檢測shell的技術有:
靜態檢測技術:靜態檢測通過匹配特征碼,特征值,危險函數來查找 webshell 的方法,只能查找已知的 webshell;
動態檢測技術:webshell 傳到服務器了,在執行函數時這些對于系統調用、系統配置、數據庫、文件的操作動作都是可以作為判斷依據;
日志檢測技術:使用 webshell 一般不會在系統日志中留下記錄,但是會在網站的 web 日志中留下 webshell 頁面的訪問數據和數據提交記錄;
語法檢測技術:語法語義分析形式,是根據php語言掃描編譯的實現方式,進行剝離代碼、注釋,分析變量、函數、字符串、語言結構的分析方式,來實現關鍵危險函數的捕捉方式這樣可以完美解決漏報的情況但誤報上;
modbus tcp協議有以下固有安全缺陷:
缺乏認證:認證的目的是保證收到的信息來自合法的用戶,未認證用戶向設備發送的控制命令不會被執行。在Modbus協議的通信過程中,沒有任何認證方面的相關定義,攻擊者只需要找到一個合法的地址就可以使用功能碼并建立一個Modbus通信會話,從而擾亂整個或者部分控制過程。
缺乏授權:授權用來保證不同的特權操作由擁有不同權限的認證用戶來完成,這樣可以大大降低誤操作與內部攻擊的概率。目前,Modbus協議沒有基于角色的訪問控制機制,也沒有對用戶進行分類,沒有對用戶的權限進行劃分,這會導致任意用戶可以執行任意功能。
缺乏加密:加密可以保證通信過程中雙方的信息不被第三方非法獲取。在Modbus協議的通信過程中,地址和命令全部采用明文傳輸,因此數據可以很容易地被攻擊者捕獲和解析,為攻擊者提供便利。
緩沖區溢出漏洞:緩沖區溢出是指在向緩沖區內填充數據時超過了緩沖區本身的容量,導致溢出的數據覆蓋在合法數據上,這是在軟件開發中最常見也是非常危險的漏洞,可以導致系統崩潰,或者被攻擊者用來控制系統。Modbus系統開發者大多不具備安全開發知識,這樣就會產生很多的緩沖區溢出漏洞,一旦被惡意者利用就會導致嚴重的后果。
功能碼濫用:功能碼是Modbus協議中的一項重要內容,幾乎所有的通信都包含功能碼。目前,功能碼濫用是導致Modbus網絡異常的一個主要因素。例如,不合法報文長度、短周期的無用命令、不正確的報文長度、確認異常代碼延遲等都有可能導致拒絕服務攻擊。
Mongo DB未授權是指開啟該服務時不添加任何參數導致用戶可以通過默認端口無需密碼對數據庫任意操作,出現原因是沒有給數據庫添加上賬號密碼使用默認空口令。MongoDB是?個基于分布式?件存儲的數據庫,默認端?27017,Mongodb在啟動的時候提供了很多參數,如?志記錄到哪個?件夾,是否開啟認證等。
降低計算機病毒危害的措施有以下這些:
安裝和維護防病毒軟件:防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站,而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼,因此保持我們使用的防病毒軟件保持最新非常重要。
謹慎使用鏈接和附件:在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件,并在單擊電子郵件鏈接時小心謹慎,即使它們貌似來自我們認識的人。
阻止彈出廣告:彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能,可以啟用它來阻止彈出廣告。
使用權限有限的帳戶:瀏覽網頁時,使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染,受限權限可防止惡意代碼傳播并升級到管理賬戶。
禁用外部媒體自動運行和自動播放功能:禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。
更改密碼:如果我們認為我們的計算機受到感染,應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼,使攻擊者難以猜測。
保持軟件更新:在我們的計算機上安裝軟件補丁,這樣攻擊者就不會利用已知漏洞。如果可用,請考慮啟用自動更新。
資料備份:定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染,我們的信息不會丟失。
安裝或啟用防火墻:防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻,請啟用它。
使用反間諜軟件工具:間諜軟件是一種常見的病毒源,但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項,確保啟用。
監控賬戶:尋找任何未經授權的使用或異常活動,尤其是銀行賬戶。如果我們發現未經授權或異常的活動,請立即聯系我們的賬戶提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。.
