Ann 的所有回復(687)
排序:
排序:
評論于 2年前,獲得 0 個贊
評論于 2年前,獲得 0 個贊
物聯網中的終端設備主要防護措施如下:
硬件安全:通過實現物聯網終端芯片的安全訪問、可信賴的計算環境、加入安全模塊的安全芯片以及加密單元的安全等,確保芯片內系統程序、終端參數、安全數據和用戶數據不被篡改或非法獲取;
接入安全:利用輕量級、易集成的安全應用插件進行終端異常分析和加密通信等,實現終端入侵防護,從而避免發生借助終端攻擊網絡關鍵節點等行為。同時需要輕量化的強制認證機制,阻止非法節點接入;
操作系統安全:在安全調用控制和操作系統的更新升級過程中,通過對系統資源調用的監控、保護、提醒,確保涉及安全的系統行為始終是可控的。另外,操作系統自身的升級也應是可控的;
應用安全:保證終端對要安裝的應用軟件進行來源識別,對已安裝的應用軟件進行敏感行為控制,同時確保終端中的預置應用軟件無惡意吸費行為,無未經授權的修改、刪除、竊取用戶數據等行為。
評論于 1年前,獲得 0 個贊
一般推薦使用kali來掃描服務器特定端口漏洞其方法步驟如下:
打開VMware軟件,啟動kali linux虛擬機;
啟動kali的終端界面,使用“su root root”命令將用戶切換到root用戶;
在終端上輸入“nmap -O -Pn 服務器地址”命令掃描服務器所開放的端口;
在終端中使用”nikto -host/-h 服務器地址”進行常規漏洞掃描;
在終端使用命令”nikto -h 服務器地址 -p 端口號”來對特定的端口進行漏洞掃描。
PS:實際工作中需要獲取管理員同意否則會影響服務器正常工作。
評論于 9個月前,獲得 0 個贊
平臺運維風險包括以下方面:
運維人員不受控:大數據平臺及上層應用大多由第三方廠商支撐建設,并參與運維。開發或代維人員往往擁有管理員權限,在安全管控手段不足的情況下,存在個別開發或運維人員從后臺直接導出高價值敏感數據的風險;人員管理職責分配不當導致權限過于集中,容易引發敏感數據泄露的風險。
運維人員行為不受控:在運維過程中的關鍵操作缺少多人授權管控機制,容易引發數據泄露。
運維過程中數據管理風險:重要業務系統的第三方廠商開發人員利用開發源代碼、上線調試等機會,遺留系統漏洞,內置軟件后門,非法竊取敏感信息。
平臺審計:安全評估及日志審計手段欠缺,導致大數據平臺無法對用戶的操作行為進行有效監控,當發生數據泄露等情況時也無法進行追責。
對外合作管理:缺乏數據追蹤溯源手段,一旦出現安全事件,無法及時定位數據的責任方及泄露點。
評論于 8個月前,獲得 0 個贊
常用的網絡安全管理技術主要有以下幾類:
日常運維巡檢:日常運維巡檢是指以“專業工具+手工檢測”的方式,對IT設施的健康狀態進行檢測,涉及設備自身硬件資源的使用情況、業務應用服務所占用的網絡資源情況、端口服務開放情況的變更等內容,并實施必要的安全維護操作。巡檢的內容主要包括:設備CPU、內存狀態、開放服務檢測,日志審計,網站監控,系統故障檢查、分析、排除和跟蹤等,定期更新安全設備登錄用戶名及密碼,定期備份和維護安全設備配置,做好版本管理,形成工作日志、維護記錄單。
漏洞掃描:漏洞掃描是指在日常運維、管理過程中,要定期進行安全漏洞掃描,服務的內容主要包括應用漏洞、系統漏洞、木馬后門、敏感信息等。針對發現的安全漏洞應及時整改,消除安全隱患,規避安全風險。
應用代碼審核:應用代碼審核是指分析挖掘業務系統源代碼中存在的安全缺陷及規范性缺陷,使開發人員了解其開發的應用系統可能會面臨的威脅,如API濫用、配置文件缺陷、路徑操作錯誤、密碼明文存儲、不安全的Ajax調用等。
系統安全加固:系統安全加固是指根據設備運行狀態的評估結果、配置策略檢查、日志行為的分析來制定安全策略配置措施,動態調整設備安全策略,使設備時刻保持合理的安全配置。
