亚洲世预赛中国/奥涅乌/虎扑篮球nba比赛中心/韩国vs巴西国际友谊赛 - 美国篮球国家队名单

　　目前，針對應用及其后臺數據庫的應用級入侵已經變得越來越猖獗，如SQL注入、跨站點腳本攻擊和未經授權的用戶訪問等。所有這些入侵都有可能繞過前臺安全系統并對數據來源發起攻擊。

　　為了對付這類威脅，新一級別的安全脫穎而出，這就是應用安全。這種安全技術將傳統的網絡和操作系統級入侵探測系統(IDS)概念應用于數據庫(即應用)。與通常的網絡或操作系統解決方案不同的是，應用IDS提供主動的、針對SQL的保護和監視，可以保護數以千計的預先包裝或自行開發的Web應用。例如，應用IDS可以監視和防護關鍵的數據，使那些針對數據庫的攻擊，如緩沖區溢出和Web應用攻擊等無法對數據庫造成真正的損害，而且應用IDS還可以對這些事件進行審查。

　　應用安全與網絡和主機安全之間存在很大的區別。應用是千差萬別的，但攻擊的目標總是相同的，也就是入侵數據庫。由于應用使用SQL與數據庫進行通信，因此好的應用IDS應當能夠解析SQL，并且提供一種能夠理解流量的內容，且又能與應用劃清界線的客觀保護層。

　　多數應用IDS都有三個組件。第一個是基于網絡或主機的傳感器。網絡傳感器連接到交換機上的一個端口上，該端口的配置決定它可以查看到數據庫內的所有流量。相比之下，主機傳感器直接駐留在應用上。傳感器可以收集SQL交易并對其進行解析，然后決定是否應當針對該流量發出警報。如果有必要發出警告，警告會被傳遞給下一個組件，即控制臺服務器。這臺服務器存儲事件信息，并且是策略配置和升級等傳感器維護活動的中心點。應用IDS中的第三個組件是Web瀏覽器，管理員可以利用它來修改IDS設置、實時監視事件并生成報告。

　　轉載請注明來源：賽斯維傳感器網（www.sensorway.cn）