网络攻击机制和技术发展综述

核心提示： 目前有一类新的Web应用程序防护产品，通过分析所有的Web连接，网络攻击机制和技术发展综述(3)，防止常见的应用层攻击和应用层的敏感数据泄露，如Sanctum开发的AppShield，对于这类后门，有经验的系统管理员和信息安全人员可以通过定期检测端口使用情况，KaVaDo的InterDo，

目前有一类新的Web应用程序防护产品，通过分析所有的Web连接，防止常见的应用层攻击和应用层的敏感数据泄露。如Sanctum开发的AppShield，KaVaDo的InterDo，Ubizen的DMZ/Shield，和SPI Dynamics的WebInspect。这些工具采用学习机制，被配置成为能理解正常的Web应用访问行为，在一个用户会话中，当异常的修改发生或者特殊字符输入出现时，这种攻击将截停非法修改并向管理员报告异常行为。

另一方面，一个由志愿者组成的开放源码组织开发了一个叫Open Web Application Security Project (OWASP)的项目，对web应用程序中普遍存在的脆弱性做了归类，并为建立web安全应用和服务提供详细指南。还有，OWASP正在开发一个基于java的”Web甲虫”(Web Scarab)，这是一个评估web应用安全的工具。

如果web程序开发者能理解其系统面临的威胁并且构建防御机制，系统安全性将得到高层次的防护。开发者用到的，发送到浏览器的敏感数据必须具有完整性保护机制，这可以通过MD5哈希(hash)函数或者时间戳数字签名技术来实现;还有,对用户输入必须进行细致的检查,过滤可能危及后台数据库的特殊字符、脚本语言和命令，包括逗号、引号、括号、星号、百分号、下划线和管道符等。这些字符检测机制是在web server实现，而不是在浏览器端实现，因为攻击者可以通过各种手段绕过客户端的安全机制。对于这些字符可以采用清除或者强制替换的方法避免它们威胁服务器的安全。

三、超隐秘”嗅探式”后门

后门对计算机系统安全的侵扰，其历史已达十年之久。通过后门，攻击能绕过正常的安全机制自如地访问系统资源。最近，这类攻击变得更加隐秘，更加难以察觉。这种新的攻击与传统的后门不同之出是，它将sniffer技术和后门技术结合起来了。传统的后门是通过监听TCP端口和UDP端口，向攻击者敞开方便之门。对于这类后门，有经验的系统管理员和信息安全人员可以通过定期检测端口使用情况，来发现这些新开放的后门服务。