等級安全測評:等級安全測評主要檢測和評估信息系統在安全技術、安全管理等方面是否符合已確定的安全等級的要求。對尚不符合要求的信息系統,分析和評估其潛在威脅、薄弱環節,檢查現有安全防護措施,綜合考慮信息系統的重要性和面臨的安全威脅等因素,提出相應的整改建議,并在系統整改后進行復測確認,確保整改措施符合相應安全等級的基本要求。
安全監督檢查:安全監督檢查是指網絡安全主管部門、主管單位等,相關機構定期開展的對各級單位的網絡安全監督檢查。
應急響應處置:應急響應處置是指針對網絡、重要信息系統出現的突發問題,及時遏制突發事件的影響范圍,降低問題的嚴重程度,并在可控的范圍內采取措施根除出現的突發問題,恢復網絡和重要信息系統的運行。處置完畢,應對出現的突發問題進行總結。
安全配置管理:安全配置管理是指應對所有設備的安全配置進行管理,持續收集資產和資源信息記錄,以及各種設備的運行狀態,通過分析對可能出現的問題進行預警。
評論于 1年前,獲得 0 個贊
u盤加密可以選擇啟用Bitlocker驅動器,加密步驟如下:
1.打開計算機,右擊U盤,在彈出的菜單點擊“啟動BitLocker”。
2.選擇“使用密碼解鎖驅動器”,輸入我們自定義的密碼,輸兩次,點下一步。
3.選擇將備份恢復密鑰保存到文件。
4.選擇一個目錄點保存,然后點下一步。
5.勾選加密整個驅動器,然后點擊下一步。
6.勾選兼容模式,點擊下一步。
7.最后點擊開始加密,待進度條跑完,在彈出的窗口中點擊確定即可。
評論于 8個月前,獲得 0 個贊
常見的備份方式:
定期進行磁帶備份:定期進行磁帶備份是指通過遠程磁帶庫、光盤庫備份,將數據傳到遠程備份中心制作完整的備份磁帶或光盤。這種方式采用磁帶備份數據,生產機實時向備份機發送關鍵數據。
數據庫備份:這種方式就是在與主數據庫所在主機相分離的備份機上建立主數據庫的一個拷貝或鏡像。由于傳統的數據存儲方式過于簡單,過于集中管理,因此造成了大量數據的堆積。一個企業如果想使用大量的數據,就需要大量的存儲數據的介質,這會導致服務器的響應速度下降乃至崩潰。近年來,分布式數據庫技術在構建企業級應用程序中廣泛流行,分布式數據庫存儲方式給企業帶來了很多便利。
網絡數據備份:這種方式是對生產系統的數據庫數據和需要跟蹤的重要目標文件的更新進行監控與跟蹤,并且更新日志實時通過網絡傳送到備份系統,備份系統則根據日志對磁盤進行更新。
遠程鏡像:通過高速光纖通道線路和磁盤控制技術將鏡像磁盤延伸到遠離生產機的地方,鏡像磁盤數據與主磁盤數據完全一致,更新方式為同步或異步。目前常見的云備份方式可以看作是網絡備份和遠程鏡像的一種應用,具有廣闊的應用前景。
正常備份:正常備份也叫完全備份,是普遍使用的一種備份方式。這種備份方式會將整個系統的狀態和數據進行備份,包括服務器的操作系統、應用軟件、所有的數據和現有的系統狀態。正常備份的優點是全面、完整。如果發生數據損壞,可以通過故障前一天的正常備份完全恢復數據。但是,正常備份的缺點也很明顯,就是需要占用大量的備份空間,并且這些數據有大量重復內容,在備份的時候也需要花大量的時間。
差異備份:差異備份是將上一次正常備份之后增加或者修改過的數據進行備份,假設企業周一進行了正常備份,如果周二進行差異備份,那么備份的就是周二更改過的數據。這種方式大大節省了備份時所需的存儲空間和備份所花的時間。如果需要恢復數據,只需用兩個備份就可以恢復到災難發生前的狀態。
增量備份:增量備份是將上一次備份之后增加或者更改過的數據進行備份。需要注意的是,差異備份是備份上一次正常備份之后發生或更改的數據,而增量備份是備份上一次備份之后發生過更改的數據,并不一定是針對上一次正常備份的。所以,增量備份是備份量最小的方式,但在恢復數據時又是耗時最長的,因為要把每一次的備份都還原。
