網絡安全風險分析的主要步驟如下:
對資產進行識別,并對資產的價值進行賦值。
對威脅進行識別,描述威脅的屬性,并對威脅出現的頻率賦值。
對脆弱性進行識別,并對具體資產的脆弱性的嚴重程度賦值。風險值
根據威脅及威脅利用脆弱性的難易程度判斷安全事件發生的可能性。
根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件的損失。
根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即網絡安全風險值。其中,安全事件損失是指確定已經鑒定的資產受到損害所帶來的影響。一般情況下,其影響主要從以下幾個方面來考慮:
違反了有關法律或規章制度;
對法律實施造成了負面影響;
違反社會公共準則,影響公共秩序;
危害公共安全;
侵犯商業機密;
影響業務運行;
信譽、聲譽損失;
侵犯個人隱私;
人身傷害;
經濟損失。
包過濾是防火墻所要實現的最基本功能,它可將不符合要求的包過濾掉。包過濾技術已經由原來的靜態包過濾發展到了動態包過濾,靜態包過濾只是在網絡層上對包的地址、端口等信息進行判定控制,而動態包過濾是在所有通信層上對包的狀態進行檢測分析,判斷包是否符合安全要求。動態包過濾技術支持多種協議和應用程序,易擴展、易實現。
審計是一種重要的安全措施,用以監控通信行為和完善安全策略,檢查安全漏洞和錯誤配置,并對入侵者起到一定的威懾作用。報警機制是在通信違反相關策略以后,以多種方式如聲音、郵件、電話、手機短信息及時報告給管理人員。防火墻的審計和報警機制在防火墻體系中是很重要的,只有有了審計和報警,管理人員才可能知道網絡是否受到了攻擊。
遠程管理是防火墻管理功能的擴展之一,也是非常實用的功能,防火墻是否具有這種遠程管理功能已成為選擇防火墻產品的重要參考指標之一。使用防火墻的遠程管理功能可以在辦公室直接管理托管在網絡運營部門的防火墻,甚至坐在家中就可以重新調整防火墻的安全規則和策略。
絕大多數防火墻都具有網絡地址轉換(NAT)功能。目前防火墻一般采用雙向 NAT,即 SNAT 和 DNAT。SNAT 用于對內部網絡地址進行轉換,對外部網絡隱藏內部網絡的結構,使得對內部的攻擊更加困難;并可以節省 IP 資源,有利于降低成本。DNAT 主要用于實現外網主機對內網和 DMZ 區主機的訪問。
目前代理主要有如下兩種實現方式。分別是透明代理(Transparent proxy)和傳統代理。
把 MAC 地址與 IP 地址綁定在一起,主要用于防止那些受到控制(不允許訪問外網)的內部用戶通過更換 IP 地址來訪問外網。
流量控制可以分為基于 IP 地址的控制和基于用戶的控制。基于 IP 地址的控制是對通過防火墻各個網絡接口的流量進行控制,基于用戶的控制是通過用戶登錄來控制每個用戶的流量,從而防止某些應用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。
統計分析是建立在流量控制基礎之上的。一般防火墻通過對基于 IP、服務、時間、協議等進行統計,并與管理界面實現掛接,實時或者以統計報表的形式輸出結果。流量計費因此也是非常容易實現的。
在以往的網絡安全產品中,VPN 是一個單獨產品,現在大多數廠商把 VPN 與防火墻捆綁在一起,進一步增強和擴展了防火墻的功能,這也是一種產品整合的趨勢。
選擇高防服務器需要考慮以下方面:
線路的選擇:不管是高防服務器還是普通的服務器,1般來講服務器商家會針對的用戶不同采取的線路也不同。簡單的說針對電信的用戶,可能選擇電信線路的服務器,這樣針對的群體在訪問我們的網站的時候速度和穩定性要比其他線路的好。
服務器的穩定性:服務器的穩定性和機房的線路的質量有很大的關系,在我們不知道機房線路的質量是好是壞的時候,我們可以通過測試IP來解決這樣的問題,通過輸入cmd程序,來測試IP到我們本地速度的快慢和穩定性。這樣的檢測可以看出機房線路的好壞。
帶寬的選擇:帶寬分為獨享帶寬和同享帶寬,帶寬的大小決定我們網站的流量和下載速度,帶寬越大同時訪問網站的人數就越多,下載的速度就越快。100M獨享帶寬指的是1臺服務器獨自享用這100M的帶寬,而100M同享帶寬指的是1個機柜的用戶1同享用這10M的帶寬。
