웹 사이트 안전 보호 기술에 대 한 토론

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

인터넷의 급속 한 개발 네트워크 보안 문제는 또한 매우 심각 합니다. 트로이 목마 같은 바이러스 오버런. 256 했다 함부로 본토 정부 웹 사이트에 의해 9 월, 거기에 많은 감소 했지만, 2009 년 9 월에에서는 대륙에 걸쳐 함부로 3513 사이트에서 봐가지고 가자.

난 여기 사이트는 열람자, 변조에 대 한 주요 이유, 내가 생각 하는 가장 중요 한 단계 또는 사이트 보안은 매우 중요 한, 약한 보안 인식 이다 주요 이유 왜 분석 하. 두 번째 이유는 많은 사이트 변조 방지 시스템을 배포 하지는 않습니다 또는 방어 시스템을 배포 하지는 않습니다 그리고 세 번째는 우리의 웹사이트 플랫폼 및 아키텍처와 일부 사이트는 엄격한 클릭과 몇 가지 허점, 해커, 마지막 하나를 이러한 허점은 현재 해커 기술 아주 영리 하 고, 당신이 시도 하지 않은, 일부 해커 도구는 쉬운 검색, 인터넷 검색에 잘 모 르 겠 인터넷 현재 해커 도구는 매우 간단 하 고 어느 정도 지적인? 예를 들어 작은 스캔을 입력된 URL 만큼 사이트를 공격 하려는 경우 귀하의 사이트를 검색 되며 많은 허점, 다음 목록 다음 당신에 게 어떤 방식의 공격, 현재 해커 공격이이 측면은 여전히 매우 어 둡 죠, 이런이 종류의 일은 아직도 많은, 최근 CCTV는 프로그램, 프로그램은 중국 트로이 목마 산업, 09 년에 관하여 주로 및 트로이 소득 수십억 달러의 수만, 공식 통계에 따르면 현재 중국 네티즌은이 300 백만 이상 시장의 작품은 매우 큰 트로이 목마를 판매 하는 사이트에 대 한 프로그램 "굽는" 서버도 판매 5000 ~ 10000 또는 더 많은, 다른 판매, "굽는" 5000 10000 원에 판매 될 수 있다.

두 번째 큰 웹 사이트를 공격 하는 것입니다. 그리고 세 번째 요소는 개인의 행동, 많은 네트워크 청소년 항상 하룻밤 유명 되 고 싶어, 충분 한 위협을 야기 하는 몇 가지 도구는 인터넷에, 사실, 진짜 해커는 일부 신인 수준,이 신인 수준 고급 도구를 사용 하 여 우리의 사이트에이 작품의 개인 행동에 너무 너무 많이 우리를 위협.

여기에 아이디어의 2 개의 층이 있다.

첫 번째는 데이터베이스, SQL 주입 공격, 우리 사이트의 대부분의 작업 매개 변수를 필터링, 사용자 액세스 권한이 또는 필터링 하는 것은 충분히 엄격한, 계정 및 암호를 훔 치기 위해 SQL을 통해 직접 수 많은 공격자의 결과로, 그들은 많은 방법으로, 내부 식 관련 찾 수 인사 계정, 균열, 후 보세요 마지막으로 데이터베이스 관리자 암호, 데이터베이스 계정 암호 트로이 주입 될 수 있습니다로이 해커의 공격 70%를 차지.

우리는 지금 봐 말, 말을 거는 프로그램에서 해커는 조용히 일부 트로이 목마를 이식 수 뿐만 아니라 일부 트로이 목마 프로그램을 다운로드 하도록 할 수 있습니다 그 컴퓨터를 제어,이 현상 트로이 상황을 설명할 수 있다, 예를 들어 우리 시 나 또는 공식 웹사이트 오픈 그것 홈페이지 팝업 및 다른 웹 사이트를 클릭 거 야, 다른 사이트는 그들의 자신의 포인트,이 예제는 사이트 말, 그 게 걸려 되었습니다 말 현상, 다른 사이트는 선전 역할을 통해 개선 하기 위해 그것의 웹사이트를 클릭-, 그것의 웹사이트에 클릭 하면 열고 클릭-통해 높은, 후 예를 들어 일부 회사 일부 광고, 클릭을 통해 액세스를 일부 해당 소득을 얻을 수 있다.

또 다른 고급 거 말 아무 창 일부 불법 절차 등 일부 프로그램을 로드 하는 컴퓨터의 아주 조용한 구현, 무의식적으로 컴퓨터 제어 된 후 사이트를 방문, 그래서 사이트는 여전히 매우 심각한 말, 사이트의 90%를 매달려 다른 되었습니다도 말, 특히 일부 학교 사이트 매달려 왔다 학교 웹사이트 대부분 말 걸려 있다.

그것은 공격 하는 해커를 봐가지고 가자 간단한 과정. 첫째, 해커 먼저 현재 보안 취약점 들을 이해, 그들은 매우 근 면 한 해커를 공부할 것 이다, 그들은 공부 후 그들은 이러한 취약점에 대 한 특정 트로이 스크립트, 먼저 우리는 다양 한 측면, 웹 페이지 변조를 통해 하나를 통해 메인의 일부 외에 고객 정보를 참조, 다른 데이터베이스 정류 하는 것입니다. 많은 방법과 수단, 하지만 목적은 하나.

