網站被攻擊后,應迅速斷開網絡。審查服務器日志、審查網站代碼,找出網站的漏洞,進行修補。同時清楚攻擊者留在服務器上的后門、賬戶等,修改所有用戶的密碼,對安全配置進行檢查,確認無誤后再重新上線。
對于企業網站來說,這些網站被認為是用來充當門面形象的,安全和防范意識薄弱。這幾乎是企業網站的常見問題。安全和防范意識大多數較弱,網站被攻擊也是客觀事實。更重要的是,大多數網站都為時已晚,無法擺脫攻擊,對攻擊的程度不夠了解,嚴重攻擊的真正損害是巨大的。像網站存在漏洞被入侵篡改了頁面,導致網站顯示一些與網站不相關的內容,或一些數據信息被泄露,這都是因為程序代碼上的漏洞導致被黑客攻擊的,建議大家在上線網站前一定要找專業的網站安全公司對網站代碼進行全面的安全滲透測試服務。
防火墻有以下安全標準:
GB/T 17900—1999 網絡代理服務器的安全技術要求;
GB/T 18018—1999 路由器安全技術要求;
GB/T 18019—1999 信息技術包過濾防火墻安全技術要求;
GB/T 18020—1999 信息技術應用級防火墻安全技術要求。
漏洞掃描的特征:
通過對漏洞發布信息的實時跟蹤和分析,漏洞掃描系統能夠及時更新漏洞的補丁信息和修補建議。
漏洞掃描,即時發現內網主機安全,主動式掃描安全漏洞;
全方位的掃描對象支持;
漏洞的危害:
數據庫信息泄漏:數據庫中存儲的用戶隱私信息泄露。
網頁篡改:通過操作數據庫對特定網頁進行篡改。
網站被掛馬,傳播惡意軟件:修改數據庫一些字段的值,嵌入網馬鏈接,進行掛馬攻擊。
數據庫被惡意操作:數據庫服務器被攻擊,數據庫的系統管理員帳戶被竄改。
服務器被遠程控制,被安裝后門:經由數據庫服務器提供的操作系統支持,讓黑客得以修改或控制操作系統。
破壞硬盤數據,癱瘓全系統。
安全態勢感知有以下關鍵技術:
多源異構數據的融合技術:網絡運行環境、協議和應用場景等難以統一描述,網絡安全態勢感知首先需解決多源異構數據的融合。數據融合主要研究跨領域數據的一體化表示機理,不確定條件下的多源數據融合算法,以及異質時序數據的模式挖掘方法等關鍵技術,進而解決基于多源異質數據融合的安全態勢感知方法、基于安全知識模型的安全態勢感知方法,以及安全態勢感知結果的自適應融合策略等關鍵問題。
網絡特征的選擇提取技術:隨著信息網絡的復雜程度不斷提升,網絡數據異常龐大,即便是經過數據融合后的信息,用戶依然無法有效使用。大數據分析技術,能夠滿足用戶從網絡大數據中獲得信息的需求,對得到的數據特征信息進一步智能分析,并轉述為更高層次的網絡特征。精準的網絡特征能夠有效描述網絡安全狀態和受攻擊的風險程度,方便進行全網態勢評估和預測。
安全態勢感知與預警技術:網絡威脅是動態的,具有不固定性,為實現主動防御,需采用動態預測措施,以便能夠根據當前網絡走勢判斷未來網絡安全情況;為用戶提供安全策略,以便做出更正確的決策。網絡安全態勢預警的核心問題就是利用網絡安全大數據模型,實現對網絡安全態勢的實時感知與預測。
網絡安全態勢預測技術:網絡安全態勢預測技術是針對以往歷史資料進行分析,借助實踐經驗、理論知識等進行整理,分析歸納后對未來安全形勢進行評估。網絡安全態勢發展具有一定未知性,如果預測范圍、性質、時間和對象等不同,預測方法會存在明顯差異。根據屬性可將網絡安全態勢預測方法分為定性、時間序列、因果分析等方法。其中定性預測方法是結合網絡系統、現階段態勢數據進行分析,以邏輯基礎為依據進行網絡安全態勢的預測。時間序列分析方法是根據歷史數據、時間關系等進行系統變量的預測,該方法更注重時間變化帶來的影響,屬于定量分析,一般在簡單數理統計應用上較為適用。因果預測方法是結合系統各個變量之間的因果關系進行分析,根據影響因素、數學模型等進行分析,對變量的變化趨勢、變化方向等進行全面預測。