制定一個政策,對轉賬進行二次確認;
不要通過電子郵件以外的其他任何方式發起的轉賬請求;
啟用多重身份驗證,保護你的用戶的電子郵件帳戶不受攻擊;
檢測惡意電子郵件,電子郵件一直是攻擊者最愛用的攻擊媒介。
BEC即商業郵件欺詐 (Business Email Compromise)的縮寫,商業郵件欺詐攻擊在流行性和創新性方面都得到了發展。商業電子郵件攻擊準確地說是一種欺詐行為,總的來說,在這種欺詐中,攻擊者會誘騙第三方向自己轉賬。要完全解決這個問題還是要從根本入手,商業電子郵件攻擊的完成必須具備三個相互關聯的因素:電子郵件、人員和轉賬。
從這三個因素入手就顯得比較簡單了:
公司應該制定一個政策,對轉賬進行二次確認,這樣就更安全了。
另外,要求不要通過電子郵件以外的其他任何方式發起的轉賬請求(電子郵件本身幾乎不是一種保密的交流方式)應引起你的懷疑。
并且啟用多重身份驗證,保護你的用戶的電子郵件帳戶不受攻擊,雖然這種方法也不是那么完美但是雙因素認證(2FA)和多因子身份驗證(MFA)將防止到目前為止的大多數帳戶接管企圖。
最后就是這么檢測惡意電子郵件,這個才是至關重要的一部分,電子郵件一直是攻擊者最愛用的攻擊媒介。主要通過緩解惡意附件的策略、處理宏、壓縮文件和白名單、處理鏈接并驗證發件人這三個方面來檢測是不是惡意電子郵件。
密鑰管理主要圍繞密鑰的生命周期進行,包括以下階段:
密鑰生成:密鑰應由密碼相關產品或工具按照 定標準產生,通常包括密碼算法選擇、密鑰長度等。密鑰生成時要同步記錄密鑰的關聯信息,如擁有者、密鑰使用起始時間、密鑰使用終止時間等。
密鑰存儲:一般來說密鑰不應以明文方式存儲保管,應采取嚴格的安全防護措施,防止密鑰被非授權的訪問或篡改。
密鑰分發:密鑰分發工作是指通過安全通道,把密鑰安全地傳遞給相關接收者,防止密鑰遭受截取、篡改、假冒等攻擊,保證密鑰機密性、完整性以及分發者、接收者身份的真實性。目前,密鑰分發的方式主要有人工、自動化和半自動化。其中,自動化主要通過密鑰交換協議進行。
密鑰使用:密鑰使用要根據不同的用途而選擇正確的使用方式。密鑰使用和密碼產品保持一致性,密碼算法、密鑰長度、密碼產品都要符合相關管理政策,即安全合規。使用前,要驗證密鑰的有效性,如公鑰證書是否有效。密鑰使用過程中要防止密鑰的泄露和替換,按照密鑰安全策略及時更換密鑰。建立密鑰應急響應處理機制,以應對突發事件,如密鑰丟失事件、密鑰泄密事件、密鑰算法缺陷公布等。
密鑰更新:當密鑰超過使用期限、密鑰信息泄露、密碼算法存在安全缺陷等情況發生時,相關密鑰應根據相應的安全策略進行更新操作,以保障密碼系統的有效性。
密鑰撤銷:當密鑰到期、密鑰長度增強或密碼安全應急事件出現的時候,則需要進行撤銷密鑰,更換密碼系統參數。撤銷后的密鑰一般不重復使用,以免密碼系統的安全性受到損害。
密鑰備份:密鑰備份應按照密鑰安全策略,采用安全可靠的密鑰備份機制對密鑰進行備份。備份的密鑰與密鑰存儲要求 致,其安全措施要求保障備份的密鑰的機密性、完整性、可用性。
密鑰恢復:密鑰恢復是在密鑰丟失或損毀的情形下,通過密鑰備份機制,能夠恢復密碼系統的正常運行。
密鑰銷毀:根據密鑰管理策略,可以對密鑰進行銷毀。一般來說銷毀過程應不可逆,無法從銷毀結果中恢復原密鑰。特殊的情況下,密鑰管理支持用戶密鑰恢復和司法密鑰恢復。
密鑰審計:密鑰審計是對密鑰生命周期的相關活動進行記錄,以確保密鑰安全合規,違規情況可查可追溯。
防火墻與UTM有以下區別:
