网络窃密、监听和防泄密技术第4章 “深度隐藏”下的应用层攻击.pptVIP

4.1 攻击Web服务器　　如今，恶意软件已经不再是恶意网站的专利，主流的合法网站也成了恶意软件的宿主。而信任则是攻击者所仰仗的关键。攻击者利用大多数用户对合法网站的信赖，将合法网站锁定为攻击目标。根据研究统计表明，目前互联网中各种热点新闻、流行软件、社交网站、浏览器插件等的漏洞层出不穷，为攻击者提供了大量入侵和攻击的机会。2009—2010年，有80%以上的恶意内容以那些拥有“良好声誉”的网站为载体，很多著名网站和Alexa排名前10万的网站都曾遭受恶意攻击。这些攻击既包括对当地著名网站某些特定频道的攻击，也包括对流行的体育网站、社交网站、新闻网站的攻击。 　　目前90%以上的木马病毒通过在恶意网站或攻陷的合法网站上以“挂马”方式进行传播，这些几乎都源于合法网站中的系统漏洞、后台服务器的不安全设置、网站源代码的缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)，以及网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等隐患。 4.1.1 Web服务器威胁综述　　如今，大多数商业和政府部门都把安全的重点放在了消息安全方面，并且通过扫描保护其电子邮件系统，防止可执行代码通过电子邮件进入企业网络。与此同时，恶意软件传播方式正在从利用电子邮件向利用Web应用的方向转变。当用户打开一个浏览器时，将自动创建一个通过防火墙的即时通道，防火墙能有效阻止网络蠕虫，电子邮件过滤器