評論于 1年前,獲得 0 個贊
信息安全風險評估是參照風險評估標準和管理規范,對信息系統的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行分析,判斷安全事件發生的概率以及可能造成的損失,提出風險管理措施的過程。當風險評估應用于IT領域時,就是對信息安全的風險評估。
風險評估從早期簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作,逐漸過渡到目前普遍采用國際標準的BS7799、ISO17799、國家標準《信息系統安全等級評測準則》等方法,充分體現以資產為出發點、以威脅為觸發因素、以技術/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型。
信息系統的生命周期分為設計、實施、運行維護和最終銷毀這四個主要階段,每個階段進行相應的信息系統安全風險評估。風險評估可以明確信息系統的安全現狀,確定信息系統的主要安全風險,是信息系統安全技術體系與管理體系建設的基礎。
風險評估的目的是全面、準確的了解組織機構的網絡安全現狀,發現系統的安全問題及其可能的危害,為系統最終安全需求的提出提供依據。準確了解組織的網絡和系統安全現狀。
風險評估的每一個步驟都非常重要:
第一步:風險辨識
進行評估之前,需要先對于每一個業務中的單元、各種相關的活動、以及業務流程里面的重要環節都進行反復的排查與辨識,看看這些項目都有著什么樣的風險,這樣子才能夠在大體上面對于風險情況有一個估計,做出一個基礎的判斷。
第二步:風險分析
在接下來的風險評估第二步,就是在那些有風險辨識度的項目或是流程上面,進行仔細的分析,看看這些風險的特征是什么,并且使用明確的定義來進行描述,從而能夠更為精準,特別是使用數字或是檔位定義來明確這些風險的發生條件、以及風險的程度高低,從而使得人們都能夠對于這些風險的發生可能性、以及所會造成的后果有著更為直觀的認知。
第三步:風險評價
最后一步就是進行風險的最終評價了,也就是進行正式的風險評估,將企業方案、或是運營目標的最終影響程度、以及風險的可能性與價格、可能的后果都進行明確的量化評估,從而使得用戶可以更為明確地了解到自己是否應該繼續這個方案,是否足以承擔相關風險。
評論于 1年前,獲得 0 個贊
網絡安全的主要目的是保護一個組織的信息資產的保密性、完整性、可用性,具體如下:
保密性:保密性是網絡信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權個人或實體,信息只為授權用戶使用的特性。
完全性:完整性是網絡信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。
可用性:可用性是網絡信息可被授權實體訪問并按需求使用的特性。即網絡信息服務在需要時,允許授權用戶或實體使用的特性,或者是網絡部分受損或需要降級使用時,仍能為授權用戶提供有效服務的特性。
評論于 10個月前,獲得 0 個贊
密鑰管理的安全性包括以下這些內容:
使用一個隨機數或偽隨機數發生器(RNG或者PRNG)來生成密鑰,保證密鑰本質上是隨機的或偽隨機的。
密鑰的交換需要安全地進行,可以使用帶外機制或者被批準的公鑰基礎設施,如PKI。
密鑰的存儲需要被保護,最好與數據不保存在同一個系統上,不管是在事務處理系統還是在備份系統。
密鑰的循環要遵從適當的過程。首先使用需要替換的舊密鑰對數據進行解密,然后再使用新密鑰代替舊密鑰重新進行加密實踐證明。如果不遵從這個順序過程就可能會引發DoS攻擊:特別是對歸檔數據,因為使用舊密鑰加密的數據不能使用新密鑰來解密。
密鑰的歸檔和托管需要受適當的訪問控制機制的保護,最好不要與加密文檔保存在同一個系統中。當密鑰被托管時,一個重要的問題是如何對密鑰的版本進行維護。
密鑰的銷毀。要確保一旦密鑰被銷毀,它就再也不能被使用了。同時還要保證曾經使用即將被銷毀的密鑰加密的所有數據,在密鑰被永久銷毀之前都要被解密。
評論于 5個月前,獲得 0 個贊
WAF和防火墻的區別有以下區別:
WAF可以針對應用層的攻擊進行有效抵抗,但是防火墻不具備該功能;
WAF是針對web應用程序或者服務器的一種防護手段,防火墻則是部署在網絡邊界防護所有服務器的防護手段;
WAF主要提供對Web應用層數據的解析,對不同的編碼方式做強制多重轉換還原為攻擊明文,防火墻無法對攻擊進行編碼轉換;
防火墻可以詳細配置安全策略來多元化、細致化防護多種入侵,waf只能單純防御來自web的攻擊針對性比較強;
評論于 11個月前,獲得 0 個贊
身份認證技術主要包括以下方面:
口令認證:口令(或密碼)認證是最典型的基于用戶所知的驗證方式。系統為每一個合法用戶建立用戶名和口令的對應關系,當用戶登錄系統或者執行需要認證身份的操作時,系統提示用戶輸入用戶名和口令,并對用戶輸入的信息與系統中存儲的信息進行比較,以判斷用戶是否是其所聲稱的用戶。口令認證簡單、易于實施,應用非常廣泛。
信物認證:信物認證是典型的基于用戶所有的驗證方式,它通常采用特定的信物標識用戶身份,所使用的信物通常是磁卡或者各種類型的智能存儲卡。擁有信物的人被認定為信物對應的用戶。信物認證方式一般需要專門的硬件設備對信物進行識別和判斷,其優點是不需要用戶輸入信息,用戶使用方便。這種認證方式的難點是必須保證信物的物理安全,防止遺失被盜等情況。如果信物落入其他人手中,其他人可以以信物所有人的身份通過驗證進入系統。
地址認證:地址認證是基于用戶所在地址的一種認證方式。以IP地址為基礎進行認證是使用最多的一種地址認證方式。系統根據訪問者的源地址判斷是否允許其訪問或者完成其他操作。例如,在Linux環境下,可以在配置文件.rhost中添加主機所信任主機的IP地址,然后通過這些IP地址訪問主機就可以直接進入系統。此外,互聯網上很多下載站點限定只有指定IP地址范圍的主機允許下載資源,如一些大學網站的教學資源只允許本校IP地址范圍的主機訪問。這種基于用戶所在的認證方式,其優點是對用戶透明,用戶使用授權的地址訪問系統,可以直接獲得相應權限。缺點是IP地址的偽造非常容易,攻擊者可以采用這種方式輕易進入系統。
用戶特征認證:用戶特征認證主要利用個人的生物特征和行為特征進行身份認證。指紋認證、人臉識別、虹膜掃描、語音識別都是較為常見的基于用戶特征的認證方式。以使用廣泛的指紋認證為例,每個人的指紋各不相同,采用這種驗證方式的信息系統,必須首先收集用戶的指紋信息并存儲于專門的指紋庫中。用戶登錄時,通過指紋掃描設備輸入自己的指紋,系統將用戶提供的指紋與指紋庫中的指紋進行匹配,如果匹配成功,則允許用戶以相應身份登錄,否則用戶的訪問將被拒絕。
密碼學認證:密碼學認證主要利用基于密碼技術的用戶認證協議進行用戶身份的認證。協議規定了通信雙方為了進行身份認證甚至建立會話密鑰所需要進行交換的消息格式或次序。這些協議需要能夠抵抗口令猜測、地址假冒、中間人攻擊、重放攻擊等。常用的密碼學認證協議有一次性口令認證、基于共享密鑰的認證、基于公鑰證書的認證、零知識證明和標識認證等。
短信認證:短信認證以手機短信形式請求包含6位隨機數的動態密碼,身份認證系統以短信形式發送隨機的6位密碼到客戶的手機上。客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。它利用what you have方法。
