教務管理系統(含本科生,研究 生,網絡教育,成人教育,留學生教育)
教學資源與課程資源共享類輔 助教學系統
教學評估系統
科研管理系統
科學研究協同與支撐系統
科研情報系統
教育電子公文與信息交換系統
辦公與事務處理系統
人事管理系統
教師管理系統
財務管理系統
資產管理系統
學生教育工作管理系統(本科生、研究生、留學生等)
學生體質健康數據管理系統
檔案管理系統
公共數據庫系統
信息門戶系統
統一認證管理系統
學校門戶網站
各部門、院、系、所、研究機構 網站
校務信息發布平臺
后勤管理系統
校園一卡通系統
圖書館管理系統
安防監控系統
本科生招生管理系統
研究生招生管理系統
自主招生管理系統
本科生、研究生就業管理系統
校園網網絡運維管理系統
電子郵件系統
網絡視頻服務系統
論壇、社區類網站
安全俠 的所有回復(673)
排序:
排序:
評論于 2年前,獲得 0 個贊
評論于 11個月前,獲得 0 個贊
常用的網絡系統數據備份原則有以下這些:
備份硬件選擇原則:完整的備份方案對備份軟、硬件的要求相當嚴格。在選擇時,一定要仔細考察備份速度、備份介質費用、備份數據的易保管性、備份硬件的可維護性等硬件要求
備份軟件選擇原則:在選擇備份軟件時,應考慮軟件質量保證程度、軟件對系統性能的影響、軟件的可擴充性、軟件的運行費用等軟件要求。
系統備份方案的設計原則:數據備份是企業最基本的存儲需求,其基本目標是保證數據的一致性和完整性。一般來說,完善的備份系統必須符合穩定性、安全性、自動化、高性能、操作簡單、實時性、容錯性等原則。
日常備份制度設計原則:日常備份制度描述了每天的備份以什么方式,使用什么備份介質進行,是系統備份方案的具體實施細則。日常備份制度包括磁帶輪換策略和日常操作規程。
數據恢復措施設計原則:數據恢復措施在整個備份制度中占有相當重要的地位,因為它關系到系統在經歷災難以后能否迅速恢復。數據恢復措施包括數據災難預防制度、數據恢復演習制度及數據恢復等。
評論于 8個月前,獲得 0 個贊
網絡通信ADSL的調制技術包括以下方面:
加擾及解擾:多數DSL在發送端及接收端都有加擾及解擾功能。以包為基礎的系統或是ATM系統,當傳輸過程中沒有包或ATM信元傳送時,發送器的輸入端信號會維持在高位或低位,也就是會輸入一連串的1或者是0,加擾的作用就是將包或是信元的數據大小隨機化以避免該現象的發生,再利用解擾的功能將被加擾的位還原。
FEC編譯碼:FEC(前向糾錯控制)是一種極重要的差錯控制技術,它比CRC(CyclicalRedundancy Check,循環冗余檢驗)更重要也更復雜。CRC只能用作數據的核對檢查。FEC則除了具備上述功能外,還擁有數據校正的能力,可以保護傳輸中的數據避免遭受噪聲及干擾。一般是將大約是傳輸數據的幾個百分點的冗余,經過復雜的演算和精確的編碼后,加到傳輸的位中,接收端可以檢測并校正傳輸中的多位錯誤,而不必再進行重傳操作。這種技術在實時傳輸中的運用尤其重要,例如,視頻會議等。FEC為一種編碼增益的概念,在DSL中,合理的編碼增益在比特誤碼率(BER)為10?7時,約為3dB。也就是說,FEC可以增加信道的帶寬。
交錯:DSL在數據傳輸中常會發生一長串的錯誤,FEC較難實施對這種長串錯誤的校正。交錯作用通常介于FEC模塊與調制模塊之間,是將一個代碼字平均展開,通過這種展開的動作同時將儲存在數據中的長串錯誤也展開,經過展開以后的錯誤才能由FEC來處理。解交錯的作用則是將展開的數據還原。
整波:整波就是維持傳輸數據適當的輸出波形。整波通常置于調制模塊的輸出端。整波的困難之處在于,整波作用必須將外頻噪聲給予恰當的衰減,但對于內頻信號的衰減則必須達到最低的程度。
補償:當通信系統在接近理論閾值運行時,通常在其發送端及接收端都會采用補償器,以獲得最佳傳輸。在不同速率的信道及多變的噪聲環境中,運用這種方法可使系統在信號的傳輸方面顯得更加靈活。
