日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺析如何選擇Web木馬防護工具下篇

Web木馬防護工具選擇標準 上篇

網(wǎng)站建設哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、重慶小程序開發(fā)公司、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了秀英免費建站歡迎大家使用!

對程序通訊進行全面監(jiān)視

從專業(yè)的角度講,木馬的運行具有一定的規(guī)律。也就是說,一個安全專家可以通過查看程序通訊的內(nèi)容,來判斷網(wǎng)頁中或者系統(tǒng)中是否有木馬。不過這需要有比較專業(yè)的技術與比較豐富的經(jīng)驗,才做的到。對于普通用戶來說,就需要借助專業(yè)的工具對程序通訊進行全面的監(jiān)視,利用工具來彌補自己在知識與經(jīng)驗上的不足,以發(fā)現(xiàn)可以進程并最終切斷木馬的通訊。

木馬最基本的工作原理就是客戶端與服務器端之間的通訊。判斷服務器端或者客戶端身份合法性(如是否是自己請求的服務器或者說單個連接請求連接了多個服務器),這是判斷一個程序是否是木馬的最重要的標準之一。不過話說起來簡單,木馬程序會采取各種手段來千方百計的隱藏這種特征,以實現(xiàn)欺騙防護工具與用戶的目的。

為此在選擇防護工具的時候,最后選擇這些具有對程序通訊進行全面監(jiān)視功能的工具,并在必要的情況下切斷木馬的通訊。如果防護工具具有這個功能的話,那么具有一定專業(yè)技能的安全人員就可以借助這個工具,對進程的通信進行監(jiān)控。這可以在最早的時間之內(nèi)發(fā)現(xiàn)可以的進程。

其實這個標準與第三個標準有點類似。其主要作用仍然在于在第一時間內(nèi)發(fā)現(xiàn)可以的進程,即未知的木馬,并進行查殺。不過筆者需要提醒的是,這往往對于操作者的專業(yè)技能要求比較高。一般來說,都是由企業(yè)的IT技術人員來完成。普通用戶可能沒有這種能力來完成這項工作。

對特定文件和敏感區(qū)域的監(jiān)視

操作系統(tǒng)中不同的應用往往對于安全有不同的要求。如網(wǎng)上銀行應用,其安全級別要求就比較高。對于這些關鍵應用,在防護木馬是需要特別考慮。這就涉及到防護功能能否對特定的文件或者敏感區(qū)域進行有差別的監(jiān)視。

簡單的說,現(xiàn)在有兩個應用,分別為網(wǎng)上銀行應用和論壇BBS應用。這兩個地方都是木馬比較喜歡關注的地方。但是從安全的角度講,網(wǎng)上銀行的應用比論壇來說,安全級別要高的多。如果同時對這個兩個應用進行監(jiān)控(有時候企業(yè)所采用的應用多達幾十種),則監(jiān)控到的記錄信息會很多。

此時從眾多的信息中發(fā)現(xiàn)可疑的行為,如同大海撈針,會非常的困難。但是如果在監(jiān)控時,只監(jiān)控那些關鍵的應用,那么其涉及到的范圍就會非常的小。IT安全人員對通訊進行監(jiān)控時也會更加具有針對性。


當前文章:淺析如何選擇Web木馬防護工具下篇
文章分享:http://m.5511xx.com/article/dhocjip.html