計算技術:該技術一般需要建立在數學方法之上,將大量網絡安全態勢信息進行綜合處理,最終形成某范圍內要求的數值。該數值一般與網絡資產價值、網絡安全時間頻率、網絡性能等息息相關,需要隨時做出調整。借助網絡安全態勢技術可得到該數值,對網絡安全評估具有一定積極影響,一般若數據在允許范圍之內表明安全態勢是安全的,反之不安全。該數值大小具有一定科學性、客觀性,可直觀反映出網絡損毀、網絡威脅程度,并可及時提供網絡安裝狀態數據。
數據安全能力建設關鍵技術如下:
數據庫風險識別和加固:對數據的載體進行風險核查,識別隱患并迅速進行修補能力的建設。對數據資產所在環境的風險狀況進行梳理,并突破傳統的核查手段僅對數據庫的漏洞進行檢查的局限,引入對整體安全狀況的核查機制,包括相關安全配置、連接狀況、人員變更狀況、權限變更狀況、代碼變更狀況等全方面的安全狀況評估。建立安全基線,實現安全變化狀況的報告與分析。
數據脫敏處理:通過靜態脫敏技術,可以有效防止內部對隱私數據的濫用,防止隱私數據在未經脫敏的情況下從生產環境流出。靜態數據脫敏既能保護隱私數據,又能滿足監管合規要求。同時通過引入數據動態脫敏技術可以有效解決數據在展示層外泄的隱患,還可以避免對業務系統和數據庫系統的改造。
數據訪問控制:基于最小權限原則對數據的訪問權限進行嚴格化管控。通過賬號管理和數據訪問控制策略,管理員針對不同的業務情況分配不同的數據使用權限,實現細粒度的認證授權機制,最大程度地降低越權操作的可能,保證數據、用戶權限的隔離和管控。
數據操作留痕審計:對所有的數據操作進行全生命周期的日志記錄,實現所有數據操作的可追溯、可審計、可定責。同時,針對操作行為的日志記錄進行風險分析與識別,嚴格保障數據安全。
結果申報審核:提供申報審核機制來嚴格檢查流出結果。若數據分析師試圖取走分析結果,則需要向系統申報。方案平臺采用基于白名單機制的人機審核方式以及基于反隱私隱藏技術的智能深度審核方式,可嚴格審核得取走的結果是否夾帶隱私數據,確保隱私數據不流出。
數據置換:針對結構化數據和文本類型等非結構化數據,使用自然語言處理(NLP)技術自動識別敏感實體,然后使用匿名化、格式保全加密等方法對敏感實體進行處理。針對圖像等非結構化數據,使用圖像識別和自然語言處理等技術提取并處理圖像中的隱私信息,確保隱私信息不會流出組織內部。
數據加密:數據安全防護的最后一道防線是數據加密,密鑰管理與密碼應用技術是保證數據加密與完整性、安全認證的前提。組織應采用密碼技術保證重要數據在傳輸和存儲過程中的保密性,包括但不限于鑒別數據、重要業務數據和重要個人信息等;應采用校驗技術或密碼技術保證重要數據在存儲過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等。
兩者都可以在域控制器上利用系統管理員身份登錄后設置域安全策略,域安全策略管理屬于該域內的所有計算機但是域控制器是管理單位內所有的域控制器而不是計算機,域安全策略是優先于計算機策略但低于域控制器安全策略的,當域安全策略改變時要應用到計算機才有效而域控制器安全策略不受影響。
兩者具體功能如下:
可以在域控制器上利用系統管理員身份登錄后設置域安全策略,具體設置方式與本地安全策略的設置相同。
隸屬于域的任何一臺計算機,都會受到域安全策略的影響。
隸屬于域的計算機,如果其本地安全策略設置與域安全策略設置發生沖突,則以域安全策略設置優先,本地設置自動失效。
當域安全策略的設置發生了變化,這些策略必須應用到本地計算機后才能對本地計算機有效。
可以在域控制器上利用系統管理員身份登錄后設置域控制器安全策略,其設置方法與域安全策略和本地安全策略相同。
任何一臺位于組織單位域控制器內的域控制器,都會受到域控制器安全策略的影響。
域控制器安全策略的設置必須要應用到域控制器后,這些設置對域控制器才起作用。域控制器安全策略與域安全策略的設置發生沖突時,對于域控制器容器內的計算機來說,默認以域控制器安全策略的設置優先,域安全策略自動失效。
域安全策略中的賬戶策略設置對域內所有的用戶都有效,即使用戶賬戶位于組織單位域控制器內也有效,也就是說,域控制器安全策略中的賬戶策略對域控制器并不起作用。
