网络安全 频道

WEB攻击的检测之道

        【IT168 评论】随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多,所以WEB攻击检测也尤为重要。下面,我们一起分享一下国内专注于web安全研究开发的领军企业,北京智恒联盟科技有限公司的“WEB攻击的检测之道”。

  定期分析WEB日志

  主要包括:检查SQL语句关键字参数,如select,insert,update,drop等;检查特殊字符参数,如‘ ; -- / * =等;检查特殊表达式,如1=1,1=2,a’ or ‘a’=‘a等;“检查特殊文件的请求记录。

  定期分析防火墙日志

  主要包括:定期检查服务器对外发起的连接;定期检查TFTP协议,FTP协议数据

  定期分析数据库日志

  主要包括:分析 数据库备份的记;分析数据库建立新库或者新表的;分析存储过程执行记录;分析数据导入导出记录。

  定期分析IDS日志

  主要包括:分析搜索SQL攻击记录;分析WEB端口连接IP分布以及请求分布

  定期检查WEB目录文件

  主要包括:检查关键字搜索;检查文件修改时间;检查文件最后访问时间;检查特殊文件名文件;检查上传文件夹;检查文件大小。

  结语

  以上均采用WebGuard系统进行监测,自动监测,一旦发现篡改立即恢复。WebGurad网页防篡改保护系统采用目前非常先进的系统驱动级文件保护技术,基于事件触发式监测机制,高效实现了网页监测与防护功能,彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术,支持各类网页格式,占用系统资源极少,低于2%,无需增加额外设备,不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能,WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。

0
相关文章