性價比的選擇:服務器配置越高在處理速度上就越快。性價比指的是在保存高配置的同時,相對的價格也很低,選擇高性價比的服務器可以節省我們本身的本錢。在服務器硬件性價比方面,主要注意以下幾點:1、CPU可以說是服務器的核心,CPU的好壞決定服務器在處理問題上速度的快慢。2、內存的大小,決定同1時間服務器在處理問題的數據的多少 。3、硬盤的類型,SSD固態盤是沒有具體的轉速,平常的SATA的硬盤的轉速在7200轉,而固 態要比SATA硬盤的轉速快很多倍,啟動快,讀取數據時間快。
防御大小的選擇:我們根據自己業務內容和網站遭到攻擊的大小去選擇合適自己的防御大小,我們可以選擇,比遭到的攻擊大1點的防御,這樣可以避免有時防御太高致使網站沒法打開的情況,后期如果攻擊提高我們可以根據自己的需要去置夠更高防御的服務器,這樣不但能節省我們的開支還能避免我們資金的浪費。業務要是頻繁被攻擊,建議是拿至少要準備兩臺(或更多)服務器最好不要把網站前臺和數據庫放在同一臺機器上,分開放置能讓兩臺服務器各司其職,分擔網站流量,提高網站及游戲的運行,還能嚴格控制網絡訪問,從而減少攻擊或者漏洞的出現,最大程度保證棋牌游戲平臺 網站平臺的穩定運行。
社會工程學攻擊會造成以下四種常見的威脅:
信息泄露威脅:通過網絡搜索引擎、通用在線查詢系統、Web 2.0信息聚合索引等網絡應用,可以深入挖掘受害者在互聯網上隱藏的個人信息,例如個人詳細資料、手機號碼、照片、愛好習慣、信用卡資料、網絡論壇資料、社交網絡資料,甚至個人身份證的掃描件等。通過高超的信息搜集技術,社會工程學攻擊者可通過網絡痕跡資料分析出受害者的脆弱點,并實施入侵滲透、賬戶竊取、網絡敲詐、精神傷害等威脅。以賬戶竊取為例,2009年1月美國最大的微型博客網站twitter遭到攻擊者入侵,其中前總統奧巴馬、歌手布蘭妮、CNN電視臺等名流與知名媒體的twitter賬號都遭到篡改,事情起因于GMZ黑客利用收集的社會工程學密碼字典破解了twitter客戶支持人員的密碼。
身份盜用威脅:通常,網絡ID賬號、電子郵箱、社交媒體賬戶等都會具有與本人身份證相似的認可度,一旦攻擊者冒充受害者,發布非法、惡意、詐騙類消息,受害者的親人與朋友會不加懷疑地相信其消息的真實性。例如,在汶川大地震發生后,便有網絡犯罪分子非法篡改紅十字會公布的賑災募捐銀行賬號,企圖吞噬善款。典型的事件還包括手機身份盜用威脅,即犯罪分子收集高校學生的家長聯系號碼,并以學生的同學身份向家長們批量群發虛假消息,謊稱其子女在外遇險需要向其信用卡打入資金,犯罪分子屢屢得手。
釣魚網站威脅:網絡釣魚攻擊(Phishing)常年在McAfee發布的十大安全威脅名單中位居前列,攻擊者通過偽造假冒的銀行站點竊取受害者在線交易的賬戶密碼,其釣魚技術還會利用DNS、HTTPS、HOSTS、BHO、XSS、SEO等手段強行劫持用戶瀏覽器,這使得受害者根本不知曉自己進入了假冒的銀行網站站點,同時釣魚攻擊也適用于隱私竊取、垃圾郵件攻擊。近年來,國內釣魚攻擊日趨嚴重,如,冒充騰訊QQ網站以及在線銀行、在線交易的偽冒站點眾多。
暴力破解威脅:暴力破解不等同于單純的窮舉破解密碼,攻擊者在對受害者的網絡習慣以及大量綜合信息進行分析的前提下,枚舉受害者可能使用的密碼保護答案,其最終密碼的暴力破解采取受害者的出生日期、手機號碼、門牌號碼、有意義的數字與字母拼合而成。例如,大部分網民習慣使用數字和英文單詞作為賬戶密碼,使用頻率極高的密碼有“123456”“password”“iloveyou”等。近年來,某些機構的站點遭到不同程度的入侵,其原因就是因為使用了過于簡單的密碼,如“admin”。
對社工攻擊進行預防的措施有以下這些:
破除權威枷鎖、傳統枷鎖的束縛,不迷信權威和傳統規律;
預防指向性暗示,面對誘惑保持冷靜;
提高警惕性,增強安全防范意識、制定易被利用環節可能性預案,以便及早識別攻擊、分割關鍵工作,是風險在某一環節無法延續、借助第三方工具減少風險;
普及教育,每個人,新員工包括打掃清潔的阿姨;
嚴格認證,防止假冒;
嚴格授權,授權要細化、最小化、信息分類、辦公垃圾清理,使用碎紙機等、多了解一些社會工程學的手法、保持理性、保持懷疑的心、別亂丟帶有個人信息的垃圾等;