網絡等級保護都需要做以下工作:
定級:網絡運營者依據《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》,確定等級保護對象,明確定級對象,梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。
備案:第二級以上網絡運營者在定級、撤銷或變更調整網絡安全保護等級時,在明確安全保護等級后需在10個工作日內,到縣級以上公安機關備案,提交相關材料。公安機關應當對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的,應在10個工作日內出具網絡安全等級保護備案證明。
建設整改:建設整改工作分五步進行;落實安全建設整改工作部門,建設整改工作規劃,進行總體部署;確定網絡安全建設需求并論證;確定安全防護策略,制定網絡安全建設整改方案(安全建設方案經專家評審論證,三級以上報公安機關審核);根據網絡安全建設整改方案,實施安全建設工程;開展安全自查和等級測評,及時發現安全風險及安全問題,進一步開展整改。
等級測評:網絡安全等級保護測評過程分為4個基本活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。
監督檢查:公安機關對第三級以上網絡運營者每年至少開展一次安全檢查,涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時,公安機關可以委托社會力量提供技術支持。
《信息安全等級保護備案實施細則》第四條:
隸屬于中央的在京單位,其跨省或者全國統一聯網運行并由主管部門統一定級的信息系統,由公安部公共信息網絡安全監察局受理備案,其他信息系統由北京市公安局公共信息網絡安全監察部門受理備案。
隸屬于中央的非在京單位的信息系統,由當地省級公安機關公共信息網絡安全監察部門(或其指定的地市級公安機關公共信息網絡安全監察部門)受理備案。
跨省或者全國統一聯網運行并由主管部門統一定級的信息系統在各地運行、應用的分支系統(包括由上級主管部門定級,在當地有應用的信息系統),由所在地地市級以上公安機關公共信息網絡安全監察部門受理備案。
第五條 受理備案的公安機關公共信息網絡安全監察部門應該設立專門的備案窗口,配備必要的設備和警力,專門負責受理備案工作,受理備案地點、時間、聯系人和聯系方式等應向社會公布。
物物相連的互聯網被稱為物聯網,物聯網是指通過各種信息傳感器、射頻識別技術、全球定位系統、紅外感應器、激光掃描器等各種裝置與技術,實時采集任何需要監控、連接、互動的物體或過程,采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息,通過各類可能的網絡接入,實現物與物、物與人的泛在連接,實現對物品和過程的智能化感知、識別和管理。物聯網是一個基于互聯網、傳統電信網等的信息承載體。
加強物聯網系統安全措施有以下這些:
交換默認密碼:增強物聯網安全性的最重要步驟是通過明智的方法。建議企業執行允許更改默認密碼的程序。應該為網絡上存在的每個物聯網設備實施此操作。此外,更新后的密碼需要及時更改。為了增加安全性,可以將密碼簡單地存儲在密碼庫中。此步驟可以防止未經授權的用戶訪問有價值的信息。
分離企業網絡:將其視為將公司網絡與不受管理的IoT設備分開的必不可少的步驟。這可以包括安全攝像機,HVAC系統,溫度控制設備,智能電視,電子看板,安全NVR和DVR,媒體中心,網絡照明和網絡時鐘。企業可以利用VLAN來分離并進一步跟蹤網絡上活動的各種IoT設備。這還允許分析重要功能,例如設施操作,醫療設備和安全操作。
