Web应用程序的威胁与对策(8)

未授权访问

病毒、特洛伊木马和蠕虫病毒

病毒是一种设计用来执行恶意操作并造成操作系统或应用程序破坏的程序。特洛伊木马与病毒类似，不同的是它将恶意代码包含在看起来无害的数据文件或可执行程序内。蠕虫病毒与特洛伊木马类似，不同的是它自行在服务器之间进行复制。蠕虫病毒很难检测，因为它们通常不创建可以看到的文件。通常在蠕虫病毒开始消耗系统资源时注意到它，因为此时系统速度减慢或其他应用程序的执行终止。红色代码蠕虫病毒是攻击 IIS 的最臭名昭著的病毒；它依赖于特定 ISAPI 筛选器中的缓冲区溢出漏洞。

尽管这三种威胁是实际攻击，但是对以下对象构成了严重的威胁：Web 应用程序、这些应用程序所在的主机以及用以传输这些应用程序的网络。对任何系统的攻击都可能取得成功，这是因为系统存在许多漏洞，如脆弱的默认设置、软件缺陷和 Internet 协议的固有漏洞。

对病毒、特洛伊木马和蠕虫病毒可以使用的对策包括：

跟踪足迹 通过最新的操作系统服务数据包和软件修补程序保持最新状态。 禁用防火墙和主机上所有不必要的端口。 禁用不使用的功能，包括协议和服务。 强化脆弱的默认配置设置。

跟踪足迹的示例有端口扫描、ping 扫射和 NetBIOS 枚举，攻击者可使用这些方法来发现有价值的系统级别的信息，以准备更重要的攻击。可能被跟踪足迹发现的信息类型包括帐户详细信息、操作系统和其他软件版本、服务器名称和数据库方案的详细信息。 有助于防止跟踪足迹的对策包括：

密码破解 禁用不必要的协议。 采用相应的防火墙配置来锁定端口。 使用 TCP/IP 和 IPSec 筛选器以进行深度防御。 配置 IIS 以防止通过标志攫取泄漏信息。 使用可配置的 IDS 来识别跟踪足迹模式并拒绝可疑通信。

如果攻击者无法与服务器建立匿名连接，他或她将尝试建立经过身份验证的连接。因此，攻击者必须知道一个有效的用户名和密码组合。如果您使用默认帐户名，则为攻击者创造了开始的机会。然后，攻击者只需破解帐户的密码。使用空密码或弱密码会使攻击者的工作变得更加容易。

有助于防止密码破解的对策包括：

对所有帐户类型使用强密码。