网站安全扫描工具（软考）

网站安全保护机制物理、环境安全保护外身份鉴别访问控制内容安全数据安全安全防护安全审计与监控应急响应和灾备合规管理安全测评网站构成组件安全加固操作系统安全加固；数据库系统安全加固； Web 服务器软件安全加固； Web 应用程序安全加固； Web 通信安全加固； 网站域名服务安全加固； 网站后台管理安全加固网站攻击防护及安全监测防火墙用于限制来自某些特定 IP 地址的网站连接请求，阻止常见的 Web 应用攻击及 Web Services 攻击防火墙技术包过滤防火墙：只能基于 IP 层过滤网站恶意包Web 应用防火墙：针对 80、 443 端口、Web Services 攻击漏洞扫描用漏洞扫描工具定期对网站服务器进行漏洞扫描，及时发现网站的安全漏洞，产生漏洞评估报告，以指导网站管理员对网站服务器进行升级或修改安全配置网站漏洞扫描技术端口扫描Web 漏洞扫描WebShell 恶意代码检测针对网站的开源漏洞扫描工具有 Nikto、 Httprint、 WebScarab、WireShark网站防篡改网站防篡改的实现技术主要有两类：利用操作系统的文件调用事件来检测网页文件的完整性变化，以此防止网站被非授权修改；利用密码学的单向函数检测网站中的文件是否发生了改变。若检测到网页受到非法修改，则启动网页恢复机制，自动地用正常的页面文件替换己破坏的页面网络流量清洗网络流量清洗是指通过基于网络流量的异常监测技术手段，将对目标网络攻击的 DoS、 DDoS 等恶意网络流量过滤掉，同时把正常的流量转发到目标网络中网站安全监测网站安全监测的目标是掌握网站的安全状态，类似天气预报系统，以便于网站管理人员及时处置安全事件学习参考资料：信息安全工程师教程（第二版）建群网培信息安全工程师系列视频教程信息安全工程师5天修炼