將不必要的Internet接入限制到IoT設備:許多設備在過時的操作系統上運行。由于可能故意將任何此類嵌入式操作系統擴展到命令和直接位置,因此這可能成為威脅。過去曾發生過這樣的事件,即這些系統在從其他國家運出之前已經遭到破壞。徹底清除IoT安全威脅是不可能的,但是可以防止IoT設備在組織外部進行通信。這種預防措施顯著降低了潛在的物聯網安全漏洞的風險。
控制供應商對IoT設備的訪問:為了提高IoT安全性,一些企業限制了訪問不同IoT設備的供應商數量。作為一個明智的選擇,您可以將訪問權限限制在已經熟練工作的員工的嚴格監督之下。如果非常需要遠程訪問,請檢查供應商是否使用與內部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外,企業應指派一名員工定期監督遠程訪問解決方案。該人員應精通軟件測試的某些方面,以熟練地完成任務。
整合漏洞掃描程序:使用漏洞掃描程序是檢測鏈接到網絡的不同類型設備的有效方法。這可以被視為企業提高IoT安全性的有用工具。漏洞掃描程序與常規掃描計劃配合使用,能夠發現與連接的設備相關的已知漏洞。您可以輕松訪問市場上幾種價格合理的漏洞掃描儀。如果不是漏洞掃描程序,請嘗試訪問免費的掃描選項,例如NMAP。
滲透測試中的打穿是一種比較口語的說法,打穿的意思是指完全獲取整個服務器的權限也就是把服務器擊穿,能獲得超級管理員所有的權限即是打穿服務器,當服務器被打穿就說明這個服務器已經脫離原理管理員的控制。滲透測試本身就是模仿黑客的攻擊手法對網站或者服務器進行攻擊,如果在未授權的情況下進行就屬于完全和黑客一樣。滲透測試過程中能打穿服務器則說明該服務器安全性較低。
滲透測試包括以下這些階段:
情報的搜集階段:情報是指目標網絡,服務器,應用程序等的所有信息,如果是黑盒測試,信息搜集階段是最重要的一個階段,一般通過被動掃描或主動掃描兩種技術。
威脅建模階段:如果把滲透測試看做一場對抗賽,那么威脅建模就相當于指定策略。
漏洞分析階段:漏洞分析階段是從目標網絡中發現漏洞的過程。這個階段我們會根據之前搜集的目標網絡的操作系統,開放端口及服務程序等信息,查找和分析目標網絡中的漏洞。這個階段如果全靠人手工進行,那么會非常累。不過Kali Linux 2提供了大量的網絡和應用漏洞評估工具。不光是網絡的漏洞,還要考慮人的因素長時間研究目標人員的心理,以便對其實施欺騙,從而達到滲透目標。
漏洞利用階段:找到目標網絡的漏洞后,就可以對其進行測試了。在漏洞利用階段我們關注的重點是,如果繞過網絡的安全機制來控制目標網絡或訪問目標資源。如果我們在漏洞分析階段順利完成任務,那么我們就可以在此階段準確,順利的進行。漏洞利用階段的滲透測試應該有精確的范圍。這個階段我們主要的目標就是獲取我們之前評估的重要的資產。進行滲透測試時還需要考慮成功的概率和對目標網絡造成的最大破壞。
后滲透攻擊階段:后滲透攻擊階段和漏洞利用階段連接十分密切,作為滲透測試人員,必須盡可能地將目標網絡滲透后可能產生的結果模擬出來。
報告階段:報告階段是滲透測試最后一個階段。要簡單,直接且盡量避免大量專業術語向客戶匯報測試目標網絡出現的問題,以及可能產生的風險。這份報告應該包括目標網絡最重要的威脅,使用滲透數據產生的表格和圖標,以及對目標網絡存在問題的修復方案,當前安全機制的改進建議等。
包過濾防火墻是:
包過濾防火墻又稱分組過濾路由器,或網絡級防火墻,它工作在網絡層上,數據包從源發地發出并需要穿過防火墻時,一般通過檢查單個包的源地址、目的地址、所封裝的協議(TCP、UDP等)、端口、ICMP包的類型、輸入/輸出接口等信息來決定是否允許此數據包穿過防火墻。有時還需要進一步檢查數據包中的路由選擇表、特定的IP選項、校驗特殊的IP分段參數等以防止發生電子欺騙攻擊。包過濾的處理方式分靜態包過濾和動態包過濾兩種。靜態包過濾只是在網絡層上對當前數據包進行過濾處理;而動態包過濾則是利用狀態表在所有通信層上對當前數據包進行過濾處理,判斷該數據包是否符合安全要求。