健全的用戶管理機制和靈活的認證方式。為解決企業T系統中普遍存在的因交叉運維而存在的無法定責的問題,堡壘機提出了采用“集中賬號管理“的解決辦法:集中帳號管理可以完成對帳號整個生命周期的監控和管理,而且還降低了企業管理大量用戶帳號的難度和工作量。同時,通過統的管理還能夠發現帳號中存在的安全隱患,并且制定統的、標準的用戶帳號安全策略。針對平臺中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式;支持密碼強度、密碼有效期口令嘗試死鎖、用戶激活等安全管理功能;支持用戶分組管理:支持用戶信息導入導出,方便批量處理。
細粒度、靈活的授權。系統提供基于用戶、運維協議、目標主機、運維時間段(年、月、日、周、時間)等組合的授權功能,實現細粒度授權功能,滿足用戶實際授權的需求。授權可基于:用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
單點登錄功能是運維人員通過堡壘機認證和授權后,堡壘機根據配置策略實現后臺資源的自動登錄。保證運維人員到后臺資源帳號的一種可控對應,同時實現了對后臺資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄后臺資源的功能。堡壘機能夠自動獲取后臺資源帳號信息并根據口令安全策略,定期自動修改后臺資源帳號口令:根據管理員配置,實現運維用戶與后臺資源帳號相對應,限制帳號的越權使用:運維用戶通過堡壘機認證和授權后,SSA根據分配的帳號實現自動登錄后臺資源。
實時監控。監控正在運維的會話,信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等:監控后臺資源被訪問情況,提供在線運維操作的實時監控功能。針對命令交互性協議,可以實時監控正在運維的各種操作,其信息與運維客戶端所見完全致。
違規操作實時告警與阻斷。針對運維過程中可能存在的潛在操作風險,SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測,對違規操作提供實時告警和阻斷,從而達到降低操作風險及提高安全管理與控制的能力。對于非字符型協議的操作能夠實時阻斷;
字符型協議的操作可以通過用戶配置的命令行規則進行規則匹配,實現告警與阻斷。告警動作支持權限提升、會話阻斷、郵件告警、短信告警等。
對常見協議能夠記錄完整的會話過程。堡壘機能夠對日常所見到的運維協議如SSH/FTP/Telnet/STHTttptttps/RDPX11/NC等會話過程進行完整的記錄,以滿足日后審計的需求;審計結果可以錄像和日志方式呈現,錄像信息包括運維用戶名稱目標資源名稱客戶端IP、客戶端計算機名稱協議名、運維開始時間、結束時間、運維時長等信息詳盡的會話審計與回放。運維人員操作錄像以會話為單位,能夠對用戶名、日期和內容進行單項查詢和組合式查詢定位。組合式查詢則按運維用戶、運維地址、后臺資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行:針對命令字符串方式的協議,提供逐條命令及相關操作結果的顯示:提供圖像形式的回放,真實、直觀、可視地重現當時的操作過程:回放提供快放、慢放、拖拉等方式,針對檢素的鍵盤輸入的關鍵字能夠直接定位定位回放;針對RDP、X11、 VNC協議,提供按時間進行定位回放的功能
豐富的審計報表功能。保壘機系統平臺能夠對運維人員的日常操作、會話以及管理員對審計平臺進行的操作配或者是報警次數等做各種報表統計分析。報表包括:日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,并可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出,并且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
應用發布。針對用戶獨特的運維需求,傻壘機推出了業界虛擬桌面主機安全操作系統設備,通過其配合便壘機進行審計能夠完全達到審計、控制、授權的要求,配合此產品可實現對數據庫維護工具、pcAnywhere. DameWare等不同工具的運維操作進行監控和審計。
針對API接口滲透測試時要注意以下方面:
盡可能的先獲取API規范描述文件,如在線接口文檔、api-docs.json文件、Swagger文件,RAML文件,API-Blueprint文件等,通過文件來獲取API端點和詳細調用方式及參數定義。