評論于 6個月前,獲得 0 個贊
操作系統的安全機制有以下這些:
硬件安全機制:絕大多數實現操作系統安全的硬件機制也是傳統操作系統所要求的,優秀的硬件保護性能是高效、可靠的操作系統的基礎。計算機硬件安全的目標是保證其自身的可靠性和為系統提供基本安全機制。其中,基本安全機制包括存儲保護、運行保護、I/O保護等。
標識與鑒別機制:標識與鑒別是涉及系統和用戶的一個過程。標識是系統標志用戶的身份,并為每個用戶取一個系統可以識別、唯一且無法偽造的內部名稱——用戶標識符。將用戶標識符與用戶聯系的過程稱為鑒別,鑒別過程主要用于識別用戶的真實身份,鑒別操作要求用戶具備證明其身份的特殊信息,并且這個信息是秘密的,其他用戶無法獲得。在操作系統中,鑒別一般是在用戶登錄時發生的,系統提示用戶輸入口令,然后判斷用戶輸入的口令是否與系統中存在的該用戶的口令一致。這種口令機制是簡便易行的鑒別手段,但比較脆弱,許多計算機用戶常常使用弱口令(如自己的姓名、生日等),以致系統很不安全。另外,生物技術是目前發展較快的鑒別用戶身份的方法,如利用指紋、視網膜等。較安全操作系統應采用強化管理的口令鑒別、基于令牌的動態口令鑒別、生物特征鑒別、數字證書鑒別等機制進行身份鑒別,在每次用戶登錄系統時進行鑒別,并以一定的時間間隔進行改變。
訪問控制機制:訪問控制為操作系統內的常用防護技術,且僅適用于系統內的主體和客體。在安全操作系統領域中,訪問控制一般涉及自主訪問控制和強制訪問控制2種形式。
最小特權管理機制:超級用戶/進程擁有所有權限,便于系統的維護和配置,卻在一定程度上降低了系統的安全性。最小特權的管理思想是系統不應給用戶/管理員超過執行任務所需特權以外的特權。例如,在系統中定義多個特權管理職責,任何一個都不能夠獲取足夠的權利對系統造成破壞。
隱蔽通道機制:隱蔽通道可定義為系統中不受安全策略控制的、違反安全策略的信息泄露路徑。隱蔽通道在國內文獻中也被稱為泄露路徑、隱通道或隱蔽信道,公認定義為“允許進程以危害系統安全策略的方式傳輸信息的通信通道”(GB 17859?1999《計算機信息系統安全保護等級劃分準則》)。按信息傳遞的方式和方法區分,隱蔽通道可分為存儲隱蔽通道和時間隱蔽通道。存儲隱蔽通道在系統中通過2個進程利用不受安全策略控制的存儲單元傳遞信息;時間隱蔽通道在系統中通過改變廣義存儲單元傳遞信息。對隱蔽通道的處理技術包括消除法、帶寬限制法和威懾法。
文件系統加密機制:訪問控制機制是實現操作系統安全性的重要機制,但解決不了所有的安全問題。在操作系統正常工作的情況下,操作系統的訪問控制機制能夠有效地保護在操作系統控制范圍之內的信息免遭非法訪問,但是,一旦信息離開了某個操作系統的控制范圍,該操作系統的訪問控制機制對信息的安全性保護就無能為力了。
安全審計機制:一個系統的安全審計就是對系統中有關安全的活動進行記錄、檢查及審核。它的主要目的就是檢測和阻止非法用戶對計算機系統的入侵,并顯示合法用戶的誤操作。審計作為一種追查手段來保證系統安全,將涉及系統安全的操作做一個完整的記錄。審計為系統進行事故原因的查詢、定位,事故發生前的預測、報警以及事故發生后的實時處理提供詳細、可靠的依據和支持,以備有違反系統安全規則的事件發生時能夠有效地追查事件發生的地點、過程以及責任人。如果將審計和報警功能結合起來,就可以做到每當有違反系統安全的事件發生或者有涉及系統安全的重要操作進行時,能夠及時向安全操作員終端發送相應的報警信息。審計過程一般是一個獨立的過程,應與系統其他功能相隔離。同時要求操作系統能夠生成、維護及保護審計過程,使其免遭修改、非法訪問及毀壞,特別要保護審計數據,要嚴格限制未經授權用戶的訪問。