防火墻功能模塊工作在七層網絡協議的第三層。大多數傳統防火墻用一種狀態檢測技術檢查和轉發TCP/IP包。UTM中的防火墻在工作中不僅僅實現了傳統的狀態檢測包過濾功能,而且還決定了防病毒、入侵檢測等功能是否開啟以及它們的工作模式。通過防火墻的策略,各種功能可以實現更好的融合。
從整個系統角度講,UTM防火墻要實現的不僅僅是網絡訪問的控制,同時也要實現數據包的識別與轉發,例如HTTP、Mail等協議的識別與轉發,對相應的模塊進行處理,從而減輕其他模塊對數據處理的工作量,提高系統性能和效率。
UTM防火墻能植入很多更高的新功能,例如虛擬域、動態路由和多播路由,它支持各種新技術,例如VoIP、H.323、SIP、IM和P2P等,起點高,應用前景更廣,適應性更強。普通防火墻相比UTM防火墻功能來說相對要少一些并且支持的協議不是很多。
從UTM的操作界面上,用戶就可以清楚地看出,UTM防火墻策略有很多種選擇,宛如在一個網絡門戶大平臺上,植入內容豐富的機制,層次分明、操作簡單、同時又靈活實用。普通防火墻也有圖形化交換界面,但是相對UTM防火墻的交互界面相對比較復雜,需要進行學習后才能正常使用。
性能強度不同:防火墻相對于UTM性能會更弱一些,因為UTM集成了多種設備的功能所以相對于硬件的要求要更高,硬件配置更高則性能會更強悍,防火墻只針對數據進行過濾所以不需要性能強悍則相對UTM來說性能弱一些。
UTM防火墻有以下重要特點:
UTM防火墻對防垃圾郵件,拒絕服務,黑客攻擊等這樣的一些外部的威脅起到綜合檢測網絡全協議層防御。真正的安全不能只停留在底層,我們需要構成治理的效果,能實現七層協議保護,而不僅僅局限于二到四層。
具有高檢測技術來降低誤報。作為一個串聯接入的網關設備,一旦誤報過高,對用戶來說是一個災難性的后果,IPS就是一個典型例子。采用高技術門檻的分類檢測技術可以大幅度降低誤報率,因此,針對不同的攻擊,應采取不同的檢測技術有效整合可以顯著降低誤報率。
具有高可靠,高性能的硬件平臺支撐。對于UTM時代的防火墻,在保障網絡安全的同時,也不能成為網絡應用的瓶頸,UTM防火墻必須以高性能,高可靠性的專用芯片及專用硬件平臺為支撐,以避免UTM設備在復雜的環境下其可靠性和性能不佳帶來的對用戶核心業務正常運行的威脅。
私鑰是一個在特定的正數范圍內通過隨機數生成器得到的數字,具有密碼學意義上的強隨機性特點。私鑰的用途包括以下兩點:
簽名:指發起方對自己發送報文用自己私鑰進行簽名,接收方接收到報文之后用發送方的公鑰進行驗簽。簽名簽約作用主要是用來驗證請求的合法性,也就是說能識別出發送方合法性。只能用發送方自己私鑰來簽名。因為私鑰只存在于A,也只有A才能對消息進行加簽,這個過程就叫簽名。
解密:是指發起方采用接收方公鑰進行加密,接收方用自己私鑰進行解密。加密的目的是保證信息的保密傳輸,使只有具備資格的一方才能解密。公鑰和私鑰是一對密鑰,公鑰是公開的,私鑰是不公開的。假設A有一對公私鑰,當B或者其他人用A的公鑰對某信息進行加密,那么只有具備私鑰的A可以解密該信息。
入侵檢測流程如下:
信息收集:入侵檢測的第一步是信息收集,收集內容包括系統、網絡、數據及用戶活動的狀態和行為。由放置在不同網段的傳感器或不同主機的代理來收集信息,包括系統和網絡日志文件、網絡流量、非正常的目錄和文件改變、非正常的程序執行。
信息分析:收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息,被送到檢測引擎,檢測引擎駐留在傳感器中,一般通過 3 種技術手段進行分析:模式匹配、統計分析和完整性分析。當檢測到某種誤用模式時,會產生一個告警并發送給控制臺。
