Simon
2
风险管理(专业级)RM/PL
CICSA
官方采纳
Simon2
风险管理(专业级)RM/PL
CICSA
安全配置Web服务器。
- 充分利用Web服务器本身拥有的如主目录权限设定、用户访问控制、IP地址许可等安全机制,进行合理的有效的配置,确保Web服务的访问安全。
网页防篡改技术。
- 将网页监控与恢复结合在一起,通过对网站的页面进行实时监控,击动发现网页页面内容是否被非法改动,一旦发现被非法篡改,可立恢复被篡改的网页。
反向代理技术。
- 当外网用户访问网站时,采用代理与缓存技术,使得访问的是反向代理系统,无法直接访问Web服务器系统,因此也无法对Web服务器实施攻击。反向代理系统会分析用户的请求,以确定是直接从本地缓存中提取结果,还是把请求转发到Web服务器。由于代理服务器上不需要处理复杂的业务逻辑,代理服务器本身被入侵的机会几乎为零。
蜜罐技术。
- 蜜罐系统通过模拟Web服务器的行为,可以判别访问是否对应用服务器及后台数据库系统有害,能有效地防范各种已知及未知的攻击行为。对于通常的网站或邮件服务器。攻击流量通常会被合法流量所淹没。出对店而蜜罐进出的数据大部分是攻击流量。因而,浏览数据、查明攻击者的实际行为也就容易多了。
Ann
2
等保高级测评师
NISP
官方采纳
Ann2
等保高级测评师
NISP
Web服务器安全防护技术有以下这些:
安全配置Web服务器:充分利用Web服务器本身拥有的如主目录权限设定、用户访问控制、IP地址许可等安全机制,进行合理的有效的配置,确保Web服务的访问安全。
网页防篡改技术:将网页监控与恢复结合在一起,通过对网站的页面进行实时监控,击动发现网页页面内容是否被非法改动,一旦发现被非法篡改,可立恢复被篡改的网页。
反向代理技术:当外网用户访问网站时,采用代理与缓存技术,使得访问的是反向代理系统,无法直接访问Web服务器系统,因此也无法对Web服务器实施攻击。反向代理系统会分析用户的请求,以确定是直接从本地缓存中提取结果,还是把请求转发到Web服务器。由于代理服务器上不需要处理复杂的业务逻辑,代理服务器本身被入侵的机会几乎为零。
蜜罐技术:蜜罐系统通过模拟Web服务器的行为,可以判别访问是否对应用服务器及后台数据库系统有害,能有效地防范各种已知及未知的攻击行为。对于通常的网站或邮件服务器。攻击流量通常会被合法流量所淹没。出对店而蜜罐进出的数据大部分是攻击流量。因而,浏览数据、查明攻击者的实际行为也就容易多了。
推荐文章
