|
|
|
|
|
防火墙是网站安全的第一道技术屏障,主要用于限制来自某些特定IP地址的网站连接请求,阻止常见的Web应用攻击及Web Services攻击。目前,可以使用的防火墙技术主要有包过滤防火墙、Web应用防火墙。其中,包过滤防火墙只能基于IP层过滤网站恶意包,Web应用防火墙针对80、443端口、Web Services攻击。开源Web防火墙有ModSecurity,商业Web防火墙公司有杭州安恒、天融信、华为等。
|
|
|
|
|
|
用漏洞扫描工具定期对网站服务器进行漏洞扫描,及时发现网站的安全漏洞,产生漏洞评估报告,以指导网站管理员对网站服务器进行升级或修改安全配置。网站漏洞扫描技术主要有端口扫描、Web漏洞扫描、WebShell恶意代码检测。针对网站的开源漏洞扫描工具有Nikto、Httprint、WebScarab、WireShark,商业化漏洞扫描工具有AIScanner安全检测系统、明鉴Web应用弱点扫描器、明鉴WebShellScanner网页后门检查工具、IBM公司AppScan等。例如,利用明鉴WebShellScanner,可以检测网页木马,如下图所示。
|
|
|
|
|
|
|
|
|
|
网站防篡改的实现技术主要有两类:一是利用操作系统的文件调用事件来检测网页文件的完整性变化,以此防止网站被非授权修改;二是利用密码学的单向函数检测网站中的文件是否发生了改变。若检测到网页受到非法修改,则启动网页恢复机制,自动地用正常的页面文件替换已破坏的页面。
|
|
|
|
|
|
网络流量清洗是指通过基于网络流量的异常监测技术手段,将对目标网络攻击的DoS、DDoS等恶意网络流量过滤掉,同时把正常的流量转发到目标网络中,如下图所示。
|
|
|
|
|
|
|
|
|
|
网站安全监测的目标是掌握网站的安全状态,类似天气预报系统,以便于网站管理人员及时处置安全事件,网站安全监测的主要内容如下:
|
|
|
|
. 网站安全漏洞监测。通过漏洞数据库信息查找匹配及漏洞扫描,获取网站相关操作系统、数据库、应用系统、Web软件等的安全漏洞情况。
|
|
|
|
. 网站挂马监测。通过网页爬虫及恶意代码检测技术,对网站的网页进行安全检查,以确认网页是否存在Web Shell或恶意链接URL。
|
|
|
|
. 网站ICP备案监测。通过获取网站的首页信息,检查网站的ICP备案号。
|
|
|
|
. 网站合规性监测。通过获取网站的页面信息,利用关键词匹配及敏感词分析技术,监测网站合规性。
|
|
|
|
. 网站性能监测。通过分析网页请求信息及网站运行日志数据,获取网站的性能。
|
|
|
|
. 网站DNS监测。监测网站的域名和IP地址对应关系、DNS服务软件版本、DNS的安全威胁。
|
|
|
|
. 网站入侵检测。通过IDS/IPS监测正在进行的网站攻击行为,记录黑客的来源及攻击方法。
|
|
|
