Web应用程序的威胁与对策(7)

会话劫持 筛选从无效的本地 IP 地址传出的数据包。

会话劫持也称为 man in the middle，它欺骗服务器或客户端接受上游主机为实际的合法主机。不是上游主机而是攻击者主机操纵网络，从而攻击者的主机似乎成为期望的目标。

有助于防止会话劫持的对策包括：

拒绝服务 使用加密的会话协商。 使用加密的通讯通道。 让自己能够得到平台修补程序通知，以消除 TCP/IP 漏洞，如可预测的数据包序列。

拒绝服务拒绝合法用户访问服务器或服务。SYN 大量攻击是网络级别拒绝服务攻击的典型示例。它容易启动且难以跟踪。攻击的目标是向服务器发送多于其处理能力的请求。此攻击利用 TCP/IP 连接建立机制的潜在漏洞，向服务器的挂起连接队列发送大量数据。

防止拒绝服务的对策包括：

应用最新的服务数据包。 通过应用合适的注册表设置来强化 TCP/IP 堆栈，以增加 TCP 连接队列的大小，减少连接建立时间，并采用动态储备

机制来确保连接队列不耗竭。

使用网络入侵检测系统 (IDS)，因为它能自动检测并响应 SYN 攻击。

返回页首

主机威胁和对策

主机威胁存在于根据其建立应用程序的系统软件内。其中包括 Windows 2000、Internet 信息服务 (IIS)、.NET Framework 和 SQL Server 2000，具体取决于特定的服务器角色。最危险的主机威胁包括：

病毒、特洛伊木马和蠕虫病毒 跟踪足迹 概要分析 密码破解 拒绝服务 任意代码执行