黑客永远是安全界
![](/icons/34770de.gif)
天敌
![](/icons/34770dou.gif)
相反只有黑客技术才能推进网络安全
![](/icons/34770de.gif)
发展
![](/icons/34770dou.gif)
两者是相辅相成
![](/icons/34770de.gif)
![](/icons/34770dou2.gif)
然而面对现在众多
![](/icons/34770de.gif)
网络黑客
![](/icons/34770dou.gif)
企业到底该做哪些东西才能将安全进行到底呢?这是很现实
![](/icons/34770de.gif)
问题
![](/icons/34770dou2.gif)
专家支招
![](/icons/34770yi.gif)
:重视网站WebSite系统安全
![](/icons/34770dou.gif)
布控第 2把锁
构建安全服务器
![](/icons/34770de.gif)
环境
![](/icons/34770dou.gif)
只是从外围进行阻击“黑客”
![](/icons/34770de.gif)
攻击
![](/icons/34770dou.gif)
但更重要
![](/icons/34770de.gif)
还是要保障网站WebSite系统安全
![](/icons/34770dou.gif)
防止黑客利用系统漏洞进行攻击
![](/icons/34770dou.gif)
从而威胁网站WebSite安全
![](/icons/34770dou2.gif)
据动易公司网络安全专家介绍:根据2007年 OWASP 组织发布
![](/icons/34770de.gif)
Web 应用
![](/icons/34770chengxu.gif)
脆弱性10大排名
![](/icons/34770de.gif)
统计结果表明
![](/icons/34770dou.gif)
跨站脚本、注入漏洞、跨站请求伪造、信息泄露等方面
![](/icons/34770de.gif)
问题仍然是目前黑客流行
![](/icons/34770de.gif)
攻击方式
![](/icons/34770dou.gif)
而其中尤以SQL注入攻击和跨站脚本攻击为重
![](/icons/34770dou.gif)
所谓
![](/icons/34770de.gif)
SQL注入攻击就是利用
![](/icons/34770chengxu.gif)
员在编写代码时没有对用户输入数据
![](/icons/34770de.gif)
合法性进行判断
![](/icons/34770dou.gif)
导致入侵者可以通过插入并执行恶意SQL命令
![](/icons/34770dou.gif)
获得数据读取和修改
![](/icons/34770de.gif)
权限;而跨站脚本攻击则是通过在网页中加入恶意代码
![](/icons/34770dou.gif)
当访问者浏览网页时
![](/icons/34770dou.gif)
恶意代码会被执行或者通过给管理员发信息
![](/icons/34770de.gif)
方式诱使管理员浏览
![](/icons/34770dou.gif)
从而获得管理员权限
![](/icons/34770dou.gif)
控制整个网站WebSite
![](/icons/34770dou2.gif)
那么
![](/icons/34770dou.gif)
对这种黑客攻击方式有没有有效
![](/icons/34770de.gif)
安全手段进行阻击呢?据悉
![](/icons/34770dou.gif)
在SiteFactory 内容管理系统开发中
![](/icons/34770dou.gif)
针对各种攻击方式都制定了相应完整
![](/icons/34770de.gif)
防御方案
![](/icons/34770dou.gif)
并且借助 ASP.NET
![](/icons/34770de.gif)
特性和功能
![](/icons/34770dou.gif)
可以有效
![](/icons/34770de.gif)
抵制恶意用户对网站WebSite进行
![](/icons/34770de.gif)
攻击
![](/icons/34770dou.gif)
提高网站WebSite
![](/icons/34770de.gif)
安全性
![](/icons/34770dou.gif)
但就针对目前SQL注入攻击和跨站脚本攻击
![](/icons/34770dou.gif)
其更加有效
![](/icons/34770de.gif)
阻击手段是什么呢?为此
![](/icons/34770dou.gif)
我们向动易网络安全专家了解
![](/icons/34770dou.gif)
他向我们介绍了
![](/icons/34770yi.gif)
些安全手段:
(
![](/icons/34770yi.gif)
)对于SQL注入攻击:动易系统采用对SQL查询语句中
![](/icons/34770de.gif)
查询参数进行过滤;使用类型安全
![](/icons/34770de.gif)
SQL参数化查询方式
![](/icons/34770dou.gif)
从根本上解决SQL注入
![](/icons/34770de.gif)
问题;URL参数类型、数量、范围限制功能
![](/icons/34770dou.gif)
解决恶意用户通过地址栏恶意攻击
![](/icons/34770de.gif)
问题等
![](/icons/34770dou.gif)
这些手段是控制SQL注入
