防护与监测 | 说明 | 备注 | |
1 | 防火墙 | 网站安全第一道技术屏障,用于限制来自某些特定IP地址网站连接请求,阻止常见Web应用攻击及Web Services攻击 | 防火墙技术 ①包过滤防火墙:只能基于IP层过滤网站恶意包 ②Web应用防火墙:针对80、443端口、Web Services攻击 开源Web防火墙:ModSecurity 商业Web防火墙:杭州安恒、天融信、华为等 |
2 | 漏洞扫描 | 用漏洞扫描工具定期对网站服务器进行漏洞扫描,及时发现网站安全漏洞,产生漏洞评估报告,指导管理员对网站服务器升级或修改安全配置 | 扫描技术:端口扫描、Web漏洞扫描、WebShell恶意代码检测 开源漏洞扫描工具:Nikto、Httprint、WebScarab、WireShark, 商业化漏洞扫描工具:AIScanner安全检测系统、明鉴Web应用弱点扫描器、明鉴WebShelIScanner网页后门检查工具、IBM公司AppScan等 |
3 | 网站防篡改 | 实现技术: ①利用操作系统文件调用事件来检测网页文件完整性变化,防止网站被非授权修改 ②利用密码学单向函数检测网站文件是否发生改变。若被非法修改,则启动网页恢复机制 | |
4 | 网络流量清洗 | 基于网络流量的异常监测技术手段,将对目标网络攻击的DoS、DDoS等恶意网络流量过滤,把正常流量转发到目标网络 | |
5 | 网站安全监测 | 目标:掌握网站安全状态,类似天气预报系统,便于网站管理人员及时处置安全事件。 监测内容: ①网站安全漏洞监测。通过漏洞数据库查找匹配及漏洞扫描,获取网站操作系统、数据库、Web软件等安全漏洞情况 ②网站挂马监测。通过网页爬虫及恶意代码检测,对网站网页进行安全检查,确认网页是否存在Web Shell或恶意链接URL ③网站ICP备案监测。通过获取网站首页信息,检查网站ICP备案号 ④网站合规性监测。通过获取网站页面信息,利用关键词匹配及敏感词分析技术,监测网站合规性 ⑤网站性能监测。通过分析网页请求信息及网站运行日志数据,获取网站性能 ⑥网站DNS监测。监测网站域名和IP地址对应关系、DNS服务软件版本、DNS安全威胁 ⑦网站入侵检测。通过IDS/IPS监测正在进行的网站攻击行为,记录黑客来源及攻击方法 | |