《金融行业安全架构与技术实践企业安全建设指南》——聂军、李岩、何阳军主编。它是资深安全专家十几年实践经验的成果,是安全领域众多专家共同推荐的。
本书系统介绍了金融行业企业信息安全的架构和技术实践。总结了作者多年在金融行业信息安全方面的实践经验,致力于解决金融企业信息安全的“最后一公里”问题。内容丰富,实用性强。 。
第二部分:安全技术实战
第十一章 安全预算、总结和报告 互联网应用安全
Web 2.0时代,企业将越来越多的应用暴露到互联网上,带来的风险也不容忽视。传统企业会使用防火墙进行隔离,将应用部署在隔离区(DMZ)中。图11-1是一个简单的示意图。
图11-1 传统企业互联网应用示意图
防火墙在这里有两个作用:一是隔离内网、DMZ区和互联网,二是把DMZ的私网地址映射到互联网上,供外部访问。当然,实际企业不一定是映射防火墙,也可能是负载均衡设备。当应用程序需要访问互联网时,需要注意哪些事项?本章将从外到内一一讲解。
11.1 端口控制
首先要做的是端口控制,即在防火墙上严格限制对外开放的端口。原则上DMZ服务器只允许对外开放80和443端口,DMZ服务器不允许外界主动访问。访问外部服务需要一对一的访问。
关于端口管理和控制的常见误解如下:
·一些企业管理员为了方便维护,直接将防火墙上的SSH和RDP端口对外开放。这是非常不明智的。只要知道密码,即使不知道密码,黑客也可以通过这些端口访问交换机/服务器。 ,您还可以通过暴力猜测密码来获取登录凭据。有经验的管理员都知道,只要对外开放SSH,系统日志中就会出现大量登录失败的日志。
·还有一些FTP、MSSQL、MySQL、Redis、Rynsc等相关应用的端口,不应向互联网开放,否则各种自动化攻击工具或蠕虫会通过这些端口快速获取相应权限。甚至直接加密您的数据以获取赎金。有兴趣的读者可以网上搜索“FTP本地提权”、“Redis越权访问”、“勒索”、“勒索”等。
一般大型企业都会有很多互联网出口或者业务系统。在日常的防火墙维护过程中,难免会出现疏漏的情况。因此,需要有相应的机制来保证高风险口岸不对外开放。如果它们是开放的,必须及时发现,这就需要进行端口扫描。 。说到端口扫描工具,就不得不提Nmap。此外,Zmap也很受欢迎。这里简单介绍一下Nmap和Zmap。
Nmap很强大,仔细看它的帮助就可以理解,如图11-2所示。 Nmap支持列表修改、各种主机发现、端口扫描技术、操作系统检测、扫描时间控制、各种格式输出等,甚至支持外部脚本来检测有针对性的漏洞。常用的端口扫描技术有:半开放扫描()、全连接扫描()、ACK扫描、FIN扫描等。另外,Nmap扫描输出的xml格式结果文件很容易用脚本解析,而且与其他系统连接非常方便。
图 11-2 Namp 的使用
Nmap虽然功能强大,但是扫描一个大网段上的所有端口时会非常慢,这就是需要它的原因。被称为“最快的互联网端口扫描器”,它可以最快6分钟扫描互联网,每秒可以发送一百万个数据包。适合快速扫描大量地址。提供更丰富的选择。例如,用户可以指定扫描的端口、路由器地址、数据包发送速率、最大速率等。同时,它还支持多种文件格式保存扫描结果。
对于大型企业,建议采用联合的方式,比如先进行快速扫描,然后用Nmap进行针对性扫描,以获取更多信息,包括操作系统版本、端口对应信息等。风险端口,可以将日志实时输出到SOC,以便一线人员实时跟进处理。实际工作中,扫描还需要注意避开业务高峰,调整发包速率参数等,避免造成不必要的麻烦。
11.2 Web应用程序安全
港口控制是基础。做好端口控制之后,还需要关注Web安全。 OWASP组织(开放Web应用安全项目)每年都会出一份Top 10风险排行榜,包括各种注入(SQL、NoSQL、OS、LDAP等注入)、XSS攻击、CSRF等。在Web安全领域,吴汉清的《白帽谈Web安全》值得推荐,包括客户端脚本安全和服务器端应用安全。作为企业安全从业者,除了了解黑客如何攻击之外,我们还需要关注我们如何防御以及防御什么维度。
Web应用防火墙
对于常规的网页扫描行为,网页应用防火墙(ll、WAF)基本上可以直接拦截或拦截。 Web应用防火墙是通过对HTTP/HTTPS执行一系列安全策略来专门保护Web应用的产品。与传统防火墙不同,WAF工作于应用层,对于Web应用防护具有先天的技术优势。基于
凭借对Web应用业务和逻辑的深刻理解,WAF对Web应用客户端的各种请求内容进行检测和验证,确保其安全性和合法性,实时拦截非法请求,从而对各个网站进行检查。有效保护。
WAF产品有基于硬件的、基于软件的、基于云的:
