電子商務網(wǎng)站建設web安全辦法:
1）針對可能的WEB安全漏洞，估好WEB安全預防措施，盡量不給入侵者入侵的機會。這需要不斷地培養(yǎng)安全意識，學習安全知識，追蹤最新的安全報告。
2）做好WEB安全的管理，日志記錄工作，便于堵住WEB安全漏洞并對入侵者進行追蹤。通過安全日志，可以發(fā)現(xiàn)安全隱患，堵住安全漏洞，并可以對入侵者進行追蹤。
10，簡述入侵檢測的不同分析技術。
答：入侵檢測技術通過對入侵行為的過程與特征的研究，使安全系統(tǒng)對入侵事件和入侵過程能做出實時響應，從分析方式上分為兩種：
（1）異常發(fā)現(xiàn)技術：建立系統(tǒng)正常行為的軌跡，把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑企圖。對于異常閥什與特征的選擇是異常發(fā)現(xiàn)技術的關鍵。比如，通過流量統(tǒng)計分析將異常時間的異常網(wǎng)絡流量視為可疑。異常發(fā)現(xiàn)技術的局限是并非所有的入侵都表現(xiàn)為異常，而且系統(tǒng)的軌跡難于計算和更新。異常發(fā)現(xiàn)技術可以發(fā)現(xiàn)未知的攻擊。
（2）模式發(fā)現(xiàn)技術：將所有入侵手段表達為一種模式和特征，通過匹配的方法發(fā)現(xiàn)入侵。模式發(fā)現(xiàn)的關鍵是如何表達入侵的模式，把真正的入侵與正常行為區(qū)分開來。模式發(fā)現(xiàn)的優(yōu)點是誤服少，局限是它只能發(fā)現(xiàn)已知的攻擊，對未知的攻擊無能為力
目前，國際頂尖的入侵檢測系統(tǒng)IDS主要以模式發(fā)現(xiàn)技術為主，并結合異常發(fā)現(xiàn)技術。
11，簡述入侵檢測的不同實現(xiàn)手段。
答：IDS一般從實現(xiàn)方式上分為兩種：基于主機的IDS和基于網(wǎng)絡的IDS。一個完備的入侵檢測系統(tǒng)IDS一定是基于主機和基于網(wǎng)絡兩種方式兼?zhèn)涞姆植际较到y(tǒng)。
（1）基于網(wǎng)絡的IDS：使用原始的網(wǎng)絡分組數(shù)據(jù)包作為進行攻擊分析的數(shù)據(jù)源，一般利用一個網(wǎng)絡適配器來實現(xiàn)監(jiān)視和分析所有通過網(wǎng)絡進行傳輸?shù)耐ㄐ拧Ｒ坏z測到攻擊，IDS應答模塊通過通知，報警以及中斷連接等方式來對攻擊作出反應。
（2）基于主機的IDS：一般監(jiān)視WindowsNT上的系統(tǒng)，事件，安全日志以及UNIX環(huán)境中的syslog文件。一旦發(fā)現(xiàn)這些文件發(fā)生任何變化，IDS將比新的日志記錄與攻擊簽名以發(fā)現(xiàn)它們是否匹配。如果匹配的話，檢測系統(tǒng)就向管理員發(fā)出入侵報警并發(fā)出采取相應的行動。
下期給大家?guī)砥渌碾娮由虅站W(wǎng)站建設的內(nèi)容,敬請期待。