「网络安全知识篇」——安全防护之应用层安全

自2009年5月19日21时起，北京、天津、上海、河北、山西、安徽、湖北、广东、广西等省份先后发生互联网网络故障。 网络不通，部分无法浏览网页，部分上网用户的业务受到影响。 据工信部披露，此次网络故障是由于DNSpod域名解析系统受到攻击所致。 这是一起典型的应用层攻击事件。 今天，我就带大家聊一聊应用层安全。 我们走吧！

什么是应用层安全？

应用安全的常见攻击方式

简单来说，应用层安全就是利用其他安全工具或自身的安全加固来解决网络系统、应用软件和数据库面临的安全威胁和安全隐患。

应用层安全包括Web应用安全、DNS系统安全和邮件系统安全。 接下来，我们将一一介绍和解释。

网络应用安全

什么是 WEB 应用程序？ 从狭义上讲，它是指您可以通过浏览器访问和打开的各种网站或系统。

网络应用安全

对于WEB应用来说，最普遍的威胁就是协议缺陷带来的安全问题。 通常使用 HTTP 或 HTTPS 协议访问 WEB 应用程序。 HTTPS协议相对安全。 但是，HTTP协议最初是为灵活、实时的数据传输而设计的，没有过多考虑安全问题，存在很多安全隐患。 例如，大多数WEB应用在使用时，需要用户输入用户名和密码，但是HTTP协议并没有对用户名和密码进行加密，HTTP洗衣本身是无状态的，所以当明文传输的用户名和密码在网络密码被攻击者截获后，攻击者可以很容易地冒充合法用户访问。

此外，WEB应用通常采用编程语言开发，使用数据库、中间件等，导致WEB应用存在大量安全漏洞，攻击频繁，如SQL注入攻击、跨站脚本攻击、跨站伪造请求、DDoS分布式拒绝服务攻击等

常见的防御手段包括DDoS攻击防护、网站监控、云WAF、数据库防火墙等；

DNS系统安全

DNS系统是正常互联网通信的基石。 互联网上的各种WEB应用在对外服务时，广泛依赖于DNS提供的域名解析服务。 因此，DNS系统的安全性非常重要。 DNS系统面临的安全威胁主要包括DNS欺骗和DoS攻击。

DNS 欺骗

DNS欺骗：由于DNS在客户端和服务器之间不进行身份认证安全连接服务器，一方面，攻击者可以伪造DNS对DNS查询请求者的响应，将用户引导至错误的站点，进一步欺骗用户如色情、赌博和毒品。 ; 另一方面，为了保证快速高效的域名查询解析安全连接服务器，DNS会在缓存中存储一​​定量的解析信息，DNS系统在收到来自DNS服务器的DNS查询请求后，会先匹配缓存中已有的记录。查询方。 攻击者还可以通过修改 DNS 缓存记录中的信息来欺骗 DNS 查询方。 DoS攻击：DNS系统主要对外提供域名查询和解析服务，此类服务系统受到最大响应能力的约束。 攻击者利用该特性向DNS发送大量伪造请求，使DNS服务器无法对外提供DNS解析和查询服务，导致用户无法正常访问目标网站。

对于DNS系统的安全，常见的防御手段有使用备份域名服务器、购买域名提供商域名缓存刷新服务、远程最小权限访问、限制区域传输、最少服务原则等。

邮件系统安全

电子邮件系统想必大家都不陌生。 在日常工作和生活中，通过电子邮件进行交流的能力离不开电子邮件系统。 针对邮件系统的攻击主要有两种类型：直接攻击和间接攻击。

电子邮件安全威胁

直接攻击：邮件收发协议SMTP和POP3在设计之初，着眼于如何可靠、及时地收发邮件，而没有考虑身份认证、加密等安全保护措施。 攻击者可以利用协议的固有缺陷、窃听邮件内容、伪造邮件内容、发送垃圾邮件等方式窃取邮件密码。 间接攻击：主要是指攻击者利用对邮件系统的攻击作为手段真正针对服务的攻击，即常见的邮件投毒和钓鱼邮件。 攻击者通过电子邮件传播病毒、木马等恶意程序。 当用户点击附件或虚假网站链接时，恶意程序会自动下载运行或将用户引导至非法网站进行进一步侵权。

常见的防御手段主要包括在服务器端提供身份认证和过滤机制、使用安全电子邮件协议（如PGP、S/MIME、SSL、TLS等）、使用数字证书、不点击可疑附件和链接等。

感谢您的阅读，如果喜欢，请转发、收藏和关注小编，为小编点赞。

内容比较基础，但为了保证知识的完整性和系统性，也有必要提一下，不喜勿喷。 后续文章同样精彩，欢迎关注，共同学习提高。