通常,路由器便是一個“傳統”的包過濾防火墻,這種防火墻是基于源地址和目的地址、應用或協議,以及每個IP包的端口做出是否允許通過的判斷,而大多數路由器僅是通過這些信息來決定是否轉發包,它不能判斷出一個IP包來自何方,將去向何方。
包過濾防火墻使用所有規則對包中的信息進行逐個檢查,只要被檢查的包能滿足所要求的幾項規則即可,如果沒有一條規則能符合,防火墻就使用默認規則,要求丟棄該包。其次,通過定義基于TCP或UDP數據包的端口號,防火墻能判斷是否允許建立特定的連接,如Telnet、FTP連接。
專門的防火墻系統一般在包過濾基礎上增加了某些功能,如狀態檢測等。狀態檢測又稱動態包過濾,它是在傳統包過濾基礎上的功能擴展,最早由checkpoint提出。傳統的包過濾在遇到利用動態端口的協議時會發生困難,如FTP,防火墻事先無法知道哪些端口需要打開,而如果采用原始的靜態包過濾,又希望用到此服務的話,就需要將所有可能用到的端口打開,而這往往是個非常大的范圍,會給安全帶來不必要的隱患。而狀態檢測通過檢查應用程序信息(如FTP的PORT和PASS命令),來判斷此端口是否允許需要臨時打開,而當傳輸結束時,端口又馬上恢復為關閉狀態。
包過濾防火墻簡潔、速度快、費用低,并且對用戶透明,但是對網絡的保護很有限,因為它只檢查地址和端口,對網絡更高協議層的信息無理解能力。
湖北星野科技發展有限公司
湖北東方網盾信息安全技術有限公司
武漢明嘉信信息安全檢測評估有限公司
武漢等保測評有限公司
武漢安域信息安全技術有限公司
湖北珞格科技發展有限公司
常見的網絡詐騙方式如下:
虛假兼職:騙子利用QQ、郵箱和搜索引擎等渠道發布虛假兼職廣告,誘騙用戶上當。虛假兼職詐騙的形式有很多,最常見的是保證金詐騙和刷信譽詐騙。防騙提示:所謂高薪、輕松的招聘信息多為詐騙信息,找工作應在正規機構或網站上找,并且要查看用人機構的真實性。
虛假購物:騙子通過搜索引擎、QQ等方式誘騙用戶進入虛假購物網站進行購物消費。用戶在這些虛假購物網站上消費后,不會收到任何商品。絕大多數虛假購物網站都是模仿知名購物網站進行精心設計和改造的。防騙提示:不要購買價格明顯低于市場正常價格的商品,網購要在正規電商平臺完成。
退款詐騙:消費者在網店購物后不久,便會接到自稱是網店店主或交易平臺客服打來的電話。電話中,對方往往能夠準確地說出消費者剛剛購買的商品名稱和價格,并以交易失敗,要給消費者辦理退款手續為由,誘騙消費者在釣魚網站上輸入自己的銀行賬號、密碼、購物網站登錄的用戶名、密碼等信息,進而盜刷用戶的銀行卡。消費者消費信息的泄露,是騙子能夠完成此類詐騙的重要原因。防騙提示:退款應通過電商渠道正規流程辦理,索要銀行賬號和密碼的都是騙子。
網游交易騙子通過游戲大廳、QQ群喊話等方式,兜售明顯低于市價的游戲裝備或游戲道具,誘騙用戶到虛假的游戲登錄界面或游戲交易網站進行登錄或交易,進而騙取用戶的游戲賬號、游戲裝備和虛擬財富。此類詐騙往往還會結合交易卡單、解凍資金等其他騙術實施。防騙提示:游戲交易要查看交易網站的合法性,明顯低于市場正常價格的交易大部分為詐騙。
賭博:騙子誘騙用戶在虛假的博彩網站上進行賭博活動。而用戶無論在這些博彩網站上是賠是賺,都無法將賭資從自己的賬戶中提走。還有一些虛假的博彩網站會操縱賭博過程,誘使用戶的賭資快速輸光。防騙提示:賭博不僅危害社會秩序,影響生產、工作和生活,而且往往是誘發其他犯罪的溫床,對社會危害很大,應予嚴厲打擊。
視頻交友:騙子通過虛假的視頻交友網站誘騙用戶不斷交費,以獲取更高級別的服務特權。但實際上,無論用戶向自己的賬戶中充多少錢,都看不到網站承諾的任何服務。更有甚者,通過讓用戶安裝木馬軟件,獲取其通訊錄、攝像頭等隱私權限,再誘導用戶做出不雅動作并暗中錄制視頻,以不交錢就將視頻發給通訊錄親友為由進行勒索詐騙。防騙提示:提供色情視頻服務的網站不可信任。同時在網絡交友時,不要輕易給對方轉賬。
金融理財詐騙:騙子開設虛假的金融網站、投資理財網站,通過超高收益誘騙投資者進行投資。而投資者一旦投資,往往無法取回本金。常見的金融理財詐騙形式包括天天分紅、網上傳銷和P2P欺詐等。防騙提示:金融理財商品要在大型機構購買,不要相信所謂的無風險、高回報、內幕消息等宣傳。