結果處理:控制臺按照告警產生預先定義的響應采取相應措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的告警。
商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重復評估、測評。 商用密碼應用安全性評估,是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性進行評估。
密評的對象是采用商用密碼技術、產品和服務集成建設的網絡與信息系統,評估的內容包括密碼應用安全的三個方面:合規性、正確性和有效性。
依據測評工作流程,有計劃有步驟地開展測評工作,并保證測評活動的每個環節都得到有效的控制,主要包括四個階段。
1)測評準備階段
收集被測系統的相關資料信息,全面掌握被測系統密碼使用的詳細情況,為測評工作的開展打下基礎。
2)方案編制階段
正確合理確定測評對象、測評邊界、測評指標等內容,并依據技術標準、規范編制測評方案、測評結果記錄表格,測評方案應通過技術評審并有相關記錄。
3)現場測評階段
嚴格執行測評方案中的內容和要求,并依據操作規程熟練地使用測評設備和工具,規范、準確、完整地填寫測評結果記錄,獲取足夠證據,客觀、真實、科學地反映出系統的密碼安全防護狀況,測評過程應予以監督并記錄。特別需要強調的是,測評過程中,要強化對系統數據的獲取和分析,能夠發現系統的漏洞和密碼應用的問題。
4)報告編制階段
通過對測評數據的綜合分析得出被測信息系統密碼安全護現狀與相應的技術標準要求之間的差距,分析差距可能導致被測系統面臨的風險,給出測評結論,形成測評報告,測評報告應依據國家密碼管理部門統一編制的報告模板的格式和內容要求編寫;測評報告應包括所有測評結果、根據這些結果做出的專業判斷,以及理解和解釋這些結果所需要的相關信息,以上信息均應正確、準確、清晰地表述。
在securecrt中連接使用堡壘機方法步驟如下:
下載SecureCRT工具,并按照步驟一步步安裝;
在打開的界面中點擊“文件”選擇“快速連接”來連接堡壘機;
在快速連接頁面中選擇相應的協議,填寫堡壘機的ip地址和端口號,即可連接到堡壘機;
連接成功后會提示輸入堡壘機的用戶名和密碼,失敗則按上述步驟重新嘗試;
輸入用戶名和密碼后即可進入堡壘機命令界面,使用相應命令即可開始運維工作。
內網安全通過以下方式來保障:
為合作企業網建立內網型的邊界防護:合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火墻,保護MS-SQL,但是Slammer蠕蟲仍能侵入 內網,這就是因為企業給了他們的合作伙伴進入內部資源的訪問權限。由此,既然不能控制合作者的網絡安全策略和活動,那么就應該為每一個合作企業創建一個 DMZ,并將他們所需要訪問的資源放置在相應的DMZ中,不允許他們對內網其他資源的訪問。
自動跟蹤的安全策略:智能的自動執行實時跟蹤的安全策略是有效地實現網絡安全實踐的關鍵。它帶來了商業活動中一大改革,極大的超過了手動安全策略的功效。商業活動的現狀需要 企業利用一種自動檢測方法來探測商業活動中的各種變更,因此,安全策略也必須與相適應。例如實時跟蹤企業員工的雇傭和解雇、實時跟蹤網絡利用情況并記錄與 該計算機對話的文件服務器。總之,要做到確保每天的所有的活動都遵循安全策略。
