网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 安全技术 >>网络防火墙封阻攻击应用技术详细解析

网络防火墙封阻攻击应用技术详细解析

发布日期: 2007-1-25 14:22:42 查看数:


www.pchihi.Com

你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下:
  深度数据包处理
  深度数据包处理有时被称为深度数据包检测或者语义检测,它就是把多个数据包关联到一个数据流当中,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免给应用带来时延。下面每一种技术代表深度数据包处理的不同级别。
  TCP/IP终止
  应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流。流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。
  SSL终止
  如今,几乎所有的安全应用都使用HTTPS确保通信的保密性。然而,SSL数据流采用了端到端加密,因而对被动探测器如入侵检测系统(IDS)产品来说是不透明的。为了阻止恶意流量,应用防火墙必须终止SSL,对数据流进行解码,以便检查明文格式的流量。这是保护应用流量的最起码要求。如果你的安全策略不允许敏感信息在未加密的前提下通过网络传输,你就需要在流量发送到Web服务器之前重新进行加密的解决方案。
  URL过滤
  一旦应用流量呈明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,譬如可疑的统一代码编码(unicode encoding)。对URL过滤采用基于特征的方案,仅仅寻找匹配定期更新的特征、过滤掉与已知攻击如红色代码和尼姆达有关的URL,这是远远不够的。这就需要一种方案不仅能检查RUL,还能检查请求的其余部分。其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作,可以阻止通常的脚本少年类型的攻击,但无力抵御大部分的应用层漏洞。
  请求分析
  全面的请求分析技术比单单采用URL过滤来得有效,可以防止Web服务器层的跨站脚本执行(cross-site scripting)漏洞和其它漏洞。全面的请求分析使URL过滤更进了一步:可以确保请求符合要求、遵守标准的HTTP规范,同时确保单个的请求部分在合理的大小限制范围之内。这项技术对防止缓冲器溢出攻击非常有效。然而,请求分析仍是一项无状态技术。它只能检测当前请求。正如我们所知道的那样,记住以前的行为能够获得极有意义的分析,同时获得更深层的保护。
  用户会话跟踪
  更先进的下一个技术就是用户会话跟踪。这是应用流量状态检测技术的最基本部分:跟踪用户会话,把单个用户的行为关联起来。这项功能通常借助于通过URL重写(URL rewriting)来使用会话信息块加以实现。只要跟踪单个用户的请求,就能够对信息块实行极其严格的检查。这样就能有效防御会话劫持(session-hijacking)及信息块中毒(cookie-poisoning)类型的漏洞。有效的会话跟踪不仅能够跟踪应用防火墙创建的信息块,还能对应用生成的信息块进行数字签名,以保护这些信息块不被人篡改。这需要能够跟踪每个请求的响应,并从中提取信息块信息。
  响应模式匹配
  响应模式匹配为应用提供了更全面的保护:它不仅检查提交至Web服务器的请求,还检查Web服务器生成的响应。它能极其有效地防止网站受毁损,或者更确切地说,防止已毁损网站被浏览。对响应里面的模式进行匹配相当于在请求端对URL进行过滤。响应模式匹配分三个级别。防毁损工作由应用防火墙来进行,它对站点上的静态内容进行数字签名。如果发现内容离开Web服务器后出现了改动,防火墙就会用原始内容取代已毁损页面。至于对付敏感信息泄露方面,应用防火墙会监控响应,寻找可能表明服务器有问题的模式,譬如一长串Java异常符。如果发现这类模式,防火墙就会把它们从响应当中剔除,或者干脆封阻响应。
电脑维修知识网

上下页导航
上一页:将系统装到U盘中 如何自制XP@USB启动盘 下一页:提高IIS网站服务器的效率的八种方法
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]让你的无线路由更加安全,设置登陆密码图解。[DLINK设置篇]
如何隐藏自己的ip地址如何隐藏自己的ip地址
实战:ARP攻击原理及解决方法实战:ARP攻击原理及解决方法
远程终端安全及其安全防范技术研究远程终端安全及其安全防范技术研究
网吧频繁掉线(ARP)与解决方法网吧频繁掉线(ARP)与解决方法
系统安全:将木马拒之门外系统安全:将木马拒之门外 设置电脑防止黑客入侵
Windows中如何删除cmd.exeWindows中如何删除cmd.exe
什么是wmi什么是wmi
揭密黑客网络入侵的十四种实用方法揭密黑客网络入侵的十四种实用方法
修改远程终端服务端口3389的方法修改远程终端服务端口3389的方法
如何查看自己机器已经开放的端口如何查看自己机器已经开放的端口
打造安全的Windows打造安全的Windows XP 操作系统
关于新一代的DDoS攻击方法关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法ADSL防御黑客进攻的方法
局域网攻击原理与防御局域网攻击原理与防御
如何关闭端口防止病毒与黑客入侵如何关闭端口防止病毒与黑客入侵
协议欺骗攻击技术常见种类简析及防范协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析黑客攻击行为特征分析 反攻击技术综合性分析报告
黑客常用攻击手段揭秘及其预防措施黑客常用攻击手段揭秘及其预防措施
液晶面板鉴别四个方面液晶面板鉴别四个方面
最新主题
腾讯QQ密保卡的安全性分析腾讯QQ密保卡的安全性分析
Ghost有漏洞Ghost有漏洞 镜像恢复需小心陷阱
我的电脑是否被木马侵占为“肉鸡”我的电脑是否被木马侵占为“肉鸡”
Windows系统用户摆脱黑客攻击方法介绍Windows系统用户摆脱黑客攻击方法介绍
Vista系统工作站安全防护有高招Vista系统工作站安全防护有高招
分析入侵检测系统漏洞分析入侵检测系统漏洞 认识黑客入侵手法
教你Firefox浏览器安全设置技巧教你Firefox浏览器安全设置技巧
电脑安全防护7种武器电脑安全防护7种武器
提高网银安全系数五招确保网银安全提高网银安全系数五招确保网银安全
保障用户无线网络连接安全保障用户无线网络连接安全
教你简单方法查找黑客老巢教你简单方法查找黑客老巢
完全解析Windows系统权限完全解析Windows系统权限
被入侵系统的恢复指南被入侵系统的恢复指南
无线网络安全问题无线网络安全问题
一起由ARP攻击导致的网络故障一起由ARP攻击导致的网络故障
Windows安全配置的几条规则Windows安全配置的几条规则
卡巴斯基防火墙软件的设置技巧卡巴斯基防火墙软件的设置技巧
从零开始为电脑系统做漏洞自检从零开始为电脑系统做漏洞自检
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.