在無界面的情況下,除了API規范描述文件,通過Proxy代理方式,對流量進行分析也是獲取API詳情的一種手段。
關注可攻擊的點,比如請求參數、請求方法GET/POST/PUT/DELETE、是否存在授權繞過(令牌是否正確驗證,是否令牌有時效性)、是否存在注入點(MySQL、NoSQL)、是否存在批量分配的問題等。
關注通用的安全問題,比如是否存在Key泄露、是否存在暴力破解的可能、同一API多個版本不一致問題、XSS、CSRF等。
面向不同層次會話的攻擊,比如傳輸層是否使用SSL或使用可信的數字證書、應用層會話是否設置超時或采取限流熔斷機制等。
加強API接口安全的機制有以下這些:
數據加密機制:必須對數據加密,常見的做法對關鍵字段加密比如用戶密碼直接通過md5加密,現在主流的做法是使用https協議 ,在http和tcp之間添加一層加密層(SSL層),這一層負責數據的加密和解密。
數據加簽機制:數據加簽 就是由發送者產生一段無法偽造的一段數字串,來保證數據在傳輸過程中不被篡改。數據在傳輸過程中經過加密,理論上就算被抓包,也無法對數據進行篡改,但是我們要知道加密的部分其實只是在外網,現在很多服務在內網中都需要經過很多服務跳轉,所以這里的加簽可以防止內網中數據被篡改。
時間戳機制:但是有不法者不關心真實的數據,而是直接拿到抓取的數據包進行惡意請求。這時候可以使用時間戳機制,在每次請求中加入當前的時間,服務器端會拿到當前時間和消息中的時間相減,看看是否在一個固定的時間范圍內比如5分鐘內。這樣惡意請求的數據包是無法更改里面時間的,所以5分鐘后就視為非法請求了。
AppId機制:大部分網站基本都需要用戶名和密碼才能登錄,并不是誰來能使用我的網站,這其實也是一種安全機制。對應的對外提供的接口其實也需要這么一種機制,并不是誰都可以調用,需要使用接口的用戶需要在后臺開通appid,提供給用戶相關的密鑰。在調用的接口中需要提供 appid+密鑰,服務器端會進行相關的驗證。
限流機制:本來就是真實的用戶,并且開通了appid,但是出現頻繁調用接口的情況。這種情況需要給相關appid限流處理,常用的限流算法有令牌桶和漏桶算法。
黑名單機制:如果此appid進行過很多非法操作,或者說專門有一個中黑系統,經過分析之后直接將此appid列入黑名單,所有請求直接返回錯誤碼。
數據合法性校驗機制:這個可以說是每個系統都會有的處理機制,只有在數據是合法的情況下才會進行數據處理。每個系統都有自己的驗證規則,當然也可能有一些常規性的規則,比如身份證長度和組成,電話號碼長度和組成等等。
CRLF注入又叫HTTP響應拆分/截斷(HTTP Response Splitting)簡稱HRS。HRS漏洞存在的前提是 :url當中輸入的字符會影響到文件,比如在重定位當中可以嘗試使用%0d%0a作為CRLF。一般網站會在HTTP頭中加上Location: http://baidu.com的方式來進行302跳轉,所以我們能控制的內容就是Location:后面的XXX網址,對這個地址進行污染。
假設服務端(PHP)的處理方式:
if($_COOKIE("security_level") == 1)
{
header("Location: ". $_GET['url']);
exit;
}
代碼意思是說當條件滿足時,將請求包中的url參數值拼接到Location字符串中,并設置成響應頭發送給客戶端。
此時服務器端接收到的url參數值是我們修改后的:
http://baidu.com/xxx%0a%0dSet-Cookie: test123=123
在url參數值拼接到Location字符串中,設置成響應頭后,響應頭就會看到:
Set-Cookie: test123=123
要避免http響應截斷,需要注意以下幾點:
對用戶的數據進行合法性校驗,對特殊的字符進行編碼,如<、>、’、”、CR、LF等,限制用戶輸入的CR和LF,或者對CR和LF字符正確編碼后再輸出,以防止注入自定義HTTP頭。
創建安全字符白名單,只接受白名單中的字符出現在HTTP響應頭文件中。
在將數據傳送到http響應頭之前,刪除所有的換行符。
漏洞挖掘生成模糊測試數據方法有以下這些:
預先生成測試用例:首先需要對一個專門規約進行研究,其目的是理解所有被支持的數據結構和每種數據結構可接受的值范圍。硬編碼的數據包或文件隨后被生成,以測試邊界條件或迫使規約發生違例,這些用例可用于檢測目標實現規約的精確程度。該方法的測試用例可以被重用,缺點是需要事先完成大量工作,且測試用例有局限性,一旦測試用例用完,模糊測試就只能結束。
隨機生成測試用例:該方法的工作原理是大量產生偽隨機數據給待測軟件。這種方法原理簡單,但很難逆向找到引起軟件異常的具體原因,效率很低。
協議變異人工測試:該方法的測試過程是在加載了目標應用程序后,測試人員僅通過輸入不恰當的數據來嘗試讓服務器崩潰或使其產生非預期的行為。這種方法不需要自動化的模糊器,人就是模糊器,可以充分利用測試者自身的經驗和直覺。
變異或強制性測試:從一個有效的協議或數據格式樣本開始,持續不斷地打亂數據包或文件中的每一個字節、字、雙字或字符串。所以,對應模糊工具的工作就是修改數據然后發送。這種方法幾乎不需要事先對被測軟件進行研究,測試數據的生成和發送都可以自動完成,但由于大量的測試時間都浪費在生成數據上,所以效率也不高。
自動協議生成測試:一種更高級的強制性測試方法,在測試前需要進行研究,包括理解和解釋協議規約或文件定義。但與前一種方法不同,它并不創建測試用例,而是創建一個描述協議規約如何工作的文法,因此需要識別數據包或文件中的靜態部分和動態部分。模糊器動態解析這些模板,生成模糊測試數據,然后向被測目標發送模糊后產生的包或文件。這種方法需要耗費一定時間來產生文法或數據格式的定義。
針對網絡風險中的惡意軟件的防護措施有以下這些:
重要的系統和文件應備份,以便在遭到病毒入侵后,可檢查、比對,并可幫助及時清除病毒、恢復系統;硬盤損壞或因為病毒而損壞了重要資料會導致嚴重后果,所以對于重要資料經常備份是絕對必要的。
重要的文件盤和重要的帶后綴.com和.exe的文件賦予只讀功能,避免病毒寫到磁盤上或可執行文件中。特別是COMMAND.com文件要保護好,必要時將它隱藏到子目錄中并從根目錄中刪去,重新編輯系統配置文件。
盡量避免在無防毒軟件的機器上使用U盤、移動硬盤等可移動存儲介質。
使用新軟件時,先用殺毒程序檢查,可減少中毒機會。
準備一份具有查毒、防毒、解毒及重要功能的軟件,將有助于杜絕病毒。
若硬盤資料已遭到破壞,不必急著格式化,因為病毒不可能在短時間內將全部硬盤資料破壞,故可利用災后重建的解毒程序加以分析,重建受損資料。重建硬盤是有可能的,救回的概率相當高。
不要在互聯網上隨意下載軟件。病毒的一大傳播途徑就是互聯網。病毒存在于網絡上的各種可下載程序中,如果隨意下載、隨意打開,計算機就容易被病毒侵入。因此,不要貪圖免費軟件,如果確實需要,應在下載后運行殺毒軟件徹底檢查。
不要輕易打開電子郵件的附件。近年來造成大規模破壞的許多病毒都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定安全,有的病毒會自動檢查受害人電腦上的通信錄,并向其中的所有地址自動發送帶毒文件。最妥當的做法是,先將附件保存下來,不要打開,用殺毒軟件徹底檢查。
在網絡中,盡量多用無盤工作站,這樣只能執行服務器允許執行的文件,而不能裝入或下載文件,避免了病毒入侵系統的機會,保證了安全。
不要隨意借入或借出U盤,在使用借入盤或返還盤前,一定要仔細檢查,避免感染病毒。對于返還盤,若有干凈備份,應重新格式化后再重新復制一次。
VPS服務器獨立ip有以下優勢:
提高安全性:共享IP眾所周知就是幾個VPS公用一個IP,這樣當其中一個客戶的網站由于各種原因被關閉或者受到攻擊的時候,就會因為共享的原因而受到連累。要避免這種情況出現唯一的方法就是使用自己的獨立IP。
推廣優勢:如果網站時使用自己的獨立IP,搜索引擎會認為這個是獨立的網站,對其收錄及權重的提高都有所幫助。
增加開展電子的資料保密性:當你使用的是獨立IP的時候,可以開通SSL保密數據傳送協議,就是各種支付平臺使用的那種協議,可有效的避免數據中途被竊取,提高安全性。
可使用域名泛解析:在網站的實際訪問過程中,由于用戶的錯誤輸入導致無法正常訪問的情況時有發生。當你使用的是獨立IP的時候,就可以使用域名的泛解析來解決這個問題,從而提升網站的流量。
可通過IP直接訪問網站:當你使用的是獨立IP的時候,用戶可以通過PING你的IP而直接訪問你的網站,而不需要通過域名,這是一種企業實力的體現。
計算機等級保護的做法如下:
定級:確認定級對象,參考《定級指南》等初步確認等級,組織專家評審,主管單位審核,公安機關備案審查。
備案:持定級報告和備案表等材料到公安機關網安部門進行備案。
安全建設:以《基本要求》中對應等級的要求為標準,對定級對象當前不滿足要求的進行建設整改。
等級測評:委托具備測評資質的測評機構對定級對象進行等級測評,形成正式的測評報告。
監督檢查:向當地公安機關網安部門提交測評報告,配合完成對網絡安全等級保護實施情況的檢查。
java下aes加密算法流程如下:
AES的加密流程首先AES加密會把明文按128位16個字節,切成一段一段的數據,如果數據的最后一段不夠16個字節,會用Padding來填充。
然后把明文塊0與初始向量IV做異或操作,再用密鑰加密,得到密文塊0,同時密文塊0也會被用作明文塊1的加密向量。
然后明文塊1與密文塊0進行異或操作,再用密鑰加密,得到密文塊1。當然這里只是假設數據只有兩段,如果數據不止兩段,依次類推,就可以得到很多段密文塊。
最后把密文塊拼接起來就能得到最終的密文。
實例如下:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
public class AES {
private static SecretKeySpec secretKey;
private static byte[] key;
public static void setKey(String myKey)
{
MessageDigest sha = null;
try {
key = myKey.getBytes("UTF-8");
sha = MessageDigest.getInstance("SHA-1");
key = sha.digest(key);
key = Arrays.copyOf(key, 16);
secretKey = new SecretKeySpec(key, "AES");
}
catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
public static String encrypt(String strToEncrypt, String secret)
{
try
{
setKey(secret);
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
return Base64.getEncoder().encodeToString(cipher.doFinal(strToEncrypt.getBytes("UTF-8")));
}
catch (Exception e)
{
System.out.println("Error while encrypting: " + e.toString());
}
return null;
}
public static String decrypt(String strToDecrypt, String secret)
{
try
{
setKey(secret);
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5PADDING");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
return new String(cipher.doFinal(Base64.getDecoder().decode(strToDecrypt)));
}
catch (Exception e)
{
System.out.println("Error while decrypting: " + e.toString());
}
return null;
}
}信息安全等級保護的作用如下:
能夠有效提高我國信息和信息系統安全建設的整體水平。有利于在進行信息化建設的同時建設新的安全設施,保障信息安全和信息化建設相協調。
有利于為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務,有效控制信息安全建設成本。