注意內網安全與網絡邊界安全的不同:內網安全的威脅不同于網絡邊界的威脅。網絡邊界安全技術防范來自Internet上的攻擊,主要是防范來自公共的網絡服務器如HTTP或SMTP的攻 擊。網絡邊界防范(如邊界防火墻系統等)減小了資深黑客僅僅只需接入互聯網、寫程序就可訪問企業網的幾率。內網安全威脅主要源于企業內部。惡性的黑客攻擊 事件一般都會先控制局域網絡內部的一臺Server,然后以此為基地,對Internet上其他主機發起惡性攻擊。因此,應在邊界展開黑客防護措施,同時 建立并加強內網防范策略。
建立安全過客訪問:對于過客不必給予其公開訪問內網的權限。許多安全技術人員執行的“內部無Internet訪問”的策略,使得員工給客戶一些非法的訪問權限,導致了內網實時跟蹤的困難。因此,須在邊界防火墻之外建立過客訪問網絡塊。
限制VPN的訪問:虛擬專用網(VPN)用戶的 訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置于企業防火墻的防護之外。很明顯VPN用戶是可以訪問企業內網的。因此要避免給每一位 VPN用戶訪問內網的全部權限。這樣可以利用登錄控制權限列表來限制VPN用戶的登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服 務器或其他可選擇的網絡資源的權限。
關掉無用的網絡服務器:大型企業網可能同時支持四到五個服務器傳送e-mail,有的企業網還會出現幾十個其他服務器監視SMTP端口的情況。這些主機中很可能有潛在的郵件服 務器的攻擊點。因此要逐個中斷網絡服務器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件服務器在運行但是又不具有文件服務器作用 的,關掉該文件的共享協議。
建立可靠的無線訪問:審查網絡,為實現無線訪問建立基礎。排除無意義的無線訪問點,確保無線網絡訪問的強制性和可利用性,并提供安全的無線訪問接口。將訪問點置于邊界防火墻之外,并允許用戶通過VPN技術進行訪問。
創建虛擬邊界防護:主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的),還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。于是必須解決企 業網絡的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣,如果一個市場用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的R&D。因此 要實現公司R&D與市場之間的訪問權限控制。大家都知道怎樣建立互聯網與內網之間的邊界防火墻防護,現在也應該意識到建立網上不同商業用戶群之間 的邊界防護。
首先保護重要資源:若一個內網上連了千萬臺 (例如30000臺)機子,那么要期望保持每一臺主機都處于鎖定狀態和補丁狀態是非常不現實的。大型企業網的安全考慮一般都有擇優問題。這樣,首先要對服 務器做效益分析評估,然后對內網的每一臺網絡服務器進行檢查、分類、修補和強化工作。必定找出重要的網絡服務器(例如實時跟蹤客戶的服務器)并對他們進行 限制管理。這樣就能迅速準確地確定企業最重要的資產,并做好在內網的定位和權限限制工作。