![](/icons/34770de.gif)
![](/icons/34770dou.gif)
还包括其它
![](/icons/34770de.gif)
![](/icons/34770yi.gif)
些过滤处理
![](/icons/34770dou.gif)
和其它
![](/icons/34770de.gif)
对用户输入数据
![](/icons/34770de.gif)
验证来防止SQL注入攻击
![](/icons/34770dou2.gif)
( 2):对于跨站脚本攻击:在对于不支持HTML
![](/icons/34770de.gif)
内容直接实行编码处理
![](/icons/34770de.gif)
办法
![](/icons/34770dou.gif)
来从根本上解决跨站问题
![](/icons/34770dou2.gif)
而对于支持Html
![](/icons/34770de.gif)
内容
![](/icons/34770dou.gif)
我们有专门
![](/icons/34770de.gif)
过滤
![](/icons/34770hanshu.gif)
![](/icons/34770dou.gif)
会对数据进行安全处理(依据XSS攻击库
![](/icons/34770de.gif)
攻击例子)
![](/icons/34770dou.gif)
虽然这种方式目前是安全
![](/icons/34770de.gif)
![](/icons/34770dou.gif)
但不代表以后也
![](/icons/34770yi.gif)
定是安全
![](/icons/34770de.gif)
![](/icons/34770dou.gif)
![](/icons/34770yinwei.gif)
攻击手段会不断翻新
![](/icons/34770dou.gif)
我们
![](/icons/34770de.gif)
过滤
![](/icons/34770hanshu.gif)
库也会不断更新
![](/icons/34770dou2.gif)
另外对于外站访问和直接访问我们也做了判断
![](/icons/34770dou.gif)
从
![](/icons/34770yi.gif)
定程度上也可以避免跨站攻击
![](/icons/34770dou2.gif)
即使出现了了跨站攻击
![](/icons/34770dou.gif)
我们也会将攻击
![](/icons/34770de.gif)
影响减到最小:
![](/icons/34770yi.gif)
、对于后台
![](/icons/34770yi.gif)
些会显示HTML内容
![](/icons/34770de.gif)
地方
![](/icons/34770dou.gif)
通过frame
![](/icons/34770de.gif)
安全属性security="restricted"来阻止脚本
![](/icons/34770de.gif)
运行(IE有效); 2、使用Cookie
![](/icons/34770de.gif)
HttpOnly属性来防止Cookie通过脚本泄密(IE6 SP1以上、Firefox 3); 3、身份验证票据都是加密过
![](/icons/34770de.gif)
; 4、推荐使用更高版本
![](/icons/34770de.gif)
IE或者FF
![](/icons/34770dou2.gif)
专家支招 2:构建安全服务器环境
![](/icons/34770dou.gif)
严防第
![](/icons/34770yi.gif)
道锁
据陕西地震局
![](/icons/34770yi.gif)
位负责网站WebSite维护
![](/icons/34770de.gif)
技术人员告诉记者
![](/icons/34770dou.gif)
陕西地震网遭受到了黑客攻击
![](/icons/34770dou.gif)
首页显示
![](/icons/34770de.gif)
“网站WebSite出现重大安全漏洞”
![](/icons/34770de.gif)
信息属黑客发布
![](/icons/34770de.gif)
虚假信息
![](/icons/34770dou.gif)
而目前网站WebSite运行安全
![](/icons/34770dou.gif)
并未出现技术漏洞
![](/icons/34770dou2.gif)
我们在谴责“地震黑客”
![](/icons/34770de.gif)
同时
![](/icons/34770dou.gif)
也在研究另
![](/icons/34770yi.gif)
个问题
![](/icons/34770dou.gif)
如何样来保障我们
![](/icons/34770de.gif)
网站WebSite安全运行?对此问题
![](/icons/34770dou.gif)
记者走访了国内中小型网站WebSite安全防范问题专家
![](/icons/34770dou2.gif)
据介绍:构建安全服务器环境
![](/icons/34770dou.gif)
构筑黑客攻击第
![](/icons/34770yi.gif)
链条
![](/icons/34770dou2.gif)
但构建安全
![](/icons/34770de.gif)
服务器环境来抵御“黑客”攻击
![](/icons/34770dou.gif)
其涉及面相当广
![](/icons/34770dou.gif)
但就中小型网站WebSite而言
![](/icons/34770dou.gif)
大致可从 3个方面来进行:
最新评论