返回
网站安全防护技术讨论

网站安全防护技术讨论

ID:6671296

大小:25.00 KB

页数:4页

时间:2018-01-21

网站安全防护技术讨论_第1页
网站安全防护技术讨论_第2页
网站安全防护技术讨论_第3页
网站安全防护技术讨论_第4页
资源描述:

《网站安全防护技术讨论》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网站安全防护技术讨论网站安全防护技术讨论随着互联网迅速发展,网络安全问题也非常严峻。像木马、病毒泛滥成灾。我们再来看一下,2009年9月份整个大陆被篡改的网站为3513起,其中9月份大陆政府网站篡改了256个,虽然有所下降但是还是很多。  我这里主要分析一下网站为什么被篡改,被篡改的主要原因,我觉得最主要的一步还是网站安全不够非常重视,安全意识薄弱是主要原因。第二原因就是有很多网站没有部署防篡改系统,或者没有部署防御系统,第三就是我们网站平台和架构和一些网站点击率不够严谨还存在一些漏洞,这些漏洞就给了黑客可乘之机,

2、最后一个就是目前黑客手法也是相当的高明,并且在互联网我不知道各位有没有试一下,在互联网搜索一些黑客工具很容易搜索到,目前黑客工具也是非常简单化和智能化,达到什么程度?比如说你想攻击网站只要里面输入网址一点扫描,就会扫描你的网站然后会列出来很多漏洞,然后告诉你什么方法攻击,目前黑客攻击这方面还是非常的严峻,这种事情还是很多,在前不久央视有一个节目,节目里面主要讲了中国09年的木马行业,并且木马收入已经上百亿元,目前中国网民据官方统计已经超过3个亿这一块市场非常大的,有关网站出售木马程序,一个程序甚至可以卖五千到一万以

3、上,另外出售一下“肉鸡”服务器,“肉鸡”可以被卖到五千到一万元。  第二就是对我们大型网站造成攻击。还有第三因素就是个人行为,很多网络少年突发奇想总想一夜成名,在网上找一些工具,其实不是真正的黑客,是一些菜鸟级别,这些菜鸟级别,使用高级工具对我们网站足以造成威胁,所以在个人行为这一块威胁我们太多了。  下面讲两个层面的想法。  第一是数据库的工作,SQL注入攻击,我们很多网站并没有用户访问参数过滤,或者过滤不够严格,造成很多攻击者可以直接通过SQL进行窃取帐号和密码,

4、他们可以通过很多方式,查到表达里面还有有关人员帐号,查到之后进行破解,最后得到数据库管理员密码,只要有数据库帐号密码之后可以进行木马注入,这个占黑客攻击的70%左右。  我们现在看一下挂马,挂马就是黑客在程序里面悄悄植入了一些木马,这样他可以让你电脑下载一些木马程序,另外也可以控制你的电脑,这种现象可以解释一下木马情况,比如说我们打开新浪或者官方的网站,我点一下发现主页弹出之后又打开另外一个网站,另外一个网站不是自己点的,这种例子就是挂马现象,说明我们这个网站已经被挂马,他让你打开另外一个网站就是宣传作用,让你帮助

5、点击它的网站提高它的网站点击率,点击率提高之后比如说有的公司找它一些做一些广告,点击率得到可以得到一些相应的收入。  另外高级挂马有没有什么窗口,就是非常安静的实施了一些非法的程序,比如说在你的电脑中装入一些程序,你访问网站之后不知不觉你的电脑已经被人家控制了,所以网站挂马还是非常严重,目前90%网站已经不同程度被挂马,尤其一些学校网站,学校网站多数被挂马。  下面我们看一下黑客它攻击简单过程。首先黑客他会先去了解目前的一些安全漏洞,他们会去研究黑客很勤奋的,他们研究之后他们有专门对这些漏洞的木马脚本,首先我们看到

6、客户信息,JJ斗地主官网下载youxi.gdwj.gov.cn此外还有一些主要通过几个方面,一个通过对网页的篡改,另外就是对数据库的整改,其方法和手段有很多种,但是目的都是一个。  外挂轮询检查,我们会定期进行检查,以人工或者自动轮询方式读出站点的网页进行检查,来判断网页内容完整性。  第二是文件驱动保护,这个还是比较有效的,通过系统文件底层的驱动保护,实现网站文件或文件夹不被删除修改,或者发现被篡改后进行恢复。通过文件驱动保护方式,可以有效的对静态文件进行保护,但是还有一个缺点它不能保护动态区域,不能保护数据库,

7、因为有些数据要变动了。  WEB核心内嵌保护很流行的,它可以对网页进行非常准确效率非常高过滤点,一点发现网页被篡改马上进行阻止,也就是防止被篡改网页不被留出,它的好处第一个,由于它是内线的,所以不存在病毒或者木马关闭掉,像我们装一些防泄密软件,一旦病毒进入之后会把你这个软件关闭,但是核心内嵌技术没有这个缺点,另外一个缺点就是有一点延迟,但是目前延迟可以对用户访问来说可以忽略。  下面讲一下赛蓝网站安全整体解决方案  赛蓝科技是以自主研发为核心,以科技创新为宗旨高新技术企业,多年来一直关注于网络安全产品研发,为众多企

8、业网络安公提供维护。我们看一下有两个方案,第一个方案通过WEB保护网站不受攻击,第二系统是防窜  窜改系统,第三个系统是对网站数据的分析,可以非常直观以图表形式直观对体现网站访问情况制作一些报表,可以清楚了解到目前网络访问情况,最后是一个监护服务,我们可以对用户网站进行一些安全扫描还有安全评估,并且可以对网站出示一些安全报表,比如说你有哪些漏洞去年改正哪些问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。