可靠的安全決策:網絡用戶也存在著安全隱患。有的用戶或 許對網絡安全知識非常欠缺,例如不知道RADIUS和TACACS之間的不同,或不知道代理網關和分組過濾防火墻之間的不同等等,但是他們作為公司的合作 者,也是網絡的使用者。因此企業網就要讓這些用戶也容易使用,這樣才能引導他們自動的響應網絡安全策略。另外,在技術上,采用安全交換機、重要數據的備份、使用代理網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等等措施也不可缺少。
根據WAF工作方式及原理不同可以分為四種工作模式:透明代理模式、反向代理模式、路由代理模式及端口鏡像模式。
部署模式1 透明代理模式(也稱網橋代理模式)
透明代理模式的工作原理是,當WEB客戶端對服務器有連接請求時,TCP連接請求被WAF截取和監控。WAF偷偷的代理了WEB客戶端和服務器之間的會話,將會話分成了兩段,并基于橋模式進行轉發。從WEB客戶端的角度看,WEB客戶端仍然是直接訪問服務器,感知不到WAF的存在;從WAF工作轉發原理看和透明網橋轉發一樣,因而稱之為透明代理模式,又稱之為透明橋模式。
這種部署模式對網絡的改動最小,可以實現零配置部署。另外通過WAF的硬件Bypass功能在設備出現故障或者掉電時可以不影響原有網絡流量,只是WAF自身功能失效。缺點是網絡的所有流量(HTTP和非HTTP)都經過WAF對WAF的處理性能有一定要求,采用該工作模式無法實現服務器負載均衡功能。
部署模式2 反向代理模式
反向代理模式是指將真實服務器的地址映射到反向代理服務器上。此時代理服務器對外就表現為一個真實服務器。由于客戶端訪問的就是WAF,因此在WAF無需像其它模式(如透明和路由代理模式)一樣需要采用特殊處理去劫持客戶端與服務器的會話然后為其做透明代理。當代理服務器收到HTTP的請求報文后,將該請求轉發給其對應的真實服務器。后臺服務器接收到請求后將響應先發送給WAF設備,由WAF設備再將應答發送給客戶端。這個過程和前面介紹的透明代理其工作原理類似,唯一區別就是透明代理客戶端發出的請求的目的地址就直接是后臺的服務器,所以透明代理工作方式不需要在WAF上配置IP映射關系。
這種部署模式需要對網絡進行改動,配置相對復雜,除了要配置WAF設備自身的地址和路由外,還需要在WAF上配置后臺真實WEB服務器的地址和虛地址的映射關系。另外如果原來服務器地址就是全局地址的話(沒經過NAT轉換)那么通常還需要改變原有服務器的IP地址以及改變原有服務器的DNS解析地址。采用該模式的優點是可以在WAF上同時實現負載均衡。
部署模式3 路由代理模式
路由代理模式,它與網橋透明代理的唯一區別就是該代理工作在路由轉發模式而非網橋模式,其它工作原理都一樣。由于工作在路由(網關)模式因此需要為WAF的轉發接口配置IP地址以及路由。
這種部署模式需要對網絡進行簡單改動,要設置該設備內網口和外網口的IP地址以及對應的路由。工作在路由代理模式時,可以直接作為WEB服務器的網關,但是存在單點故障問題,同時也要負責轉發所有的流量。該種工作模式也不支持服務器負載均衡功能。
部署模式4 端口鏡像模式
端口鏡像模式工作時,WAF只對HTTP流量進行監控和報警,不進行攔截阻斷。該模式需要使用交換機的端口鏡像功能,也就是將交換機端口上的HTTP流量鏡像一份給WAF。對于WAF而言,流量只進不出。
這種部署模式不需要對網絡進行改動,但是它僅對流量進行分析和告警記錄,并不會對惡意的流量進行攔截和阻斷,適合于剛開始部署WAF時,用于收集和了解服務器被訪問和被攻擊的信息,為后續在線部署提供優化配置參考。這種部署工作模式,對原有網絡不會有任何影響。
