电子商务网站建设web安全办法:
1)针对可能的WEB安全漏洞,估好WEB安全预防措施,尽量不给入侵者入侵的机会。这需要不断地培养安全意识,学习安全知识,追踪最新的安全报告。
2)做好WEB安全的管理,日志记录工作,便于堵住WEB安全漏洞并对入侵者进行追踪。通过安全日志,可以发现安全隐患,堵住安全漏洞,并可以对入侵者进行追踪。
10,简述入侵检测的不同分析技术。
答:入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应,从分析方式上分为两种:
(1)异常发现技术:建立系统正常行为的轨迹,把所有与正常轨迹不同的系统状态视为可疑企图。对于异常阀什与特征的选择是异常发现技术的关键。比如,通过流量统计分析将异常时间的异常网络流量视为可疑。异常发现技术的局限是并非所有的入侵都表现为异常,而且系统的轨迹难于计算和更新。异常发现技术可以发现未知的攻击。
(2)模式发现技术:将所有入侵手段表达为一种模式和特征,通过匹配的方法发现入侵。模式发现的关键是如何表达入侵的模式,把真正的入侵与正常行为区分开来。模式发现的优点是误服少,局限是它只能发现已知的攻击,对未知的攻击无能为力
目前,国际顶尖的入侵检测系统IDS主要以模式发现技术为主,并结合异常发现技术。
11,简述入侵检测的不同实现手段。
答:IDS一般从实现方式上分为两种:基于主机的IDS和基于网络的IDS。一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统。
(1)基于网络的IDS:使用原始的网络分组数据包作为进行攻击分析的数据源,一般利用一个网络适配器来实现监视和分析所有通过网络进行传输的通信。一旦检测到攻击,IDS应答模块通过通知,报警以及中断连接等方式来对攻击作出反应。
(2)基于主机的IDS:一般监视WindowsNT上的系统,事件,安全日志以及UNIX环境中的syslog文件。一旦发现这些文件发生任何变化,IDS将比新的日志记录与攻击签名以发现它们是否匹配。如果匹配的话,检测系统就向管理员发出入侵报警并发出采取相应的行动。
下期给大家带来其他的电子商务网站建设的内容,敬请期待。
99店长网