【突破Web安全防御僵局】要怎么突破两人的僵局
Web业务的迅速发展引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上。但是,很多企业对此并没有做好足够的准备,也没有给予足够的重视。
根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层而非网络层面上。同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。可以说,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证web业务本身的安全,才给了黑客可乘之机。
企业Web业务现状堪忧
Web业务平台的不安全性主要是由Web平台的特点,即开放性所致,企业需要利用Web业务平台为用户提供服务就必须接受这个特点。也就是说只要访问可以顺利通过企业的防火墙,Web业务就毫无保留地呈现在用户面前,因此,只有加强Web业务服务器自身的安全,才是真正的Web业务安全解决之道。
常见的Web攻击与威胁
根据世界上最知名的web安全与数据库安全研究组织OWASP提供的报告,目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击,如图所示。
目前解决Web安全的主流思路存在不足。针对Web威胁的迅猛发展,幻想硬件、操作系统、服务、应用程序提供商提供没有漏洞的系统,显然是不现实的,因此需要在网络边界和服务器前增加安全控制设备,或者在服务器系统上部署软件来防御各种攻击。
针对SQL注入攻击和跨站脚本攻击,在传统的安全产业界,主要的识别和防御方法有基于特征的关键字匹配技术和基于异常检测技术。基于特征的关键字匹配技术是目前的主流方法,一些主流的IPS产品都采用这种检测技术,但由于其技术局限性和机械性,使得这类IPS产品会形成漏报和误报。而应用于像Web-firewall这类产品中的基于异常检测技术,能够发现一些异常,但其缺陷也显而易见,比如需要一定的学习期才能投入使用,而且一旦业务模型发生变化,就需要重新学习,更为重要的是,异常未必就是攻击。
在学术界,针对SQL注入,同样有两个重要的研究方向:基于正常行为模型的AMNESIA和基于数字签名技术的SQLRand方法,而这些方法的主要弱点是需要能够获得应用程序的源代码和修改源码,同时需要改变原有业务系统的部署,方案复杂。
为了更好地应对愈演愈烈的Web安全威胁,弥补传统的产业界和学术界解决方案的不足,安全厂商也纷纷加入到研究队伍中来,启明星辰公司作为国�最专业的网络安全厂商,提出了使用入侵防御产品(IPS)解决Web安全问题的新思路,采用了启明星辰专利算法的天清入侵防御系统在测试和实际应用中对SQL注入和跨站脚本攻击的报警率达到100%,并能实施精确阻断,成为当前解决Web安全的理想解决方案。