|
|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 网站安全需求分析与安全保护工程 > 网站安全保护机制与技术方案 > 网站攻击防护及安全监测 >
|
|
考试要求:熟悉
相关知识点:5个
|
|
|
|
|
网站安全监测的目标是掌握网站的安全状态,类似天气预报系统,以便于网站管理人员及时处置安全事件,网站安全监测的主要内容如下:
|
|
|
|
. 网站安全漏洞监测。通过漏洞数据库信息查找匹配及漏洞扫描,获取网站相关操作系统、数据库、应用系统、Web软件等的安全漏洞情况。
|
|
|
|
. 网站挂马监测。通过网页爬虫及恶意代码检测技术,对网站的网页进行安全检查,以确认网页是否存在Web Shell或恶意链接URL。
|
|
|
|
. 网站ICP备案监测。通过获取网站的首页信息,检查网站的ICP备案号。
|
|
|
|
. 网站合规性监测。通过获取网站的页面信息,利用关键词匹配及敏感词分析技术,监测网站合规性。
|
|
|
|
. 网站性能监测。通过分析网页请求信息及网站运行日志数据,获取网站的性能。
|
|
|
|
. 网站DNS监测。监测网站的域名和IP地址对应关系、DNS服务软件版本、DNS的安全威胁。
|
|
|
|
. 网站入侵检测。通过IDS/IPS监测正在进行的网站攻击行为,记录黑客的来源及攻击方法。
|
|
|
