网站安全保护机制

• 物理、环境安全保护外
• 身份鉴别
• 访问控制
• 内容安全
• 数据安全
• 安全防护
• 安全审计与监控
• 应急响应和灾备
• 合规管理安全测评

---

网站构成组件安全加固

• 操作系统安全加固；
• 数据库系统安全加固；
• Web 服务器软件安全加固；
• Web 应用程序安全加固；
• Web 通信安全加固；
• 网站域名服务安全加固；
• 网站后台管理安全加固

---

网站攻击防护及安全监测

防火墙

用于限制来自某些特定 IP 地址的网站连接请求，阻止常见的 Web 应用攻击及 Web Services 攻击

防火墙技术

• 包过滤防火墙：只能基于 IP 层过滤网站恶意包
• Web 应用防火墙：针对 80、 443 端口、Web Services 攻击

漏洞扫描

用漏洞扫描工具定期对网站服务器进行漏洞扫描，及时发现网站的安全漏洞，产生漏洞评估报告，以指导网站管理员对网站服务器进行升级或修改安全配置

网站漏洞扫描技术

• 端口扫描
• Web 漏洞扫描
• WebShell 恶意代码检测

针对网站的开源漏洞扫描工具有 Nikto、 Httprint、 WebScarab、WireShark

网站防篡改

网站防篡改的实现技术主要有两类：

1. 利用操作系统的文件调用事件来检测网页文件的完整性变化，以此防止网站被非授权修改；
2. 利用密码学的单向函数检测网站中的文件是否发生了改变。若检测到网页受到非法修改，则启动网页恢复机制，自动地用正常的页面文件替换己破坏的页面

网络流量清洗

网络流量清洗是指通过基于网络流量的异常监测技术手段，将对目标网络攻击的 DoS、 DDoS 等恶意网络流量过滤掉，同时把正常的流量转发到目标网络中

网站安全监测

网站安全监测的目标是掌握网站的安全状态，类似天气预报系统，以便于网站管理人员及时处置安全事件

---

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