服务器安全软件除了云锁，安全狗，还有哪些

一般我们通常用的就只有下面这些，其他的建议慎重，以下这些比较权威，官方：安全狗、这款就是服务器上用的最多的软件，目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等,而且所有的产品都是永久免费的，是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件。 主要功能有:一是面向网站安全的:网马扫描及查杀(自有引擎,只针对网页木马)网马主动防御功能(可主动拦截网马上传和访问的动作)防SQL注入功能、防XSS跨站攻击功能防盗链防下载以及防止CC攻击。二是面向服务器安全的:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能三则是基于云端的监控和保护:利用云计算技术,构造一个较为全面的服务器和网站的监控和防护平台, 24小时的服务器健康监控、资源监控和资源告警、服务器可用性监控、基于云端技术的网站防篡改功能,保障网站文件不被非法修改。护卫神护卫神的产品是大部分免费的,作为国内最大的服务器软件供应商,此款软件在国内服务器市场也是非常热门产品。其中包含了20多款完全免费的服务器应用软件。入侵防护系统就是从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件。网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。主机管理系统是一款通过网页开设空间、SQL的管理系统,告别手工开设站点的烦恼。好备份系统是一款自动备份SQL数据库和网站的免费软件,只需设置好备份任务,软件就会自动帮您完成备份工作.....产品众多,各位用户可以进入护卫神官网一一了解。卡巴斯基服务器企业版是俄罗斯著名的信息安全领导厂商“卡巴斯基实验室”所研发的,是世界上拥有最尖端科技的杀毒软件之一,同时它也有服务器版。它的主要功能包括有:与最新版本的 Kaspersky Security Center 兼容。可以远程安装和配置应用程序、管理操作和接收更新、通过 Microsoft Management Console,卡巴斯基网络安全管理中心或使用命令行来直接或远程管理 IT 安全。但其实还有一些软件是商家基于自家服务器开发的安全软件系统，这种系统更能匹配和兼容服务器，我用的是《小鸟云》的服务器，有自带的云管家和云监控！还不错！

网页防篡改技术包括：

1. 外挂轮询技术

外挂轮询技术是利用一个网页检测程序，以轮询方式读出要监控的网页，与真实网页相比较，来判断网页内容的完整性，对于被篡改的网页进行报警和恢复。

2. 核心内嵌技术

核心内嵌技术是将篡改检测模块内嵌在Web服务器软件里，它在每一个网页流出时都进行完整性检查，对于篡改网页进行实时访问阻断，并予以报警和恢复。

3. 事件触发技术

事件触发技术是利用操作系统的文件系统接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。

4、密码水印技术

在 HTML 文件发布时加上水印，每次网页读取流出时，通过在 WEB 服务器的解析程序篡改检测模块进行水印检查。

5、文件底层过滤驱动技术

通过在 web Server 中安装监测程序，只允许合法的应用新增、修改文件，一旦发现异常文件属性变化，马上用备份端的文件覆盖。基于该方法，所有对 web 服务器上文件的访问都需要经过防篡改软件的安全过滤。

随着越来越多的企事业单位高度重视WEB应用安全尤其是网站安全，对WEB应用安全产品尤其是网页防篡改产品的需求持续升温，各式各样的网页防篡改产品大量涌现。面对如此众多的网页防篡改产品，如何判定一个产品是否能够真正实现网页防篡改？成为一件令用户感到头疼的事情。 公众浏览到的Web网页可以分成静态网页和动态网页： — 静态网页是Web服务器上的网页文件（如html文件）直接反馈给公众； — 动态网页是Web服务器上的脚本文件（如jsp文件）经过执行后，将其执行的结果反馈给公众，脚本通常会读取数据库中的数据，因此最后生成的网页可以认为是脚本文件和数据库内容的综合。 因此从理论上讲，网页防篡改系统所需要保护的网页，按上述描述可以归结于保护文件（无论是静态网页文件还是脚本文件）和保护数据库。 目前主流的网页防篡改产品中，保护文件主要使用两种技术，一种是以核心内嵌为基础的数字水印技术，该技术在文件发布时生成数字水印（单向鉴别散列值），在文件每次被Web服务器访问（含执行）时检查数字水印，并对结果进行相应处理。数字水印技术有着密码学理论基础，使用的HMAC-MD5算法也是RFC标准。这个技术不去猜测和防范文件被篡改的原因和手段，而是在其对外产生作用时进行完整性检查。该技术在安全上非常可靠，也有着广泛的应用基础。 另一种是以事件触发技术，利用操作系统的文件系统或驱动程序接口，在网页文件的被修改时进行合法性检查，对于非法操作进行报警和恢复。事件触发技术具有报警实时化的优点,对一些操作系统上的常规攻击手段有着一定的防护效果。但由于事件触发技术将安全保障建立在“网页不可能被隐秘地篡改”这种假设上，因此也没有对网页流出进行任何检查，在一些情形下（具体情形见下文），公众是有可能访问到被篡改网页的。虽然事件触发方式无法作到每一个网页在访问时都进行实时检测，也无法针对所有的攻击手段和操作系统漏洞起作用，但仍可以作为对核心内嵌检测技术的一种有益补充。 保护数据库主要使用应用防护技术，该技术对每个来自于网络的Web请求进行检查，根据已有的特征库判断是否含有攻击特性（目前主要是注入式攻击），如有攻击特性则立即阻止和报警。目前，应用防护技术不仅被网页防篡改系统广泛采用，它还是其他应用安全产品（如：应用防火墙、漏洞扫描器）的核心技术之一。但是，应用防护技术需要预先搜集和分析黑客攻击Web的手段，有针对性的进行基于特征库或攻击行为的防范，是一种类似于防病毒软件的手段，目前就技术而言，更是一种实践的技术而非一种理论的技术，存在误判和漏判的可能。 因此，一个有效的网页防篡改系统必须达到以下两个方面的要求： 1. 实现对网页文件的完整性检查和保护，并达到100%的防护效果，即被篡改网页不可能被访问到。 2. 实现对已知的来自于Web的数据库攻击手段的防范。

---