系統可信檢查機制:以上的安全機制主要側重于安全性中的機密性要素,對完整性考慮較少。可通過建立安全操作系統構建可信計算基(TCB),建立動態、完整的安全體系。建立面向系統引導的基本檢查機制、基于專用CPU的檢查機制、基于TPM/TCM硬件芯片的檢查機制和基于文件系統的檢查機制等可信檢查機制,實現系統的完整性保護,能夠很大程度上提升系統的安全性,這種機制的構建基于可信計算技術。
評論于 2年前,獲得 0 個贊
身份認證可分為兩種認證方式,單點登錄和雙因素認證。
一、單點登錄:在多個業務系統中,用戶只需要登錄一次就可以訪問所有相互信任的業務系統。使用單點登錄,在帶來便利的同時也會引入新的安全風險:用戶仿冒和單點故障。以下措施可提高業務系統(如:某個工作臺,包含了OA、后臺登陸、HRM等多個應用系統)單點登陸的安全性和可用性:
用戶訪問任何一個業務系統時,如果已經在單點登錄服務器中認證成功,那么可以獲取對應的權限,訪問對應的界面;
用戶如果在其中任何一個業務系統中點擊“注銷”按鈕后,那么不能繼續訪問其他業務系統,如果訪問,必須重新登錄;
用戶訪問任何一個業務系統時,如果尚未在單點登錄服務器中認證成功,那么需要跳轉到單點登錄界面,輸入用戶名密碼,校驗成功后,再回到原來的訪問界面。
通過備份、冗余、負載均衡、功能模塊化以及提高處理性能,來防范單點故障。
二、雙因素身份認證:解決只有授權用戶才能訪問系統平臺與服務的問題,主流的身份認證手段包括:靜態密碼、動態口令、密碼技術或生物技術等。
評論于 2年前,獲得 0 個贊
不做等保就違反了《網絡安全法》第二十一條國家實行網絡安全等級保護制度,網絡安全法規定網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
評論于 3個月前,獲得 0 個贊
鏈路層加密和端到端加密的區別是:
端到端加密系統的價格便宜些,并且與鏈路加密相比更可靠,更容易設計、實現和維護。
鏈路加密(又稱在線加密)是傳輸數據僅在物理層前的數據鏈路層進行加密。接收方是傳送路徑上的各臺節點機,信息在每臺節點機內都要被解密和再加密,依次進行直至到達目的地。端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密),消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。
端到端加密還避免了其它加密系統所固有的同步問題,因為每個報文包均是獨立被加密的,所以一個報文包所發生的傳輸錯誤不會影響后續的報文包。此外,從用戶對安全需求的直覺上講端到端加密更自然些。單個用戶可能會選用這種加密方法,以便不影響網絡上的其他用戶,此方法只需要源和目的節點是保密的即可。端到端加密系統通常不允許對消息的目的地址進行加密,這是因為每一個消息所經過的節點都要用此地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點,因此它對于防止攻擊者分析通信業務是脆弱的。
評論于 1年前,獲得 0 個贊
物聯網服務端面臨的安全風險有:
服務端存儲大量用戶數據,成為攻擊焦點:物聯網業務系統的各種應用數據都存儲在數據庫層,由于用戶數據高度集中,容易成為黑客攻擊的目標,一旦遭受到攻擊或入侵將導致數據泄露、系統業務功能被控制等安全問題。
虛擬化、容器技術提高性能同時帶來安全風險:目前大多數物聯網業務系統都搭建在虛擬化云平臺之上以實現高效的計算及業務吞吐,但虛擬化和彈性計算技術的使用,使得用戶、數據的邊界模糊,帶來一系列更突出的安全風險,如虛擬機逃逸、虛擬機鏡像文件泄露、虛擬網絡攻擊、虛擬化軟件漏洞等安全問題。
系統基礎環境及組件存在漏洞,易受黑客攻擊:物聯網業務系統自身的漏洞,如云平臺漏洞、大數據系統漏洞等都會導致系統受到非法攻擊。通常物聯網業務系統中會設計很多組件,如操作系統、數據庫、中間件、web 應用等,這些程序自身的漏洞或設計缺陷容易導致非授權訪問、數據泄露、遠程控制等后果。
