電子商務網(wǎng)站建設web安全辦法
2010/9/2 14:31:54
電子商務網(wǎng)站建設web安全辦法:
1)針對可能的WEB安全漏洞,估好WEB安全預防措施,盡量不給入侵者入侵的機會。這需要不斷地培養(yǎng)安全意識,學習安全知識,追蹤最新的安全報告。
2)做好WEB安全的管理,日志記錄工作,便于堵住WEB安全漏洞并對入侵者進行追蹤。通過安全日志,可以發(fā)現(xiàn)安全隱患,堵住安全漏洞,并可以對入侵者進行追蹤。
10,簡述入侵檢測的不同分析技術。
答:入侵檢測技術通過對入侵行為的過程與特征的研究,使安全系統(tǒng)對入侵事件和入侵過程能做出實時響應,從分析方式上分為兩種:
(1)異常發(fā)現(xiàn)技術:建立系統(tǒng)正常行為的軌跡,把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑企圖。對于異常閥什與特征的選擇是異常發(fā)現(xiàn)技術的關鍵。比如,通過流量統(tǒng)計分析將異常時間的異常網(wǎng)絡流量視為可疑。異常發(fā)現(xiàn)技術的局限是并非所有的入侵都表現(xiàn)為異常,而且系統(tǒng)的軌跡難于計算和更新。異常發(fā)現(xiàn)技術可以發(fā)現(xiàn)未知的攻擊。
(2)模式發(fā)現(xiàn)技術:將所有入侵手段表達為一種模式和特征,通過匹配的方法發(fā)現(xiàn)入侵。模式發(fā)現(xiàn)的關鍵是如何表達入侵的模式,把真正的入侵與正常行為區(qū)分開來。模式發(fā)現(xiàn)的優(yōu)點是誤服少,局限是它只能發(fā)現(xiàn)已知的攻擊,對未知的攻擊無能為力
目前,國際頂尖的入侵檢測系統(tǒng)IDS主要以模式發(fā)現(xiàn)技術為主,并結合異常發(fā)現(xiàn)技術。
11,簡述入侵檢測的不同實現(xiàn)手段。
答:IDS一般從實現(xiàn)方式上分為兩種:基于主機的IDS和基于網(wǎng)絡的IDS。一個完備的入侵檢測系統(tǒng)IDS一定是基于主機和基于網(wǎng)絡兩種方式兼?zhèn)涞姆植际较到y(tǒng)。
(1)基于網(wǎng)絡的IDS:使用原始的網(wǎng)絡分組數(shù)據(jù)包作為進行攻擊分析的數(shù)據(jù)源,一般利用一個網(wǎng)絡適配器來實現(xiàn)監(jiān)視和分析所有通過網(wǎng)絡進行傳輸?shù)耐ㄐ拧R坏z測到攻擊,IDS應答模塊通過通知,報警以及中斷連接等方式來對攻擊作出反應。
(2)基于主機的IDS:一般監(jiān)視WindowsNT上的系統(tǒng),事件,安全日志以及UNIX環(huán)境中的syslog文件。一旦發(fā)現(xiàn)這些文件發(fā)生任何變化,IDS將比新的日志記錄與攻擊簽名以發(fā)現(xiàn)它們是否匹配。如果匹配的話,檢測系統(tǒng)就向管理員發(fā)出入侵報警并發(fā)出采取相應的行動。
下期給大家?guī)砥渌碾娮由虅站W(wǎng)站建設的內(nèi)容,敬請期待。
返回列表
返回首頁
主站蜘蛛池模板:
国产xxxx视频在线观看|
大豆网52dun怪汉网如如|
亚洲AV无码精品国产成人|
狠狠色噜噜狠狠狠888米奇视频
|
再深点灬舒服灬在快点视频|
韩国中文字幕电影|
国产精品乱码在线观看|
99精品国产在热久久|
性xxxxx欧美极品少妇|
久久久久青草大香线综合精品|
欧美一级特黄啪啪片免费看
|
欧美性大战久久久久久|
亚洲视频在线看|
精品午夜一区二区三区在线观看|
国产中文字幕在线观看视频|
玖玖爱zh综合伊人久久|
国产精品正在播放|
99国内精品久久久久久久|
好看的国产精品|
东北少妇不带套对白|
日本24小时www|
久久精品国产99精品最新|
欧洲一区二区三区在线观看|
亚洲日韩欧洲无码av夜夜摸|
特黄大片aaaaa毛片|
免费欧洲毛片A级视频无风险|
美女被cao免费看在线看网站|
国产乱子经典视频在线观看|
黄A无码片内射无码视频|
国产日韩欧美不卡在线二区|
手机看片你懂的|
国产精品资源在线观看|
97碰公开在线观看免费视频|
天天干天天干天天干天天干|
一个色中文字幕|
成人3d黄动漫无尽视频网站|
中文字幕乱码无码人妻系列蜜桃|
日本一区免费电影|
久久亚洲精品成人777大小说|
日韩高清一区二区|
亚洲av无码专区在线观看下载|