企业官网建设流程全解析

网站建设欲网站维护,网站模板哪家好,呼和浩特重大消息,国外做二手服装网站有哪些前言第一章#xff08;安全事件、安全厂商和安全产品#xff09; 未来就业岗位 安全专家/研究员 — 薪资待遇最高 偏底层 — 算法研究偏上层应用 — 白帽子 安全运维/安全工程师 — 甲方 windows/linux系统加固、脚本编写、渗透测试#xff1b;要求#xff1a;对主流的安全…前言第一章安全事件、安全厂商和安全产品未来就业岗位安全专家/研究员 — 薪资待遇最高偏底层 — 算法研究偏上层应用 — 白帽子安全运维/安全工程师 — 甲方windows/linux系统加固、脚本编写、渗透测试要求对主流的安全产品有了解。安全厂商工程师主要以该厂商的主流产品为主。售前和售后系统集成安全工程师每个方向每个技术都要懂一点。著名的网络安全公司网络兼安全厂商思科、华为、华三、锐捷、迈普、迪普传统网络安全厂商奇安信、深信服、启明星辰、天融信、绿盟细分领域安全厂商堡垒机齐治终端安全北信源云安全亚信安全移动安全梆梆安全互联网安全厂商360、腾讯、阿里详细介绍见网络安全厂商介绍.pdf网络安全事件和安全产品安全防护做了出了问题是产品防护不到位但是如果没有做那么所有的责任都是你的。网络安全事件伊朗震网事件与震网病毒伊朗震网事件震网Stuxnet是2010年曝光的全球首个具备物理破坏能力的国家级网络武器由美国和以色列联合研发核心目标是破坏伊朗纳坦兹铀浓缩设施。 该病毒利用4个Windows零日漏洞是软件、硬件或固件中未被厂商知晓、无公开补丁 / 修复方案的安全缺陷利用它发起的攻击称零日攻击因无防御基线隐蔽性与破坏力极强通过工程师的U盘突破核设施的物理隔离网络随后在内网横向移动精准识别西门子SIMATIC S7-300 PLC以及配套的离心机变频器。它会潜伏记录设备正常运行参数之后篡改离心机转速使其超速或骤降同时向控制中心回传虚假正常数据掩盖攻击行为。此次攻击导致伊朗约1000台离心机报废核计划延误约2年。 病毒因设备交叉使用意外扩散至全球约10万台设备随后被安全厂商发现并曝光。震网病毒震网病毒是一种恶性蠕虫病毒2010 年攻击目标是工业上使用的可编程逻辑控制器PLC。震网病毒感染了全球超过 20 万台电脑摧毁了伊朗浓缩铀工厂大量离心机。震网病毒感染途径是通过U 盘传播然后修改 PLC 控制软件代码使 PLC 向用于分离浓缩铀的离心机发出错误的命令。蠕虫病毒特点1.自我繁殖能力强2.具备破坏性木马病毒木马病毒本身不具备破坏性。木马操作植入后门控制设备窃取信息木马不是病毒木马相当于后门。后门 – 是测试人员在目标系统中植入的一种隐蔽的访问途径可以使其在未经授权的情况下访问系统。海康弱口令漏洞海康弱口令漏洞核心是其监控设备如DVR/NVR、摄像头、流媒体服务器出厂默认弱口令如admin/12345、123456、888888被大量用户/集成商未修改就接入公网叠加部分固件认证缺陷如CVE-2017-7921可绕过认证、静态弱密钥加密配置导致攻击者通过暴力破解或漏洞利用获取设备控制权窃取监控画面、篡改配置甚至锁定合法用户。 2015年曾爆发大规模攻击事件江苏省公安厅发文要求清查后续虽推出设备激活机制、强制改密与固件补丁但仍有大量老设备未修复并暴露在公网持续成为攻击目标。 防御要点启用设备激活改密、设8位以上强密码、禁用不必要公网端口、及时更新固件、接入防火墙/IDS防护。摄像头自身存在的安全漏洞1.摄像头系统的弱口令2.替换摄像头为终端设备3.存在不必要的远程服务4.系统组件和应用程序漏洞。物联网Mirai病毒Mirai是2016年出现的物联网IoT恶意蠕虫病毒专门针对摄像头、路由器、智能家电等存在弱口令的物联网设备。 它的攻击逻辑非常直接通过扫描公网暴露的IoT设备利用默认弱口令如admin/admin批量暴力破解登录感染后将设备纳入僵尸网络主要发起DDoS攻击。2016年它曾操控数十万台被感染设备攻击域名服务商Dyn导致美国东海岸大量网站瘫痪引发全球关注。 