物聯網業務 API 接口開放、應用邏輯多樣,容易引入新風險:業務邏輯漏洞通常是由于設計者或開發者在設計實現業務流程時沒有完全考慮到可能的異常情況,導致攻擊者可以繞過或篡改業務流程。比如繞過認證環節遠程對物聯網設備進行控制;通過篡改用戶標識實現越權訪問物聯網業務系統中其他用戶的數據等。物聯網業務系統 API 接口開放則可能會造成接口未授權調用,導致批量獲取系統中敏感數據、消耗系統資源等風險。
評論于 1年前,獲得 0 個贊
無服務器給云原生安全帶來以下風險:
服務商風險:云服務商對無服務器的防護還很薄弱,服務商風險:云服務商對無服務器的防護還很薄弱。
Key的泄露:云原生應用對資源和設施的管理和使用基本都是基于Key,因此針對云原生的攻擊首先的變化就是對key的攻擊。根據統計,用戶的apikey無意泄露在github等網站其實是很常見的,因此有黑客專門去這些網站掃描無意提交的key信息。云服務商為了應對這種新攻擊,基本都與GitHub這些主流的網站進行合作,主動掃描發現這些泄露的key并及時通知其客戶消除風險。
云原生配置風險:無服務器使用的資產是品類多、動態的、用完即走的,各種安全配置分散在各個產品中,缺乏統一管理和運維平臺,難以做到管理和檢查,從而導致配置安全和隱患,配置安全這個是容易被忽略的。多產品聯動已經足夠困難,更棘手的是,不少項目會跨廠商聯動,比如組合了阿里云、騰訊云、高德開放平臺、百度云等的產品,造成難度系數陡增。
資產多:采用云原生的時候,資產比較隱蔽變化也快,這個需要云服務商多多工作,同時跨廠商的使用讓復雜度也更提升
API風險:無服務器是細粒度的服務,他的安全重點也就是API安全,如API異常調用、越權操作、違規調用。
內部審計風險:云服務商的無服務器無法保障細粒度的操作的記錄和安全性,如更新代碼人員、部署新服務人員、刪除函數人員等,或要想實現付出的成本很高昂。
功能天然風險:當前包括騰訊云的云函數在內的主流無服務器云服務商,都提供了鏡像部署和代碼部署兩種方式。在安全方面,鏡像部署面臨更多的安全風險(如鏡像安全風險、鏡像倉庫安全風險)。
安全變量風險:若將配置或敏感信息保存在環境變量,一旦被突破這些信息直接泄露、被修改甚至被利用。建議:少用或不用環境變量,因此復雜的環境配置而導致必須用鏡像部署的,應該考慮將各種環境變量配置使用配置文件
攻擊面廣:無服務器中微服務模式部署有著其先天的優勢而一定成為主流,但微服務隨之帶來了新的風險,可供攻擊的面也更廣泛;建議:采用“零信任”的理念來處理每次的訪問的安全防御。
環境變量風險:使用環境變量替代配置文件雖然存儲更簡單,但是使用環境變量本就是不安全行為,攻擊者進入運行環境,可以輕易獲取、修改環境變量信息,引發信息泄露。騰訊云的文檔做的就不好,竟然有把數據庫的賬號密碼配置在環境變量
資源權限管控風險:傳統的基礎設施是靜態的,無服務器中基礎設施的出現和使用是函數級動態的,因此每個函數與資源的權限映射會非常多,如何高效進行角色和權限的管控是個復雜問題,很多開發者暴力為所有函數配置單一角色和權限,這一行為極大增加函數使用風險。
跨函數調用數據清理不及時引入數據泄露風險:在運行過程中,調用結束后沒有及時清除暫存的配置參數、賬號信息或其他業務敏感信息,后續調用的函數訪問時,可能存在越權和獲取機密數據的情況。在“單實例多并發”或“請求多并發”功能的加持下,這個風險又會額外增加。建議:函數執行時,不要偷懶直接復用當前已經存在的文件、內存變量、配置信息等,而是每次都應該視為全新使用,有臨時存儲的需求時,必須檢測操作的成功與否,以免誤用歷史信息。
缺乏無服務器專有安全解決方案:現在的安全工具和安全體系是基于云場景中的虛擬機或容器底座,基于web應用或傳統框架進行設計開發和應用的。在servless上這些無法直接匹配或使用。
