中超

采用分层安全模式可保证企业内部及外围安全

2019-10-09 14:49:09来源:励志吧0次阅读

黑客们针对索尼、任天堂、福克斯和其它很多大型网络进行的攻击都获得了成功,这让广大公众感到震惊和不安。黑客针对政府、安全和执法机关网络攻击可以获得成功则让大家感到意外,并且非常担心。

尽管在少数案例中,黑客所做的仅仅是指出网络和服务器保护措施中存在已知的漏洞。但绝大部分案例中,都出现了企业和个人机密信息被泄露出去的情况,并且导致被下载和滥用的的情况发生。在针对亚利桑那州警进行的攻击中,黑客的行为就肯定会导致现场执法人员的生命面临威胁。

所以,现在问题就变成了,黑客的行为给我们带来了什么启示?答案应该就是,让我们获得了一些代价昂贵的惨痛教训。

并不复杂的黑客攻击模式

由于LulzSec攻击涉及的人数,使用的工具和技术以及其它黑客团体的情况都可以确认,因此,相对而言这项工作属于比较简单的部分。

分布式拒绝服务(DDoS)攻击针对的是流量巨大的著名网站,而SQL注入攻击则属于窃取信息的首选技术。据我所知,至少在一个案例中出现过内部人员信息泄露的极大可能。尽管这并不意味着信息已经被直接窃取到,但依然可以说明发生这种情况的概率很高。

现有工具可以帮助公司防范、降低或者避免这些低层次威胁带来的明显威胁。但问题的关键在于这些技术并没有被投入使用。

针对企业数据库内信息被盗的威胁,我们必须从策略和现实两方面来进行处理。公司应该禁止使用没有加密的格式来保存机密数据。选择采用Solid加密工具就可以避免很多此类问题出现。对于数据库、服务器和应用平台来说,应该定期从内部和外部进行渗透测试。如果用户数量有限或者信息非常重要的话,就应该使用功能强大的认证模式。还要注意的就是,应该禁止使用cookies缓存,以防止出现会话过程被黑客劫持的情况。

“禁止使用没有加密的格式来保存机密数据。采用Solid工具加密就可以避免很多此类问题出现。”

对输入数据进行边界检查,将有助于避免缓冲区溢出和SQL注入攻击的发生。按照须知原则来对连接提供的信息进行确认,并坚持用户权限最低原则。对于浏览器来说,给出详细的错误信息说明属于不必要的工作。原因就是客户并不需要对应用程序进行调试,因此,对出现的错误给出相关说明属于不必要的工作,还会给黑客入侵带来帮助。

与此同时,企业也应该开始针对传统防火墙、入侵保护系统、服务器和主机等传统模式之外的新兴技术进行投资。理想的安全环境应该是,不论所处实际环境如何,所有设备都可以获得全面保护。

企业还需要对内部网络活动情况进行重点关注,提高可以觉察异常行为发生的安全等级。在这里,潜在的迹象可能包括了出现大量数据输出,或者受到破坏的系统正试图进入网络更深入部分之类的情况。

湘潭治疗前列腺炎医院
佛山白癜风医院有哪些
牡丹江治疗牛皮癣医院
湘潭治疗前列腺增生方法
佛山白癜风治疗费用
分享到: