基于贵阳农村网安全建设探讨.docVIP

基于贵阳农村网安全建设探讨 　　摘要:文章根据现行复杂的互联网环境,结合贵阳农村网的建设情况,围绕网站安全建设展开讨论,分别对网络环境、网络中存在的各类不安全因素进行探讨与挖掘,并有针对性的提出解决方案并就该方案进行探索。 　　关键词:农村网;网站安全;安全防御; 　　中图分类号: F323.89 文献标识码:A 文章编号:1674-0432(2010)-08-0047-2 　　 　　0 前言 　　随着互联网应用的普及,信息的获取越来越依赖于网络,从而进一步推动了互联网应用和网站建设。但是,随着网站建设的规模化,网站安全问题迅速严峻。根据2008年初国家计算机网络应急技术处理协调中心(简称CNCERT/CC)的统计报告,在目前所有造成严重危害的网络攻击事件中,网页篡改占到总数量的74%。从近几年CNCERT/CC的报告可以看出,随着互联网应用的普及,安全问题日益突出,针对网站的攻击,尤其是网站篡改事件迅猛膨胀,已经成为目前危害最为严重的网络安全问题。 　　互联网改变了我们的生活,其中影响最大的莫过于网站,网站是互联网最重要的资源。随着网站数量不断增加,与之相对应的是网站受攻击的情况也越来越多。网站被攻击事件的不断发生,严重地扰乱了网站的正常服务,带来了不良的政治和经济影响。如何有效地保护贵阳农村网的网站安全,增强为“三农”的信息服务是贵阳市农村综合经济信息中心面临的课题。仅仅靠防火墙、入侵检测技术来保护网站安全是远远不够的,防火墙、入侵检测、网站保护系统配合使用,共同保障网络安全,已经成为网络安全防护的趋势。下面就结合贵阳农村网的安全建设情况谈谈网站安全建设的思路及防御手段。 　　1 贵阳农村网安全建设的必要性 　　贵阳农村网是面向社会公开的网站系统,其服务人群不仅局限于为贵阳市农民提供信息服务。更面向全省、全国乃至世界范围内的农户提供技术服务及各种资源保障。是贵阳市农口部门信息发布的门户网站,其意义重大。因此系统安全性的建设不容忽视。 　　2 网站系统的各种攻击手段 　　要做到安全防御,则必先了解WEB的各种攻击手段,下面列举几类常见的攻击手段: 　　2.1 SQL注入漏洞的入侵 　　这种是ASP+ACCESS的网站入侵方式,通过注入点列??数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。 　　2.2 ASP上传漏洞的利用 　　这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。 　　2.3 后台数据库备份方式获得WEBSHELL 　　这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。 　　2.4 网站旁注入侵 　　这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。 　　2.5 SA注入点利用的入侵技术 　　这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。 　　2.6 其他入侵手段 　　包括SA弱密码的入侵技术、提交一句话木马的入侵技术、利用论坛漏洞的入侵方式等等。 　　3 针对各类攻击的防范措施 　　防范WEB攻击有两种方式,一种是用技术手段来防御攻击,另一种是用安全软件来防御攻击。 　　3.1 手动防御 　　手动的方式来防范基于WEB的攻击包括为系统安装补丁程序,尽可能的减少系统漏洞;安装杀毒软件,及时更新病毒库,防止系统被病毒破坏;通过设置端口达到安全保护功能,比如利用TCP/IP筛选的端口设置方式或防火墙端口的管理功能管理开放端口;正确设定目录的安全属性,根据需要为系统用户或网站用户分配合理的权限;对IIS帐号和权限进行管理,尽可能减少同一用户同时访问多个网站系统的可能性;修补