網絡數字水印技術要滿足以下這些基本要求:
安全性:抵御攻擊者進行未經授權的刪除、嵌入和檢測等攻擊的能力。主要用于信息的完整性認證。
標識性:水印應帶有標識,用來為數字作品的當前拷貝打上標記。目的是標識出該作品的購買方、被授權方等。
魯棒性:在經過有損壓縮、錄制、打印、掃描、旋轉、平移等常規處理操作后仍能檢測到水印的能力。
透明性:水印與原始數據緊密結合并隱藏其中,水印的存在不能破壞原數據的欣賞價值和使用價值。
數據防泄漏系統設備須具備的功能:
透明加解密技術:為機密或敏感文檔提供加密保護,在不影響用戶正常使用的情況下,達到防止機密數據資產被盜、丟失的效果;
文檔保護:通過文檔讀寫控制、拖放、剪貼板控制、打印控制、截屏控制、內存竊取控制等技術,防止機密數據泄露;
強制訪問控制:根據用戶的身份和權限,以及文檔的保密級別,可以對機密文檔進行多種訪問權限控制,如共享與交流、帶出或解密等;
文件審計:可以有效審計用戶對加密文件的日常操作事件;
郵件監控:監控并自動分析所有外發的電子郵件,對違反數據安全策略的郵件立即阻止或發起人工審批過程。
數據在全生命周期各階段流轉過程中,在數據采集匯聚、數據存儲處理、數據共享使用等方面都面臨安全挑戰。
大數據采集匯聚安全
數據傳輸需要各種協議相互配合,有些協議缺乏專業的數據安全保護機制,數據源到大數據平臺的數據傳輸可能給大數據帶來安全風險。數據采集過程中存在的誤差造成數據本身的失真和偏差,數據傳輸過程中的泄漏、破壞或攔截會帶來隱私泄露、謠言傳播等安全管理失控的問題。因此,大數據傳輸中信道安全、數據防破壞、數據防篡改和設備物理安全等幾個方面都需要著重考慮。
大數據存儲處理安全
在大數據平臺上,采用新的處理范式和數據處理方式(MapReduce、列存儲等),存儲平臺同時也是計算平臺,采用分布式存儲、分布式數據庫、NewSQL、NoSQL、分布式并行計算、流式計算等技術,一個平臺內可以同時采用多種數據處理模式,完成多種業務處理,導致邊界模糊,傳統的安全防護方式難以奏效。
大數據共享使用安全
(1)數據的保密問題
頻繁的數據流轉和交換使得數據泄露不再是一次性的事件,眾多非敏感的數據可以通過二次組合形成敏感的數據。通過大數據的聚合分析能形成更有價值的衍生數據,如何更好地在數據使用過程中對敏感數據進行加密、脫敏、管控、審查等,阻止外部攻擊者采取數據竊密、數據挖掘、根據算法模型參數梯度分析對訓練數據的特征進行逆向工程推導等攻擊行為,避免隱私泄露,仍然是大數據環境下的巨大挑戰。
(2)數據保護策略問題
大數據環境下,匯聚不同渠道、不同用途和不同重要級別的數據,通過大數據融合技術形成不同的數據產品,使大數據成為有價值的知識,發揮巨大作用。如何對這些數據進行保護,以支撐不同用途、不同重要級別、不同使用范圍的數據充分共享、安全合規的使用,確保大數據環境下高并發多用戶使用場景中數據不被泄露、不被非法使用,是大數據安全的又一個關鍵性問題。
(3)數據的權屬問題
大數據場景下,數據的擁有者、管理者和使用者與傳統的數據資產不同,傳統的數據是屬于組織和個人的,而大數據具有不同程度的社會性。一些敏感數據的所有權和使用權并沒有被明確界定,很多基于大數據的分析都未考慮到其中涉及的隱私問題。在防止數據丟失、被盜取、被濫用和被破壞上存在一定的技術難度,傳統的安全工具不再像以前那么有用。如何管控大數據環境下數據流轉、權屬關系、使用行為和追溯敏感數據資源流向,解決數據權屬關系不清、數據越權使用等問題是一個巨大的挑戰。