虛假團購:騙子開設虛假團購網站誘騙用戶進行消費。虛假團購網站大多通過搜索引擎的推廣服務進行傳播。虛假團購網站銷售的商品以游樂園門票、電影票、餐飲券等居多,誤入虛假團購網站會導致財產損失。防騙提示:對于不知名的團購網站,需要查看網站備案等是否合法,謹慎團購商品。
虛假票務:騙子開設虛假票務(如飛機票、火車票、輪船票等)網站實施詐騙。防騙提示:辦理退、改簽業務要找航空、鐵路公司或正規商家辦理,不可輕信陌生短信、電話等辦理方式。
虛假批發騙子開設虛假批發網站,誘騙消費者進行購買。防騙提示:對于低價、批發的產品,需要查看賣家的營業資質等是否合法,謹慎批發商品。
“殺豬盤”感情詐騙:騙子會通過有意或無意的方式與用戶建立聯系,通過預先準備好的話術、圖片、視頻等素材創建積極向上、單純善良、情感受挫等人設,慢慢與用戶培養感情,建立戀愛、摯友、合作伙伴等關系,誘導用戶投資、賭博、購買商品或直接轉賬。防騙提示:在網絡上不要輕易相信他人。
網購木馬:網購木馬是專門用于劫持用戶交易資金的木馬,此類木馬大多通過QQ傳播。防騙提示:不要輕易安裝未知來源的軟件,軟件要在官方渠道下載。
虛假中獎:騙子通過虛假中獎短信等方式,以巨額獎金為誘餌,誘騙用戶進入虛假中獎網站,再以“先交費/稅,后提貨”為由,誘騙用戶向騙子賬戶轉賬。防騙提示:如果參與抽獎活動,要通過官方渠道核實中獎信息,不輕信短信、郵件等告知的中獎信息。
話費充值詐騙:騙子建立虛假話費充值網站,通過搜索引擎等渠道誘騙消費者充值。防騙提示:話費充值要在官方網站或大型第三方網站進行,不可輕信低價、特價信息。
虛假藥品:騙子開設虛假藥品網站,銷售假藥或只收錢、不賣藥。防騙提示:購買藥品要認準生產商,要在正規渠道購買,杜絕來路不明的藥品。
賬號被盜:騙子盜取用戶的銀行賬號、社交軟件等的用戶名和密碼,從而盜取用戶錢財。防騙提示:網銀、網上支付、常用郵箱、社交軟件應單獨設置密碼,切忌一套密碼到處用,重要賬號還應定期更換密碼。
冒充熟人:騙子冒充用戶的父母、兄弟、姐妹、朋友、同事、領導等熟人,通過短信、QQ、電話等方式來騙取錢財。防騙提示:接到陌生電話,不要透露過多個人信息,如果遇到轉賬等要求,需要核實對方身份,不可輕易轉賬。
冒充公檢法辦公人員:騙子冒充公安機關、法院、檢察院等國家機構的辦公人員,謊稱用戶涉嫌某類案件需要配合調查,并以恐嚇、威脅等方式要求用戶通過ATM、網銀等方式將資金轉入所謂的保障賬戶、公正賬戶等。防騙提示:公檢法辦公人員不會要求公民將資金轉入某些賬戶配合調查。
代辦信用卡:騙子謊稱是銀行機構或銀行業務代辦機構的工作人員,可以幫助用戶辦理大額信用卡,騙取用戶傭金。防騙提示:信用卡要在銀行或通過其指定的正規渠道辦理,通過個人辦理高額信用卡不可信。
信用卡提升額度:騙子謊稱是銀行機構或銀行業務代辦機構的工作人員,可以幫助用戶提升信用卡額度。防騙提示:不要相信此類信息,提升信用卡額度需通過正規渠道辦理。
虛假客服:騙子冒充銀行、運營商、淘寶、騰訊等一些正規機構的客服人員,給用戶打電話,謊稱幫助辦理某項業務,從而盜取用戶的銀行賬號、密碼等,造成用戶的財產損失。防騙提示:可通過運營商官方網站、客服電話等渠道查詢真偽,不輕信主動打來的電話和發來的短信。
代付欺詐:代付是第三方支付平臺提供的一項付款服務,消費者在購買商品時,可以找他人幫忙代付。騙子偽裝成賣家,在與消費者談好交易后,將一個偽裝好的代付鏈接發給消費者,而消費者付款的商品并不是先前談好的商品,導致被騙。防騙提示:網絡購物需按照電商平臺正規流程付款,其他付款方式風險高,如需代付,需看清付款鏈接的商品后再支付。
微信紅包:騙子主要通過微信,以返還紅包、借錢、話費充值、進群必須發紅包等為借口騙取用戶財產。防騙提示:不要隨意給陌生人發紅包,需交錢才能進入的群多從事詐騙、賭博、色情等違法活動。
