返回首页 | 联系我们 | 友情链接
技术基础 相关产品 应用方案 企业常见的Web问题  
Web安全防御技术探讨 如何有效地防御SQL注入攻击
特征匹配检测难以识别SQL注入攻击
从上图的例子中我们不难看出,只要随便把1改成其他任意数字,就是一次SQL注入的变种攻击。在这种情况下,常见的特征匹配技术不可能完全识别所有变种攻击,仅能识别其中很小一部分,可见采用这种方法来防御SQL注入攻击存在一定的局限性。
不看特征、看结果的SQL注入攻击最佳解决方案
解决思路:攻击特征虽然千变万化,但攻击造成某种现象相对一致
VXID专利检测算法有效抵御各种Web攻击
入侵防御系统解决应用层安全威胁
VXID算法避免了传统产业界基于单纯模式匹配方法的大量漏报:攻击者的编码转换和关键字跨域都将无法躲避检测;也不会由于用户输入中包含关键字而产生误报。
 
SQL注入攻击
什么是SQL注入攻击

概念: 利用应用程序(HTTP程序)漏洞,将恶意的SQL命令注入到后台数据库引擎并执行数据操作的能力。
危害: 在不经授权的情况下操作数据库中的数据、恶意篡改网页的内容、篡改管理员权限、网页挂马
威胁等级:★★★★

脚本攻击

概念:利用HTTP程序漏洞在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行,从而获得访问者机密信息,如果访问者是管理人员则可以控制整个网站。
危害: 窃取网页访问者保存在终端的各种帐号、窃取网站管理员帐号、窃取与破坏网页访问者终端数据
威胁等级:★★★★★

拒绝服务攻击

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段。
特点:消耗网络资源、无法提供正常的网络服务功能
威胁等级:★★★★★

技术基础
· 启明星辰网站安全解决方案(一)
· 启明星辰网站安全解决方案(二)
· 内网安全威胁重重 到底该如何检测防范
· 拨开迷雾,详解入侵检测、入侵防御和UTM
· 入侵防御系统IPS的前世今生
· 三网融合下面临的网络安全问题及解决思路
· 突破Web安全防御僵局 IPS异军突起渐成主流
· 利用IPS完美构建企业立体Web安全防护网
· 深层精确防御 启明星辰天清入侵防御系统全面评测
· 启明星辰为中煤化工集团某省公司提升网络安全
应用方案
· 启明星辰IPS为金融应用构筑网络坚盾
· 性能出众 启明星辰真万兆IPS获人社部青睐
· 用UTM和IPS兼顾从面到点的立体安全防护
· 多家金融机构成功部署启明星辰入侵防御系统
· 赵明网站入侵防护系统IPS的部署(拯救赵明)
· 省级煤炭化工企业如何提升网络安全水平
· IPS产品在校园网安全中的作用
· 天清入侵防御系统SQL注入防御技术白皮书
· 天清IPS助力中储集团安全建设
· 启明星辰天清IPS:西北工业大学IPS方案解析
相关产品
【天清入侵防御系统】
不仅可以对网络蠕虫、间谍软件、溢出攻击、
数据库攻击等多种深层攻击行为进行主动阻断,弥补其它安全产品深层防御不足,同时也融入了启明星辰公司在入侵攻击识别方面的积累和研究成果,使其在精确阻断方面达到国际领先水平。
· 启明星辰天清入侵防御系统技术白皮书
· 天清入侵防御系统SQL注入防御技术白皮书
【天阗入侵检测系统】
不仅可以对网络蠕虫、间谍软件、溢出攻击、
数据库攻击等多种深层攻击行为进行主动阻断,弥补其它安全产品深层防御不足,同时也融入了启明星辰公司在入侵攻击识别方面的积累和研究成果,使其在精确阻断方面达到国际领先水平。
· 启明星辰天阗入侵检测与管理系统V6白皮书
· IDS市场十年鳌头 启明星辰获“最具价值企业”
企业常见的Web问题
 
· 网站需重视两种新的漏洞攻击
· XSS攻击挑战Web安全
· 难以被察觉的网站风险
· 传统IPS难挡Web攻击
返回首页 | 关于我们 | 联系我们 | 友情链接 启明星辰 版权所有 未经许可 请勿转载 京ICP证05032414