会议专题

浅谈网站系统安全事件监测技术与机制

查看全文→
一个运行于互联网的网站系统面临的主要威胁是来自黑客的恶意攻击和入侵。从表现形式来看主要有一下几种:网站服务中断,网站域名被劫持,网站页面被篡改,网站内容包含敏感、涉密、反动等不良信息,网站被挂马。从恶意攻击的途径看主要是网站系统存在各种安全漏洞,例如网站程序存在SQL注入漏洞、跨站脚本攻击漏洞XSS、表单绕过漏洞、目录泄露、路径暴露或者网站服务器操作系统存在安全漏洞。因此,针对网站系统的安全监测也应该从这些内容进行监测,进行网站服务状态监测、网站域名解析状态监测、网站页面篡改监测、网站内容监测、网站挂马监测以及网站漏洞监测。

网站系统 安全监测 网站服务 域名解析 页面篡改 网站内容 网站漏洞

程恺

江苏省信息安全测评中心,江苏无锡214073

国内会议

第二届全国信息安全等级保护技术大会

合肥

中文

491-492

2013-06-01(万方平台首次上网日期,不代表论文的发表时间)