補貼詐騙:騙子冒充民政部門工作人員,給用戶打電話、發短信,謊稱可以領取生育補貼,要其提供銀行賬號,然后以資金到賬查詢為由,讓其在ATM上進入英文界面操作,將錢轉走。防騙提示:不輕信此類電話、短信,補助款項接收需按正規流程辦理,需在ATM辦理的均為詐騙。
Web應用程序安全的預防措施有以下幾種:
定義并采用合適的網絡安全框架:網絡安全框架包括一系列文檔和指南,它定義了企業在管理網絡安全風險,以及減少漏洞的過程中,需要遵循的各種優秀實踐。這里主要強調的是“合適才是最好的”。我們需要對企業所處的行業,當前開展的業務進行調研。在此基礎上,通過利用專業知識和業界現有的安全標準,為本企業準備詳細的計劃與適合的安全策略。
跟蹤資產并進行威脅評估:如今,大多數企業都會通過在線運維的方式,對諸如:Web應用、網站、Web服務、API、以及基于云的軟件即服務(SaaS)等IT資產,進行管理。因此在此類IT環境中,他們需要與內、外部的各種系統持續進行通信。同時,許多功能性的接口都會被暴露出來。對此,企業需要實施關鍵性網絡安全計劃便是資產發現。該環節可幫助運維人員找到各種Web資產,以便他們按需保護目標組件,并制定出相應的安全策略。可以說,一旦創建了所有重要Web資產的列表,他們即可開始執行威脅評估,以識別出針對當前應用的潛在威脅,進而制定出有效的緩解計劃。
遵守安全編碼標準:據軟件工程研究所的統計,大約有90%的軟件安全問題,都是由軟件設計或代碼中的缺陷引起的。誠然,開發人員的主要工作是讓應用程序能夠正常運行,但是如果忽略了安全編碼,則會無形中留下各種安全漏洞和被攻擊的后門。可見,我們需要實施安全的編碼標準,以確保軟件和應用得到保護,并免受安全漏洞的影響。在實際項目中,我們可以在軟件開發生命周期(SDLC)的早期階段引入安全性,并通過遵循OWASP的安全編碼規范、以及SEI CERT編碼標準,這兩種時下流行的安全編碼標準,以避免在后期測試和部署階段,花費時間和精力去填補各種安全漏洞。
部署企業級安全解決方案:最常見的企業級智能安全解決方案當屬Web應用防火墻(WAF)。它可以通過監控和過濾各種惡意HTTP流量,協助保護Web應用免受諸如SQL注入、跨站點腳本等攻擊的侵害。也就是說,我們通過在Web應用程序和互聯網之間放置一道WAF屏障,可以僅允許合法用戶的訪問,并阻斷各種惡意的請求。當然,我們也可以考慮使用諸如Burpsuite pro和Acunetix之類專業的Web安全掃描器,以實現對Web應用的快速掃描,并識別出潛在的漏洞。
盡可能自動化:在日常運維中,我們往往需要執行Web應用掃描、簽名與行為分析、以及DDoS緩解等重復性的任務。為了節省大量的時間和精力,安全人員應當與自動化技術人員合作,在確保各項任務得以自動化實施的前提下,增強Web應用的安全性。
加密數據:過去,Web應用往往使用明文的HTTP協議進行通信。這會導致攻擊者能夠以中間人(MIM)的方式,扮演通信中的某一方,竊取具體內容。如今,使用基于傳輸層安全協議(TLS)的HTTP加密方式,已經成為了許多企業應用的必選項。同時,它也成為了大多數瀏覽器的默認配置項。HTTPS加密可以維護用戶瀏覽器和服務器之間傳輸數據的完整性。也就是說,當用戶使用HTTPS協議連接到諸如某個互聯網銀行應用的網站時,瀏覽器會基于證書建立起安全的TLS會話,以保證瀏覽器和服務器之間的請求和響應都處于加密狀態。顯然,此類加密技術對于維護敏感用戶數據的機密性和完整性都是不錯的實踐。
滲透測試:定期對Web應用執行全面的滲透測試,以及時發現目標系統的關鍵漏洞。滲透測試可以模擬攻擊者或黑客對系統的出入口、源代碼、數據庫、公共可用源、以及后端網絡,進行掃描和嘗試性地攻擊。 在完成測試后,滲透人員會出具已發現漏洞的優先級排序報告,并協助開發團隊參照最佳的行業標準,予以漏洞修補和安全整改。小結至此,我們討論了企業目前所面臨的五種主要Web應用威脅,以及七種應對威脅的技術實踐與防護措施。當然,對運維人員和普通員工進行最新的威脅概念教育,以及基本的威脅識別和預防等培訓也是非常必要的。總之,對于攻擊而言,越早發現,越早處置,越能保障安全。
