安全威胁降到我们能够承受的水平,也不是不可能的事。 总之,只要互联网上的广大网站已经消除了被隐藏***病毒的风险,就是说已经堵住了 WEB 安全威胁产生的源头,也就是将安全威胁阻止在初始状态了,那么,网络用户应对来自 WEB 的***就会变得相当简单了。

    推荐阅读