信息网络安全 ›› 2014, Vol. 14 ›› Issue (9): 180-183.doi: 10.3969/j.issn.1671-1122.2014.09.041
邸洪波, 于绍辉, 苏吉成
DI Hong-bo, YU Shao-hui, SU Ji-cheng
摘要: 随着互联网的飞速发展,网站安全问题日趋严峻,几乎每天都有大量网站被篡改,被植入木马、后门等恶意程序。网站安全扫描产品也如雨后春笋般出现,这种产品虽然不能像安全防护设备那样有效保护网站,但也能帮助管理员迅速了解网站存在的安全隐患。但是产品的好坏如何定义?文章根据网站安全扫描原理进行了详细阐述,并通过实际测试后的对比分析,提出了一些完善化的建议,希望提高网站安全扫描产品的扫描能力。