啟用對稱加密/非對稱加密進行通信:隨著互聯網技術的不斷發展,傳統的方式目前已經存在了一些不足,比如對http流量或者https流量進行檢測,并不能夠完全解決用戶應用層或者Web層的安全問題。同時,要想實現web應用安全并不需要只是簡單的基于協議本身進行防御,而更多的是要基于邏輯、基于行為、基于流程進行防御。
限制在Web服務器開賬戶,定期刪除一些短進程的用戶。
對在Web服務器上開的賬戶,在口令長度及定期更改方面作出要求,防止被盜用。一但服務器IP被掃描出來默認端口,非法分子就會對服務器進行暴力破解,利用第三方字典生成的密碼來嘗試破解服務器密碼,如果您的口令長度足夠復雜,非法分子就需要大量的時間來進行密碼嘗試,也許在密碼未破解完成,服務器就已經進入保護模式,不允許登陸。
盡量在不同的服務器上運行不同的服務,盡量使FTP,mail等服務器與之分開,去掉一些無關應用。
如不需要,盡量關閉Web服務器上的特性服務。
定期查看服務器中的日志logs文件。
設置好Web服務器上系統文件的權限和屬性。
有些Web服務器把Web的文檔目錄與FTP目錄指在同一目錄,應該注意不要把FTP的目錄與CGI-BIN指定在一個目錄之下。
通過限制許可訪問用戶IP或DNS。另外,許多Web服務器本身都存在一些安全上的漏洞,都需要在版本升級時不斷解決。無論多么安全的站點,都可能被破壞,都有可能遭到黑客的攻擊。所以,一定要沉著冷靜地處理意外事件。
企業網絡安全建設中數據防泄漏措施有以下這些:
建立敏感信息樣本庫:針對不同類型的數據,可以采用不同的方式定義敏感信息來進行檢測:針對結構化格式數據,采取精確數據匹配的方式;針對非結構化數據,采取索引文件匹配的方式,且對敏感樣本數據庫進行定期更新,保證敏感樣本數據庫始終是最新的。
制定監視和防護策略:用戶可以自定義數據訪問策略,每種策略都是檢測規則和響應規則的組合。當違反一種或多種檢測規則時,將發生安全事故。在異常事故中將會通過特定數據和發送人/接收人的“白名單”進行過濾。策略中的每個檢測規則都被指定一個嚴重性等級,事故的總體嚴重性由所引發的最高嚴重性級別確定。用戶還可以定義消息組件,如正文、標題或附件,針對這些組件可以給出檢測規則。
部署監視防護策略,檢測敏感數據:當用戶創建監控策略后,它們被立即推送到所有適用的服務器上。服務器對掃描入庫、檢索、出庫的消息或文件、破解的內容進行檢測后,將散列數據與掃描服務器中包含的檢測規則進行比較,完成對敏感數據的檢測。服務器中可以采用分布式檢測,以提高檢測效率、節省檢測時間。
網絡數據泄露防護:網絡數據泄露防護(Data Leakage prevention,DLP)系統,又稱數據丟失防護(Data Loss prevention,DLP)系統,是指通過一定的技術手段,防止網絡的指定數據或信息資產,以違反安全策略規定的形式流出的一種系統。DLP系統有提供專門的數據訪問接口的服務器。該服務器可以位于隔離區(也稱“非軍事化區”,Demilitarized Zone,DMZ)的網絡出口,以查看其是否包含敏感信息。DMZ網絡中需添加加密、隔離和攔截包含敏感數據的Web和FTP通信協議,可以檢查最有可能丟失保密數據的流量,如可以用敏感信息樣本庫,對網絡上傳輸的數據進行實時監測,以此來保證網絡傳輸的內容沒有敏感信息。
存儲數據泄露防護:通過安全策略識別文件服務器、數據庫服務器、數據存儲庫中泄露或駐留的保密數據,來檢查數據是否存在違反安全策略的情況。通過檢測網絡出口的傳輸流量,分析離開網絡的數據流,實現對讀取的文件及其包含的其他數據的掃描。如果發現違反預先制定的數據丟失策略的敏感數據,則會激活自動響應規則,并向管理員發送事故通知,采取事故補救措施,并最終形成報告。
