Web 攻击剖析：了解最常见的攻击类型

核心提示： 首先要加强防御的位置是 Web 服务器，这里的 Web 服务器 是指 Web 服务器应用程序和运行该应用程序的操作系统，Web 攻击剖析：了解最常见的攻击类型(6)，不要忘记查看平台本身的配置错误、缺失的补丁和修补程序以及常规漏洞，在分析服务器时，为避免成为攻击目标，应该了解您的环境、攻击的实现

首先要加强防御的位置是 Web 服务器。这里的 Web 服务器 是指 Web 服务器应用程序和运行该应用程序的操作系统。不要忘记查看平台本身的配置错误、缺失的补丁和修补程序以及常规漏洞。在分析服务器时，还需要考虑底层和周边硬件，因为这是问题和解决方案的一部分。相关研究显示，路由器、交换机等基础设施正在成为更具吸引力的目标。对硬件的破坏与对软件的破坏同样具有毁灭性。

服务和应用程序

每个系统 —— 无论是来自受欢迎的供应商还是开源系统 —— 都安装了服务和应用程序，并且在运行时都会受到攻击者的破坏。了解平台的详细信息和需要保护的内容可以增强系统安全性。

内容

最终的目标：攻击者经常寻找的内容 —— 即服务器上有利用价值的内容。攻击者将跟踪联机数据库等内容并试图获取以后会用到的有价值的信息 —— 例如，信用卡或客户信息。您需要不断了解自己的环境以及如何保护这些内容。

棘手的用户问题

最后一个值得提及的事项是基于碳的元素（carbon-based element）—— 我喜欢称之为第 8 层 问题（稍后讨论）—— 用户。不要忘记，与通过社会工程或由于无知而受到攻击的技术漏洞一样，在组织内工作的用户和支持人员也是极具吸引力的攻击目标。为保护您的组织免受此类威胁，应该针对适当的安全实践培训员工和用户。

结束语

目前，Internet 上托管了越来越多的应用程序。随着各个组织将应用程序转移到该环境，威胁也不断增加。为避免成为攻击目标，应该了解您的环境、攻击的实现以及如何使用适当的防御措施。适当的调查和了解将对您大有帮助。