安全防范建议
鉴于上述对Web常见攻击的分析,对Web及客户端的保护已经刻不容缓。联想网御的安全专家给出几点建议:
首先,解决Web服务器端安全问题。具体的解决办法可采取源代码审计与部署入侵防护系统相结合的方式,源代码审计是经过专业安全人员,对Web应用程序源代码进行安全性检查,对程序的输入输出函数进行安全测试,最大程度保障Web程序的自身代码安全;并通过部署入侵防护系统,针对跨站脚本、SQL注入、cookies注入、参数篡改等Web攻击方式进行主动防护。
其次,解决Web浏览客户端安全。主要是防范远程恶意代码执行漏洞,其原理是通过构造精心设计的格式错误数据,由攻击者触发系统漏洞,并在客户端软件中更改代码执行路径,来执行由攻击者随格式错误数据附带恶意代码或程序的利用过程。如果客户端浏览器中存在未修补的恶意代码执行漏洞或0day漏洞,当访问受恶意代码感染的站点时,该站点会自动在登录用户的浏览器中运行攻击者的恶意代码,并利用Web浏览器漏洞安装恶意病毒、木马程序,如密码窃取恶意软件等。这些恶意行为是利用了浏览器本身的系统后台漏洞执行,所有这一切根本无需任何用户交互操作。所以应尽量使用已采用常规堆栈保护措施版本的Web浏览器,来防止基于堆栈和基于堆的缓冲区溢出攻击。目前最新版本的Microsoft IE浏览器已经提供基于数据执行保护( DEP )或不执行( NX)的内存保护措施,Internet Explorer 8平台在Internet控制面板选项开启“启用内存保护帮助减少联机攻击”的选项就可以有效防止远程代码攻击;另外建议部署统一的内网管理系统,统一对关键应用程序和系统补丁进行时时监控和统一升级,保证客户端和内网安全。
再次,是解决对木马、病毒的防治。建议安装终端防病毒、防火墙软件并保持时时更新,开启入侵防护系统病毒木马防护策略,建立统一病毒防护体系,如在网络边界部署网络防毒墙,对关键服务器和客户端进行重点防护,并对其网络连接进行入侵检测监控,保证安全风险在一个可控的范围内。
联想网御针对当前Web安全形势,提出了一系列的安全解决方案。从多角度角度、全方位的安全评估和现状分析,了解系统面临的风险状况,通过安全评估、安全修复和部署相应产品相结合的方式,构建了最大程度保护Web系统应用安全的保障体系。毋庸置疑的是,信息安全是一个循序渐进的防御过程,需要的是全面而完善的体系建设。
网友评论