企业安全体系建设之路之Web安全篇

通信流量监控主要是针对Web站点的所有流量进行的监控，在通信流量里面一般会包含攻击行为，那么对于匹配性的攻击行为进行预警，筛选出攻击流量进行分析，如果可靠的话，我们有一定的几率可以获得新的攻击技巧、0day漏洞或者发现站点新的漏洞等。对于某些攻击流量来说，一个站点存在命令执行，在流量中会出现系统命令或其他第三方命令等特征字符。

文件监控是站点监控里比较重要的监控之一了，因为攻击者攻击站点时一般都会对文件进行操作，文件的变动可以让被入侵的站点快速定位入侵点，从而应急及时，减小损失;文件监控对于权限管控不到位而造成的安全问题有着比较好的支撑，对于那些正常文件被写入脚本木马的文件来说，我们可以知道写入的代码是否为木马代码，是否为正常代码，是否为非法写入。

系统操作监控主要为针对Web站点所执行的系统操作，在系统操作监控里面，我们可以看到Web站点和系统的所有交互行为，通过监控日志，我们可以分析得出，Web站点的哪些文件在与系统进行交互，执行的行为是否为正当合法的行为(和syslog取证差不多)。

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!