自从互联网成为主流以来,人类已经走过了漫长的道路。由DARPA资助的研究项目ARPANET开始呈指数增长并改变人类行为。当WWW(万维网)应运而生时,它意味着在Internet上共享信息,从那里通过自然演变,部分通过网络经济推动创新,Internet和www已经变成了世界的命脉。很难想象在互联网时代之前世界是如何运作的。它触及人类生活的方方面面,现在对日常生活至关重要。它不再只是一个共享信息的媒介,而是当今世界互联网的经济体。企业、政府和人民都依赖于它。新的战斗不会发生在现实世界,而是发生在网络世界。因此,从本质上讲,对于任何企业或政府而言,网络安全与物理安全同等重要或更重要。试图在没有任何保护的情况下使网站上线,我们立即开始在网站上看到一些流量。不是因为这个网站是每个人都在寻找的,而是因为互联网上有机器人在不断寻找可以被利用的网站。要了解如何保护我们的网站,我们首先需要了解攻击是如何发生的。攻击如何以及为何发生?现场攻击的发生有多种原因。可能出于某种经济利益或纯粹恶意的原因窃取私人数据以确保真正的用户无法访问该网站。无论是什么原因,对网站的攻击都可能是痛苦的,并可能造成灾难性的后果。攻击者经常试图利用在应用程序中发现的安全漏洞。攻击的各个阶段通常可以考虑如下。1.侦察攻击:在侦察攻击中,攻击者试图获取网站信息并找出漏洞所在。入侵者查询网络中存在的IP,然后通过端口确定目标上运行的应用程序和操作系统的类型和版本。主机并尝试查看在应用程序中发现了哪些漏洞。通常这是通过自动机器人完成的,因此当网站立即上线时,互联网上会有大量流量,机器人会不断寻找网站以获取攻击者可以使用的任何信息。2.利用:一旦发现站点存在漏洞,攻击者会根据发现的漏洞将请求武器化,然后发起攻击,以利用漏洞进行恶意攻击。根据攻击者的意图,可以对网站发起攻击以完全关闭整个网站,也可以从那里升级。3.命令与控制:如果攻击者选择升级并利用此漏洞,他可能会试图控制内部系统或特权控制以窃取目标网站的数据或渗透某些金融犯罪活动。您如何确保您的网站安全?保护您的站点的第一步是将其置于任何入侵防御系统的保护之下,这将帮助您保护您的站点免受基本侦察攻击。即为网站部署SSL证书,在传输层对网络连接进行加密,防止传输的数据被他人窃取、窥视或篡改。然而,这还不够,因为随着技术的进步,攻击者变得越来越老练,即使在防火墙后面,他们也可以找到网站中的漏洞并加以利用。因此,最好的防御措施是不要在Web上发布易受攻击的应用程序,为此,需要识别和修复应用程序中发现的漏洞。可以通过自动扫描发现漏洞。那里有各种自动扫描,但一个好的扫描器应该能够抓取应用程序,模仿用户行为以识别不同的工作流程并识别漏洞。也就是说,单靠自动扫描不足以确保从安全角度对应用程序进行全面测试。某些漏洞,例如CSRF和业务逻辑漏洞,需要人为干预才能利用和验证漏洞。不幸的是,虽然许多组织竭尽全力确保他们的网站和Web应用程序在Web上不那么容易受到攻击,但现实开始出现。企业不断面临发展和创新的压力,而在这一追求中,安全性退居二线。很多时候,组织不具备确保站点安全的安全专业知识,因此他们最终使用了错误的工具,或者大多数时候他们采取的安全措施仍然不足。