錢包攻擊:傳統攻擊以阻塞業務為目標,無服務器的安全性讓攻擊者無法阻塞其業務,只能轉而進行錢包攻擊。
評論于 5個月前,獲得 0 個贊
入侵檢測是一種主動防御技術,他不同于防火墻,防火墻是針對黑客攻擊的一種被動的防御而入侵檢測是主動出擊尋找潛在的攻擊者,防火墻相當于一個機構的門衛,收到各種限制和區域的影響,即凡是防火墻允許的行為都是合法的,而IDS則相當于巡邏兵,不受范圍和限制的約束,這也造成了ISO存在誤報和漏報的情況出現。
IDS安全檢測系統有以下優點
強大的入侵檢測和攻擊處理能力:KIDS采用了獨特的零拷貝技術,可以有效地降低網絡數據包的處理開銷,最大能支持百兆網絡的數據流量。綜合了最新的協議分析和攻擊模式識別技術,在提高檢測性能的同時也大大降低了誤報率。KIDS可重組的最大的IP碎片數目為8192,同時監控的TCP連接數為10000,管理控制臺同時能管理的傳感器的數目也可以是多個(僅受計算機配置的影響)。這些性能最終形成了KIDS強大的入侵檢測和攻擊處理能力。
全面的檢測知識庫:KIDS具備國內最為全面的檢測知識庫,包括掃描、嗅探、后門、病毒、惡意代碼、拒絕服務、分布式拒絕服務、可疑行為、非授權訪問、主機異常和欺騙等11 大類的安全事件,目前共有檢測規則1509條,安全報警事件1054條。檢測知識庫可以實現定期的更新和升級,用戶完全不必擔心最新黑客攻擊方法的威脅。
強大的響應能力:KIDS一旦發現了攻擊入侵或可疑的行為,便可以采用多種實時的報警方式通知用戶,如屏幕顯示、發聲報警、郵件通知、傳呼通知、手機短消息、WinPop、SNMP Trap或用戶自定義的響應方式等,并將所有的報警信息記錄到日志中。同時KIDS對一些非法的連接也能夠進行及時的阻斷,如中斷TCP會話、偽造ICMP應答、根據黑名單斷開、阻塞HTTP請求、模擬SYN/ACK或通過防火墻阻塞等。
方便的報表生成功能:KIDS的報表功能可以為用戶提供全面細致的統計分析信息,它采用不同的統計分類來顯示或輸出報表,如按重要服務器、重點監測組、常用服務、常見攻擊類型和攻擊風險等級等進行統計。而對于每一類報表KIDS又提供了更為詳細的子分類統計,包括今日事件、三日內事件、本周事件、Top 20個事件(威脅最大的事件)、Top 20個攻擊源(攻擊嫌疑網址)和Top 20個被攻擊地址(有安全隱患的主機/服務器)等。最為方便的是用戶完全可以根據自己的喜好或需要定制特殊形式的報表。
開放式的插件結構:傳感器采用了插件技術進行分析處理。傳感器的核心引擎從網絡上抓取數據包,并調用相應的處理插件對其進行分析處理,處理插件將獲得的數據包特征與知識庫進行比較。對網絡高層協議的分析和數據的處理是由專門的插件來實現的,不同的應用層協議用不同的插件來處理。新的協議檢測,只需要增加新的處理插件。系統在檢測能力上的增強,只需增加和更新插件即可。KIDS包含包特征檢測、端口掃描檢測、流敏感內容監測器、HTTP檢測、POP3分析器、SMTP分析器等多種插件。
評論于 1年前,獲得 0 個贊
- 可用性
工業控制系統的過程是連續的,工業過程控制系統不能接受意外中斷。
- 完整性
工業控制系統信息安全必須確保所有控制系統信息的完整性和一致性。
(1)數據完整性,即未被未授權篡改或者損壞。
(2)系統完整性,即系統未被非法操縱,按既定的目標運行。
- 保密性
工業控制系統信息安全必須確保所有控制系統信息安全,配置必要的授權訪問 ,防止工業信息盜取事件的發生。
評論于 7個月前,獲得 0 個贊
等級保護中有以下高風險:
沒有安全管理制度為高風險:二級及以上系統未建立任何與安全管理活動相關的安全管理制度或者制度無法滿足適用于當前系統。
未建立網絡安全領導小組為高風險:三級及以上系統未成立指導和管理網絡安全工作的委員會或領導小組,或其最高領導未由單位主管領導擔任或授權。
