从黑客角度来阐述如何防御应用层攻击
来源:比特网 更新时间:2009-07-24

  随着网络与信息技术的飞速发展,尤其是在互连网飞速发展的今天,网络已经逐渐改变了人们的生活方式 ,成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的业务信息系统, 所以网络安全的重要性就此体现出来了。笔者在在中国被黑站点统计系统调查发现2007年 全国共有24516个一级域名网站被篡改,这仅仅还是以知的不包括所有的二级或二级域名以下的网站数据,其中包括:

  .gov.cn 域名 的政府网站仅2007年就有 708 个网站被篡改

  .cn 域名被黑站点统计 为 6186个

  .com.cn 域名被黑站点统计 共计 1403 个

  .com 域名 被黑站点统计共计 13664 个

  .net.cn 域名 被黑站点共计 203个

  .net 域名 被黑站点统计共计 1586 个

  .org 域名 被黑站点统计 共计393 个

  .org.cn 域名 被黑站点统计 102 个

  教育网站被黑统计 .edu.cn 域名共271个被黑客所篡改,总计为 24516 个网站 。这些仅仅为我们所知道的。而更多的攻击是在隐蔽的 根本无法发觉的情况下进行。有的大型企业内部网络被黑客控制长达几个月 管理员竟然都不知道?

  那么黑客到底是如何攻击?他们心理又是如何去思考? 如何去确定一个攻击目标呢?从整体上看,网络攻击呈现下面两个特点:

  一、黑客组织越来越正规化

  组织内部有明确分工,从恶意代码的制作,到代码的散播,都有明确的分工合作。而不同的组织之间既有竞争也有合作,黑客攻击按照计划的有组织地进行,使得黑客攻击的效率有明显提高。

  二、攻击目标直接化

  网络黑客们针对攻击目标的特点,经过一系列的类似“睬点”后,黑客们针对目标存在的问题编写攻击代码 设定只针对此目标的攻击模式,绕过网络防御体系入侵有价值的目标主机,或者通过僵尸网络对目标发起直接的大规模网络攻击,造成目标网络不能访问或者访问延迟等等现象。

  一般来说。真正的黑客不会去攻击没有价值的目标,往往是存在商业价值或者私人恩怨以后,“黑客”会确定目标进行跟踪式攻击,当然也不排除有无聊的非真正黑客进行无聊的攻击活动,当然这也从另一方面反映出我国的网络安全的薄弱现象。稍微懂一点计算机的“黑客”使用一些黑客工具就可以轻易的篡改一些网站。

  那么下面我就针对网络黑客如何进行攻击与一些常用的攻击手法进行介绍,只有知道了如何攻击才能有效的进行防御。

  2007年根据新近公布的一份现实威胁分析报告表明,Web 应用正成为最大的网络安全盲点。而企业必须认识到自己的各种应用的风险,并采取必要的手段来避免危险的安全攻击。有许多调查研究论及了病毒、网络攻击、公共缺陷公布、垃圾邮件和网络钓鱼企图,但很少关注位于防火墙和传统网络安全范畴之外的基于 Web 的应用。

  简单来说,目前黑客攻击所用到的技术都是已知技术的更高级应用,大概分为以下的几种方法:

  SQL注入

  跨站攻击

  拒绝服务攻击

  社会工程学