欢迎访问宏点网络,兰州宏点信息技术有限责任公司是甘肃省知名网络公司,品牌兰州网络公司 - 主要从事网站建设、网站维护及全景漫游等业务

宏点网络是从业 16 年 成功完成 1365 个网站建设项目的 网站建设专家
首页 > 行业 > 新锐视点

新锐视点先锋新锐的行业视点

网站管理员应该了解的web常见攻击手段及安全防护

2017年9月12日() | 打印内容 打印内容

攻击特征的检测工作是通过对SQL数据库的抽取注入及XSS攻击关键字行为,来构建攻击特征的数据库,目前是以SNORT为代表作为依据来与所建立的特征数据库进行比对特征的检测工作。但此类攻击特征库的检测方法存在一定弊端,漏报率很高。倘若设置攻击特征较为宽松,黑客的攻击会通过转义等形式躲过特征检测。倘若设置过于严格,又反而会限制用户的正常Web业务体验,甚至会产生误报检测数据的现象。

2.2.2 异常攻击的检测工作

异常攻击的检测工作的优势在于不受限制地去发现异常行为,但误报率也相对较高,它是经过一个学习期的训练来达到自动建立各参数如URL、COOKIE等模型的正常使用,从而依据模型来判断网络行为的异常,但是异常并不等于真正的攻击,而且Web上的互联网访问并不符合防护模型的创建需求,学习期还需要根据内部业务模型变化而变化,因此,异常攻击的检测工作方法实际操作不强,不予采纳。

2.2.3 VXID技术检测

针对Web业务的威胁进行检测算法是VXID技术检测方法,注入SQL数据库攻击所需要用的VSID技术及其XSS攻击所需要用的VXSSD等技术均包含在此技术检测方法内,是针对Web应用攻击防护技术的统称。该检验算法如下划分,第一是提取行为,将Web所攻击的行为特征进行一定程度的提取过程,从而建立起相关Web攻击行为的特征数据库。第二是实时分析,通过构建轻型虚拟机,来进行模拟入侵内部防御设备的攻击行为,进而观察攻击行为的特征,通过分析判断来得到攻击行为的网络数据。基于VXID检测方式的原理,可以适时去避免了漏报率,也可以适时去避免因为严苟的检测规则所造成的误报现象。

目前通过CS架构的服务器安全软件,通过PC端、移动终端即可实现对服务器端的安全管理和监控。并且跨平台支持windows/linux双操作系统。以操作系统内核加固技术(针对操作系统核心资源,如注册表、网络连接、进程、系统配置文件等进行防护)和web访问控制技术为核心防御体系。一个软件,两类防护:综合防护服务器操作系统和网站,采用“低-中-高”分级防护模式。目前功能涵盖系统防护、网站防护、敏感词汇过滤、网络攻击追踪溯源、抗CC攻击、登录防护、防护日志等七大模块。

123

上篇:

下篇:

来源(互联网) 作者(佚名) 阅读()

相关内容
    400-6808-205

    24小时全国统一客服专线

    在线接待 在线支付
    • 请扫描微信服务号二维码
    • 请扫描在线QQ号二维码
    网罗客品牌是宏点网络面向客户的内容服务平台:资讯门户 / 电子期刊 / 新浪微博 / 腾讯微博

    甘公网安备 62010002000245号 | 陇ICP备15001403号