未定期開展網絡安全意識和安全技能培訓為高風險:二級及以上系統未定期組織開展與安全意識、安全技能相關的培訓。這要求我們各家網絡運營者每年至少開展一次相關培訓,并留痕。
未對外部人員接入受控網絡進行管理為高風險:二級及以上系統未建立外部人員接入受控網絡訪問系統的相關管理制度,同時無法提供外部人員接入受控網絡訪問系統的申請、審批等相關記錄文檔。
沒有運維工具管控措施的為高風險:三級及以上系統應嚴格控制運維工具的使用,經過審批后方可接入使用,操作過程中應保留審計日志數據,操作結束后應刪除工具中的敏感數據。使用開源的運維工具,應保證工具自身的安全,做好病毒檢測、漏洞掃描等。一哥在此推薦大家使用商用的運維工具,不要隨意使用來源不明的工具。
沒有設備外聯管控措施的為高風險:三級及以上系統管理制度上無關于外部連接的授權和審批流程,也未定期進行相關的巡檢同時無技術手段對違規上網及其他違反網絡安全策略的行為有效控制、檢查、阻斷。這里要求我們在三級及以上系統中配備安全準入系統進行技術管控。
沒有外來接入設備惡意代碼檢查措施的為高風險:二級及以上系統未在管理制度中明確外來計算機或存儲設備接入安全操作流程同時外來計算機且存儲設備接入網絡前未進行惡意代碼檢查。這在實際工作中不少單位沒有落實或者落實不徹底,這也是為什么內網會中毒的一個重要原因。
沒有變更管理制度的為高風險:二級及以上系統無變更管理制度,或變更管理制度中無變更管理流程、變更內容分析與論證、變更方案審批流程等相關內容且實際變更中無任何流程、人員、方案等審批環節和記錄。不能隨意對系統進行變更,有時一些安全事件就是因為誤操作而導致的。
沒有重要事件的應急預案的為高風險:二級及以上系統未制定重要事件的應急預案或應急預案內容不完整,未明確重要事件的應急處理流程、系統恢復流程等內容,一旦出現應急事件,無法合理有序的進行應急事件處置過程。在三級及以上系統中不僅要有預案,還需要定期培訓與演練,對未定期(至少每年一次)對相關人員進行應急預案培訓,未根據不同的應急預案進行應急演練,無法提供應急預案培訓和演練記錄的也是為高風險。這就要求我們應急預案不只是一個預案,更要成為發生突發事件后實際操作的一個規范應對流程。總結下來:應急演練大家要認真認真做,不要走過場。
云計算平臺運維方式不當的為高風險:二級及以上云計算平臺的運維地點不在中國境內且境外對境內云計算平臺實施操作運維未遵循國家相關規定。對于云計算平臺一哥還是建議大家至少選擇物理位置及運維地點在中國境內的平臺。
評論于 2年前,獲得 0 個贊
Equation Group(方程式組織)是由卡巴斯基實驗室于2015年披露的網絡攻擊幕后組織。該組織在攻擊復雜性和攻擊技巧方面超越了歷史上所有已知的網絡攻擊組織,并且掌握大量0day漏洞,是一個十分先進而隱秘的計算機間諜活動團體。該團體的惡意軟件至少已感染42個國家的上千臺計算機,受害者涉及各國政府、軍工、能源,以及重要基礎設施建設領域等,與此前發現的火焰病毒及震網病毒的幕后組織存在聯系。
2016年8月以來,一個自稱為“影子經紀人”的黑客組織宣稱獲得了方程式組織的大量網絡武器代碼,并開始不斷在互聯網上公開這些武器代碼。
特別值得一提的是,一般的組織不會對普通個人計算機用戶產生直接影響,但方程式組織則不然,因為其泄露的大量高級網絡武器代碼已經廣泛用于民用攻擊。
2017年4月,影子經紀人在互聯網上公布了包括“永恒之藍”在內的一大批據稱是方程式組織的漏洞利用工具源代碼。僅僅一個月后,即2017年5月12日,一款利用了“永恒之藍”工具的勒索病毒WannaCry,即“永恒之藍勒索蠕蟲”開始在全球范圍內大規模爆發。短短幾個小時內,中國、英國、美國、德國、日本、土耳其、西班牙、意大利、葡萄牙、俄羅斯和烏克蘭等國家均報告遭到了WannaCry的攻擊,大量機構設備陷入癱瘓。這也是近年來全球范圍內最大規模的一場網絡病毒災難。
