网络应用服务安全概述

网络应用服务安全指的是主机上运行的网络应用服务是否能够稳定、持续运行，不会受到非法的数据破坏及运行影响。

每一个网络应用服务都是由一个或多个程序构成，在讨论安全性问题时，不仅要考虑服务端程序，也需要考虑到客户端程序。服务端的安全问题主要表现在非法的远程访问，客户端的安全问题主要表现在本地越权使用客户程序。由于大多数服务的进程由超级用户守护，许多重大的安全漏洞往往出现在一些以超级用户守护的应用程序上。

常用的网络服务包括DNS、E-mail、WWW、FTP、News等，下面逐一进行简单介绍。

（1）Web服务

Web服务是Internet最主要的服务之一，即人们平常说的WWW服务。Web的核心技术是超文本标记语言HTML和超文本传输协议HTTP。

Web服务器是指专门提供Web文件保存空间，并负责传送和管理Web文件和支持各种Web程序的服务器，它主要的功能：为Web文件提供存放空间；允许Internet用户访问这些Web文件；提供对Web程序的支持；搭建Web服务器，可以让用户通过HTTP来访问自己建的网站；Web服务还是实现信息发布、资料查询、数据处理、视频欣赏等多项应用的基本平台。

利用Web服务器的一些漏洞，特别是在大量使用服务器脚本的系统上，利用这些可执行的脚本程序，入侵者可以很容易地获得系统的控制权。

（2）FTP服务

FTP服务器提供了解决多个不同用户访问多个不同文件的一种完美解决方案。例如，公司的公共文件、经典软件想提供给用户使用，这些内容已经不再以MB来计算容量，一般是几百MB，甚至是几个GB，这已经不再是通过邮件传送能解决的了，FTP则提供了轻而易举的解决方案。利用FTP服务，可以建立企业内部的FTP服务器，允许员工上传和下载工作文档。例如可以将Office、杀毒软件的更新包、系统更新补丁等文件存储在FTP服务器中，员工根据自己的需求来下载和使用。

一些FTP服务器的缺陷会使服务器很容易被错误配置，从而导致安全问题，如被匿名用户上载的木马程序、下载系统中的重要信息（如口令文件）等导致最终入侵的因素。

有些服务器版本带有严重的错误，比如，可以使任何人获得访问包括root在内的任何账号的权限。(www.xing528.com)

（3）DNS服务

DNS服务器在互联网的作用是把域名转换成为网络可以识别的IP地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，它可以把输入的容易记忆的域名转换为要访问的服务器的IP地址。

DNS是网络正常运作的基本元素，由运行专门的或操作系统提供服务的UNIX或NT主机构成，这些系统很容易成为攻击的目标或跳板。对DNS的攻击通常是为攻击其他远程主机做准备，例如，篡改域名解析记录以欺骗被攻击的系统，或通过获取DNS的区域文件得到进一步入侵的重要信息。著名的域名服务系统BIND就存在众多可以被入侵者利用的漏洞。

（4）E-mail服务

邮件服务器提供了邮件系统的基本结构，包括邮件传输、邮件分发、邮件存储等功能，以确保邮件能够发送到Internet中的任意地方。目前邮件服务器有两种不同的应用群体：ISP提供商和企事业单位。

邮件服务器是被远程攻击的目标之一。例如，利用公共的邮件服务器进行邮件欺骗，将其作为邮件炸弹的中转站或引擎，利用邮件服务的漏洞直接入侵邮件服务器的主机等。

（5）数据库服务

数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件。数据库服务器为客户应用提供的服务包括：查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。

攻击者通常利用SQL注入获取应用程序和系统的管理员权限，对应用程序（数据）、系统进行破坏。

SQL注入攻击的原理比较简单，易于掌握和实施，并且由于SQL注入的工具不断自动化和智能化，攻击者实施SQL注入的技术门槛大大降低。SQL注入攻击目前已经成为攻击者最常使用的攻击手段，在网络安全事件中占有较大份额。