Mirai的特点是传播速度极快且针对IoT设备普遍缺乏安全防护的痛点感染后会删除自身样本难以溯源。其源代码随后被公开衍生出大量变种如Satori、Okiru持续威胁物联网安全。 防御核心修改IoT设备默认密码、关闭不必要的公网端口、及时更新设备固件。DDoS-- 分布式拒绝服务攻击通过数千台被入侵后的主机同时发起一种集团性的攻击行为。一般都是大量的服务请求报文。大量的去消耗的服务器资源。最终导致服务器无法给正常的用户提供服务。江苏省公安视频专网“黑天鹅”事件乌克兰变电站攻击事件委内瑞拉电网攻击事件物理电力攻击方式直接攻击和间接断电某图纸泄密事件斯诺登与棱镜门事件详情见网络安全大事件.pdf安全产品网络不是法外之地。网络安全行业 – 全周期的安全防护手段事前 – 梳理资产事中 – 需要通过网络层和应用层防护。事后 – 实时检测内部的异常点快速定位和隔离。防火墙产品防火墙在保证数据通讯的基础上在去尽可能的考虑安全性。基本功能网络隔离和访问控制VPNIPSEC VPN和SSL VPN分类经典防火墙、NGFW下一代防火墙、M9000高端安全旗舰IPS 产品IPS 和防火墙区别防火墙 — 更偏向于边界的安全管理IPS — 对内网的流量进行分析一般部署在核心交换机上旁挂负载均衡产品LB-- 负载均衡设备优势1. 扩展网络设备和服务器的带宽2. 增加吞吐量加强网络数据的处理能力3. 提高网络可用性分类服务器、链路、全局流控产品 ACG流控产品 —ACG — 应用控制网关 – 在华三中实际上就是上网行为管理设备流控 — 专业的流量控制设备。用于实现的是应用层流量控制。网络优化设备上网行为管理 – 帮助互联网用户控制和管理对互联网的使用对网页访问的过滤、限制、隐私保护行为用户行为分析。安全设备总结广义上说行为管理设备也算是流控但其主要的用途是记录和控制网络中的用户行为限制用户使用某个应用但他流控行为较弱一般适用于上网人数较少的场景狭义上即专用的流控设备主要目的是优化带宽通过限制带宽占用较强的应用来保护关键应用数据。DPI – 深度报文检测深入读取 IP 报文的载荷内容对 OSI 七层协议中的应用层信息进行重组得到应用层完整信息。DFI – 深度流检测是 DPI 的衍生技术。通过分析网络流的行为特性来识别应用类型。关注的是数据包的顺序、大小、频率。WAF 产品WAF – Web 应用防护墙主要是部署在网站集群服务器的前端专门保护网站。数据库审计产品数据库审计一种记录数据库操作行为的系统审计产品内容审计----上网行为管理数据库审计----访问数据库的操作的审计运维审计----堡垒机/主机加固系统单点登录运维审计----将管理员的所有操作全部记录下来。异常流量清洗产品堡垒机产品基本是运维人员使用漏扫产品X-Scan系列漏洞扫描系统Web漏洞扫描系统漏洞扫描数据库漏洞扫描安全隔离与信息交换产品网闸GAP内部网络中需要被访问的服务器可以被外部访问到内部网络中其他服务器与外部隔离两个网络在安全隔离的前提下进行信息交换共享。防火墙和网闸的区别防火墙一般用于逻辑隔离网闸用于物理隔离。防火墙在保证数据通讯的基础上去尽可能地考虑安全性。网闸如果不能保证安全的情况下则断开连接。逻辑隔离----区域之间的通讯是依靠防火墙的安全策略来判断的。物理隔离----多个网络之间不存在导线连接。本质上是实现了物理层和数据链路层的分割、GAP的特点没有通信连接、没有命令、没有协议、没有TCP/IP、没有应用连接、没有包交换只有文件摆渡对固态介质只有读写两个操作。前置机作用是连接用户与后端服务器起到桥梁的作用。负责接受服务器的用户请求并将这些请求转发给后端服务器处理。SSM 安全业务管理中心态势感知产品详情见安全产品培训教材.pdf导线连接。本质上是实现了物理层和数据链路层的分割、GAP的特点没有通信连接、没有命令、没有协议、没有TCP/IP、没有应用连接、没有包交换只有文件摆渡对固态介质只有读写两个操作。前置机作用是连接用户与后端服务器起到桥梁的作用。负责接受服务器的用户请求并将这些请求转发给后端服务器处理。SSM 安全业务管理中心态势感知产品详情见安全产品培训教材.pdf