評論于 1年前,獲得 0 個贊
電腦開啟防火墻不會受到影響,但關閉防火墻會造成以下影響:
計算機關閉防火墻后會失去一個非常關鍵的識別機制;
計算機容易受到病毒等不安全因素的威脅;
黑客很容易將不安全的軟件或者插件隱藏到你的計算機硬盤中;
黑客容易竊取你計算機中的信息,控制你的計算機使其成為肉機;
常見的個人防火墻配置有以下這些:
基本配置:包括安裝軟件,設置防火墻登錄用戶密碼等;
應用程序權限設置:設置防火墻對不同應用程序的攔截權限,是否讓該應用通過防火墻;
安全級別設置:設置相應的安全級別來加強安全保護;
修改規則:修改防火墻原有規則來設置適合自身的規則。
評論于 1年前,獲得 0 個贊
WebSmart:一款獨立開發的Web應用安全測試工具,能夠掃描和檢測所有常見的 Web應用安全漏洞,例如 SQL注入(SQL-injection)、跨站點腳本攻擊(cross-site scripting)、敏感目錄、敏感文件等,程序采用模塊化程序設計,便于擴展功能。
IBM Rational Appscan:一款領先的Web應用安全測試工具,曾以Watchfire AppScan的名稱享譽業界。Rational AppScan可進行自動化 Web應用安全漏洞評估工作,掃描和檢測所有常見的Web應用安全漏洞,例如 SQL注入(SQL-injection)、跨站點腳本攻擊(cross-site scripting)、緩沖區溢出(buffer overflow)、最新的Flash/Flex應用,以及Web 2.0應用暴露等方面。
Acunetix Web Vulnerability Scanner(AWVS):一款知名的網絡漏洞掃描工具。70%的網站都有Web應用方面的漏洞,這些漏洞將導致敏感信息泄漏、數據被篡改等。AWVS則以模擬黑客攻擊的方法來檢測用戶的Web應用安全,主動找出Web應用的漏洞。
安恒MatriXay Webscan明鑒Web應用弱點掃描器(簡稱:MatriXay 5.0):是安恒安全專家團隊在深入分析研究B/S架構應用系統中典型安全漏洞和流行攻擊技術基礎上研制而成,不僅具有精確的“取證式”掃描功能,還提供了強大的安全審計、滲透測試功能,誤報率和漏報率等各項關鍵指標均達到國際領先水平。
Immunity CANVAS CANVAS:是美國ImmunitySec公司出品的安全漏洞檢測工具,包含了480多個以上的漏洞利用,是一款針對對象廣泛的自動化漏洞利用工具,對于滲透測試人員來說,CANVAS是比較專業的安全漏洞利用框架,也常被用于對IDS和IPS的檢測能力的測試。
SQLMap:是一個自動化的SQL注入工具,其主要功能是掃描,發現并利用給定的URL的SQL注入漏洞,目前支持的數據庫是 MS-SQL、MySQL、Oracle和 PostgreSQL。SQLMap采用四種獨特的SQL注入技術,分別是盲推理SQL注入、UNION查詢SQL注入、堆查詢和基于時間的 SQL盲注入。其廣泛的功能和選項包括數據庫指紋、枚舉、數據庫提取、訪問目標文件系統,并在獲取完全操作權限時實行任意命令。
nc:在網絡工具中有“瑞士軍刀”的美譽,它短小精悍、功能強大,可以發送數據包到服務器。
FireFox插件Hackbar:Hackbar包含一些常用的工具,比如:SQL injection、XSS、加密等。
Fiddler:Fiddler是一個http協議調試代理工具,它能夠記錄并檢查你的計算機和互聯網之間的所有http通信,設置斷點,查看所有的“進出”Fiddler的數據(指Cookie、html等文件,都可以修改的意思)。Fiddler 要比其他的網絡調試器更加簡單,因為它不僅僅暴露了HTTP通信還提供了一個用戶友好的格式。
