网站防篡改系统介绍_第1页
网站防篡改系统介绍_第2页
网站防篡改系统介绍_第3页
网站防篡改系统介绍_第4页
网站防篡改系统介绍_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 对业务影响:销售收入下降舞弊交易 非法数据侵入数据窃取及修改客户身份丢失客户服务中断 恢复及清除成本 客户信心下降及丢失 技术炫耀 政治颠覆 经济利益 数据操纵 系统访问 提升权限 拒绝服务收集信息收集信息 公开的数据来源 扫描和探测实际攻击阶段实际攻击阶段 网络渗透 DoS/DDoS 攻击 带宽消耗 主机资源消耗分析信息和准备攻击分析信息和准备攻击 正在使用的服务 已知操作系统或应用漏洞 已知网络协议的安全脆弱性 网络拓扑 网络攻击的发展趋势:n 技术炫耀型转向利益驱动型。n 网络攻击的组织性、趋利性、专业性和定向性逐步加强。n 为获得经济利益的恶意代码和在线身份窃取成为主流。n 瞄准特定

2、用户群体的定向化信息窃取和威胁。Wuhan UniversityWuhan UniversityWuhan UniversityWuhan University攻击者建攻击者建模模:阻止已知攻击行为和探测活动.脆弱性建模阻止针对系统和应用漏洞的攻击活动。防护性建模建立合法的资源访问模式。对进出的资源进行主动防护。应急性响应连续保护和容灾备份:对系统的活动进行记录,还原攻击过程。应急恢复、审计分析、事件关联。Wuhan UniversityFirewallInternetUser/AttackerWeb ServersApplication ServersDatabaseFile Server产

3、品1:应用防火墙前端防御产品2:网站防篡改深度防御Wuhan UniversityWuhan Universityn安全防御功能 支持对服务器信息隐藏 和屏蔽 支持对站点的匿名账户进行安全检测禁止列目录 屏蔽服务器错误信息可继承的细粒度配置 Wuhan Universityn数据统计功能 受攻击网站统计分析 攻击IP统计分析 支持攻击趋势分析查询,支持文件导出打印 Wuhan UniversityWuhan UniversityWuhan University硬件 软件 部署难易程度 网络部署。需重新规划网络地址;需针对每个特定网站配置个性化策略。 主机布置。无需调整网络结构 单点故障 存在单点故障,负载高和网关攻击。无单点故障,负载合理。 技术支持 视地区而定。 本地维护,简化工作量 全面检测 对Https无法检测,不支持SSL处理。SSL的处理(注入攻击) 准确检测 不支持大数据包的请求 分包组合。 大数据包请求,分包的组合 行为检测 不支持对用户和进程的识别。无进程,用户,文件的语义。 对用户和进程识别。将特定的用户和权限绑定。 漏洞检测 不支持 服务器漏洞配置。如:权限,列目录 木马检测 不支持 检测木马。如*.ASP

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论