외부 폴링 확인, 우리는 정기적으로 확인, 수동 또는 자동 폴링 방법 웹 페이지 콘텐츠의 무결성을 확인 하기 위해 검사에 대 한 사이트의 웹 페이지를 읽을.

두 번째는 파일 기반 보호, 이것은 드라이버 보호, 웹 사이트 파일의 구현에의 하단에 시스템 파일을 통해 더 효과적인 또는 수정 또는 복구 훼손 될 발견 폴더는 삭제 되지 않습니다. 파일 기반 보호를 통해 정적 파일은 효과적으로 보호 될 수 있다, 하지만 그것은 동적 영역을 보호할 수 없습니다 불리는, 데이터베이스 수 없습니다 보호, 때문에 일부 데이터를 변경할 수.

웹 코어 임베디드 보호는 매우 인기 있는, 조금 발견 그 웹 파손 되었는지 즉시 차단, 즉, 웹 페이지 변조를 방지 하기 위해 남아 있지 밖으로, 그것은 첫 번째의 혜택 때문에, 그래서 아무 바이러스 또는 트로이 목마, 일부 누출 방지 소프트웨어의 설치 처럼 매우 높은 필터링 포인트, 웹 페이지에 매우 정확할 수 있습니다. 일단 바이러스를 입력 했습니다, 그것은 당신의 소프트웨어를 종료 됩니다 하지만 포함 된 핵심 기술에는이 단점, 다른 단점은 약간의 지연, 하지만 현재 지연 사용자 액세스에 대 한 무시할 수 있습니다.

블루 웹 사이트에 대 한 전반적인 보안 솔루션에 대해 얘기 하자.

푸른 기술 독립적인 연구에 근거 하 고 많은 기업 네트워크 유지 보수를 제공 하는 공에 대 한 네트워크 보안 제품의 개발에 대 한 우려는 코어, 과학 및 기술 혁신, 높은-기술 기업 목적으로 개발. 두 가지 시나리오를 살펴보겠습니다, 그리고 웹을 통해 공격에서 웹 사이트를 보호 하는 첫 번째 계획 및 두 번째 시스템은 안티 쏟아야

시스템, 세 번째 시스템 오동작 사이트 데이터의 분석은, 매우 직관적인 차트 양식을 반영 하는 몇 가지 보고서를 만들기 위해 사이트 방문, 현재 네트워크 액세스 상황, 그리고 마지막으로 가디언 쉽 서비스를 명확 하 게 이해할 수 있는, 우리가 몇 가지 보안 사용자 사이트 검색과 보안 평가 할 수 있는 직관적인 수 그리고 일부 보안 보고 지난해 수정한 어떤 버그 같은 귀하의 사이트에 표시할 수 있습니다.

여기 몇 가지 시나리오를 악의적인 스캔을 방지 하기 위해 첫 번째 방지 악성 업로드, 말 거 방지와 심지어 일부 차트를 필터링.

두 번째는 변조 방지 시스템, 당신은 우리의 웹사이트의 원본 파일을 보호할 수 있습니다, 우리의 웹 페이지 변조 될 것입니다 되도록 삭제 되지 것입니다, 우리가 어떤 준비를 할 경우 떠나 우리의 웹 페이지는 현재 발견 될 때마다 웹 페이지를 빠져 우리는 서로 다른 백업 할 우리가 생각 이 시간 우리가 하지 페이지 흐름, 적극적으로 복원 하 고 경보를 손상 될 수 있습니다.

우리는 주로 데이터 분석 시스템,이 시스템을가지고 세 번째 시스템 몇 가지 직관적인 보고서 같은 시간 형태는 웹사이트의 데이터를 수집, 보고서에서 우리의 관리 사람 매우 쉽습니다 방문 수량, 매일의 방문 페이지 번호 예: 올해 5 월 1 일, 알고, 우리는 매일에서 각 페이지의 방문 수량, 수 있습니다. 우리는 또한 우리의 방문자 해당 주 및 지방 도시에서 방문이 볼 수 있습니다 보다 더 많은 보고서에서 볼 수 있습니다. 수도 있습니다 몇 분의 방문 수를 분석 하 고 심지어 하루 방법 바이 두 검색 엔진에 의해 우리의 사이트에서 분석 될 수 있다 많은 시간.

네 번째 계획 후견인 서비스 시스템 결함 검사, 트로이 스캔을 주로 귀하의 웹사이트에 몇 가지 관련된 보호를 할 수 또한 당신의 디스크 공간에는 앞으로 두고 마지막으로 우리는 또한, 보고서는 알려줍니다 효율성과 위험 평가.

전체 솔루션을 통해 우리는, 공격에서 귀하의 사이트를 막을 수 있지만 사이트 방지 변조에서 우리는 또한 방문 귀하의 웹사이트의 분석을 만들 수 있습니다, 우리가 마지막으로 또한 시스템의 포괄적인 보안 귀하의 웹사이트를 모니터링 서비스에 수행할 수 있습니다.

마지막으로, 일부 네트워크 보안 권장 사항 언급 오전, 첫째로 모두의 우리는 여전히 사이트의 안전에 주의 해야, 하나는 가장 중요 한 백업 할 두 번째 세 번째 업데이트 때 패치, 4 우리가 할 몇 가지 전문적인 방화벽, 마지막으로 우리는 또한 평가 위험. 마지막으로, 오늘날의 연설을 통해 웹 사이트 들에 대해 이야기 주로. 감사합니다!