智能卡:即IC卡,一種內置集成電路的芯片,芯片中存有與用戶身份相關的數據,智能卡由專門的廠商通過專門的設備生產,是不可復制的硬件。智能卡由合法用戶隨身攜帶,登錄時必須將智能卡插入專用的讀卡器讀取其中的信息,以驗證用戶的身份。
數字簽名:數字簽名又稱電子加密,可以區分真實數據與偽造,被算改過的數據。一般要采用一種稱為摘要的技術,摘要技術主要是采用HASH函數(HASH(哈希)函數提供了這樣一種計算過程:輸入一個長度不固定的字符串,返回一串定長度的字符串,又稱HASH值)將一段長的報文通過函數變換,轉換為一段定長的報文即摘要。
門禁應用:身份認證技術是門禁系統發展的基礎,密碼鍵盤和磁卡門禁與鎖具鑰匙相比有了質的飛躍,但是密碼易被破譯和磁卡存儲空間小、易磨損和復制等。由此使得密碼鍵盤和磁卡門禁的安全性和可靠性受到了限制。
評論于 6個月前,獲得 0 個贊
網絡等級保護都需要做以下工作:
定級:網絡運營者依據《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》,確定等級保護對象,明確定級對象,梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。
備案:第二級以上網絡運營者在定級、撤銷或變更調整網絡安全保護等級時,在明確安全保護等級后需在10個工作日內,到縣級以上公安機關備案,提交相關材料。公安機關應當對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的,應在10個工作日內出具網絡安全等級保護備案證明。
建設整改:建設整改工作分五步進行;落實安全建設整改工作部門,建設整改工作規劃,進行總體部署;確定網絡安全建設需求并論證;確定安全防護策略,制定網絡安全建設整改方案(安全建設方案經專家評審論證,三級以上報公安機關審核);根據網絡安全建設整改方案,實施安全建設工程;開展安全自查和等級測評,及時發現安全風險及安全問題,進一步開展整改。
等級測評:網絡安全等級保護測評過程分為4個基本活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。
監督檢查:公安機關對第三級以上網絡運營者每年至少開展一次安全檢查,涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時,公安機關可以委托社會力量提供技術支持。
評論于 1年前,獲得 0 個贊
主機安全審計是通過在主機服務器、用戶終端、數據庫或其他審計對象中安裝客戶端的方式來進行審計,可達到審計安全漏洞、審計合法和非法或入侵操作、監控上網行為和內容以及向外拷貝文件行為、監控用戶非法行為等目的。
主機審計系統由控制中心、受控端、管理端等三部分組成。管理端和控制中心間為B/ S架構,管理端通過瀏覽器訪問控制中心。對于管理端,其操作系統應不限于Windows ,瀏覽器也不是只有IE。管理端地位重要,應有一定保護措施,同時管理端和控制中心的通訊應有安全保障,可考慮隔離措施和SHTTP 協議。
主機審計能夠分不同的角色來使用,至少劃分安全策略管理員、審計管理員、系統管理員。三員的任何操作系統有相應記錄,對系統的操作互相配合,同時互相監督,既方便管理,又保證整個監控體系和系統本身的安全。控制中心是審計系統的核心,所有信息都保存在控制中心。因此,控制中心的操作系統和數據庫最好是國內自己研發的。控制中心的存儲空間到一定限額時報警,提醒管理員及時備份并刪除信息,保證審計系統能夠采集新的信息。
安全策略管理員按照制定的監控審計策略進行實施;
審計管理員負責定期審計收集的信息,根據策略判斷用戶行為(包括三個管理員的行為) 是否違規,出審計報告;
系統管理員負責分配安全策略管理員和審計管理員的權限。