有利于優化安全資源的配置,有利于保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面重要信息系統的安全等。
通過開展信息安全等級保護工作,可以有效解決我國信息安全面臨的威脅和存在的主要問題,充分體現 “適度安全、重點保護” 的目的。信息安全等級保護是國家意志的體現。
在國家信息安全保障工作中只有等級保護制度是強制實施的,實行信息安全等級保護制度,能夠充分調動國家、法人、其他組織和公民的積極性,發揮各方面的作用,達到有效保護的目的,增強安全保護的整體性、針對性和實效性。
新系統安全建設更加突出重點、 統一規范、科學合理,對促進我國信息安全的發展起到重要的推動作用。
數據庫透明加密能夠顯著的提升數據庫的安全性,但是并不能解決所有的數據庫安全問題:
不能完全阻止SQL注入攻擊。SQL注入攻擊者如果使用應用系統訪問數據庫的授權用戶對數據庫發起攻擊,則能夠獲得加密系統對該用戶的相應授權,能夠訪問到該授權項下的敏感數據。
不能完全阻止攻擊者偽造身份對數據庫的攻擊。當攻擊者通過社交工程,完全竊取并偽造了具有對敏感數據合法訪問權限的用戶的帳號、密碼、以及應用系統、IP信息時,數據庫加密將不能對其訪問進行限制。
不能完全阻止授權應用系統后門程序對數據庫的違規訪問。當應用系統被授權訪問敏感數據,但是被開發者留有后門時,數據庫加密系統并不能識別這種后門并加以阻止。
企業信息系統防護措施如下:
采用安全性較高的操作系統并進行系統漏洞修補:具體實施為一是盡可能多的對所有信息系統安裝購買正版的操作系統,提供正版的平臺保障,二是對于任意一臺信息系統服務器設置WINDOWES在線及時更新功能,使操作系統被最新發現的漏洞能夠在第一時間內得到修補完善,減少系統威脅,提高信息系統操作平臺的安全性。
進行信息系統的程序漏洞掃描和修補:每一個信息系統的搭建,都基于一種程序語言,而在利用這些程序語言對某個信息系統的編輯設計中,或多或少的存在BUG,當我們發現這些程序BUG,及時對它進行修補完善,亡羊補牢,為時不晚。例如一些網站系統存在SQL注人漏洞,數據庫極易被黑客偵聽掃描與下載,管理人員應及時進行防SQL注人措施,盡量提高系統的安全系數。
安裝防病毒軟件和防火墻:在系統主機上安裝防病毒軟件,對系統進行定時或實時的病毒掃描及漏洞檢測,變被動清毒為主動截殺;安裝系統防火墻,它可以幫助企業內部網系統進行有效的網絡安全隔離,通過安全過濾規則嚴格控制外網用戶非法訪問內網,保護內部信息安全。更重要的是,防火墻不但將大量的惡意攻擊直接阻擋在外面,同時也屏蔽來自網絡內部的不良行為,讓其不能把某些保密的信息散播到外部的公共網絡上去。
使用內部網傳輸和IP限制技術:對于企業的涉密信息,要求網絡有足夠的私密性,為了保障信息安全,不能把相關系統直接接人到互聯網當中,這需要我們設計并搭建足夠安全的內部網絡體系,使這些系統的應用有且僅有內部網絡可以授權訪問:此外對于些要 求開通公網訪問的系統,為了提高系統安全, 可開通IP授權訪向機制,進行衛訪向限制,不允許非授權IP用戶進行系統訪問,以達到保護信息安全的目的。
強化思想教育是網絡安全管理工作的基礎:搞好企業信息系統安全管理工作,首要的是做好人的工作。我們須加強全員信息安全素質教育,通過舉辦信息安全技術培訓,增強員工信息安全意識,增長系統安全保護知識,提高員工個人PC泄密風險。
進行系統安全策略設置:一般包括刪除默認共享、建立數據備份盤、本地賬戶安全策略設置、進行系統權限設置、禁用不必要的服務、卸載最不安全的組件和對系統日志進行設置。
制定嚴格的信息安全管理制度:設立專門的信息安全監管理部門,負責制定企業信息系統安全防范措施,包括方針、政策、策略等,并協調、監督、檢查各信息系統使用單位安全措施 的具體實施。設立管理員分級權限機制,包括信息管理員、信息保密員和系統管理員等都要有明確的管理權限劃分,并簽訂管理責任狀,設立管理賬號,未被授權不允許進行系統操作。應有具體的負責人負責整個網絡信息系統的安全管理;的特點制定系列的規章制度。
重視信息系統安全人才的培養:加強企業信息系統安全知識的普及與培訓,通過對不同層面的系統信息安全管理人員進行深層次安全培訓,使各個系統在用人員能夠通過熟練的安全設置與防范,對企業信息系統進行有效的管理,保證信息系統的安全性。