# 企业安全建设指南 金融行业安全架构与技术实践详解金融信息安全最后一公里解决方案
# 王者荣耀seo招人
# 山东春季高考网站建设
# 网站搜索优化官网
# 黑龙江大型网站建设特征
# 百度网站推广方法
# 凌海国际推广营销
# 哪些网站可以自学seo
# 湘西可靠营销推广平台有哪些
# 哈尔滨品牌营销策划推广
# 西平附近网站推广
# 论坛网站mysql优化
# seo工作分配
# 铁岭企业全网营销推广
# 雪景素材网站建设海报
# 思南网站优化与推广
# 专业seo优化方法
# seo粤语怎么打seo白帽
# 嘉兴小网站推广公司招聘
# 网站推广seo秀y湖南岚鸿认可
# seo技术教程网
相关文章:
保护信息安全,从敏感字检索开始,郑州关键词排名咨询
长春网站建设点瑞网络:打造优质外链的标准及重要性,牡丹区网站建设推广
危机中的舆情管理:企业如何有效应对挑战,剑侠seo采集站教程
SEO单页网站:助力企业在线营销的一站式解决方案,扬州市企业网站开发推广
网站建设如何避免信息布局杂乱?极简主义设计或许是答案,春季营销推广
营销网站与普通网站的结构和功能差异解析,威海营销推广哪家强
实用方案策划汇编七篇:超市代理主管竞聘方案及参加条件,SEO是什么手机最好看
真实用户评论对英文 SEO 排名的重要性及无用页面的处理,东西湖seo排名价格
网页三剑客之 Dreamwe*er:建站首选工具,初学者必备,网站推广尺度标准
商家补单必知的关键词优化选词技巧与竞价优化策略,网站优化是怎样做到的呀
SEO查看-如何通过精确分析提升网站流量与排名,独立站seo怎样优化
参加白杨 seo 师徒群培训两个月心得总结:大专女技术员的成长之路,网站建设最好的问题
SEO合同:确保您网站优化成功的关键保障,冬季怎样营销推广啤酒
SEO短视:为何眼前的成效不能成为长久的策略?,兴安外贸网站推广厂家有哪些
URL泄露:如何防止信息泄露带来的严重后果,淮安网站建设开发与制作
蒙特品牌网站建设公司分享:如何做好企业品牌网站建设,安平网站推广营销
SEO 优化必知:工具购买与相关概念解析,网站优化设数据分析报告
网络时代下,营销型网站建设的关键:用户体验与网站结构,seo黑帽特征
上海途阔网络科技有限公司:SEO 行业佼佼者,全平台搜索营销专家,珀莱雅营销推广
欧美网站建设:八个重要步骤助你开拓欧美市场,网站推广软文分析
Google 搜索中心:如何让网站显示在搜索结果中及可能被遗漏的原因,信阳关键词排名系统
企业SEO:如何通过搜索引擎优化提升企业网络竞争力,晋江网站建设收费多少
同义转换:让你的写作更精准、更生动的秘密武器,有名气的网站推广推荐
专业SEO助力企业在激烈市场竞争中脱颖而出,丰县营销型网站优化
SEO赚钱:如何通过SEO技能在网络上实现财富自由,惠州网站建设 鑫
SEO留痕:数字营销的隐性力量,如何通过SEO优化让品牌更具竞争力,泉州百度移动seo
内蒙古自治区 2021 年政务公开工作要点:以精准措施服务中心工作与人民关切,小吃怎么营销推广产品文案
SEO教育:搜索引擎优化,开启成功职业之路,优质网站内容如何优化
中国移动着力解决互联网不对等结算,选聘研究服务提供商,ader error营销推广
SEO桔子:提升网站排名的必备法宝,seo优化辅助软件
写小AI:开启你的智能写作新时代,青岛网站建设实例
产品上新前先做什么?淘宝基础 seo 优化助你提升排名与流量,晋源区网站推广
如何做好外贸网站建设?这几点很关键,智慧网站建设的优点
口碑营销:品牌腾飞的秘密武器,网络运营推广营销策略
SEO有点:揭秘优化之道,提升网站排名的秘诀,商务网站建设和应用
广州琛鑫人和信息技术有限公司:天助网广州总代,招商进行中,普洱学校网站建设
SEO排位:如何通过精准策略提升网站排名,获得流量与转化,淮安seo公司都选火星
一秒采集:提升效率、创造价值的秘密武器,万创网网络营销推广方案
婚纱摄影网站建设:如何针对客户人群找出网站重点,阿里巴巴营销宝推广规则
免费收录:助你网站腾飞的绝佳机会,汾阳灯箱网站建设
关键指数:揭示成功背后的秘密力量,福鼎百度关键词排名厂商
网站建设企业口碑与售后部门态度和能力的直接关系,西宁营销推广
英文网站建设:应对国外顾客需求,注意搜索引擎喜好,重庆网站建设费用明细
网站建设完成后如何进行优化推广并设置 TDK,方法seo搜索优化
《权重参谋:让您的网站轻松登顶搜索引擎的秘密武器》,晋安区数字化营销推广项目
黑龙江等地纪检监察机关以政治建设为统领打造过硬铁军,网站seo相关布局
2023 年中国建设监理协会西南片区个人会员业务辅导活动在成都举行,天津自动网站建设价格
为什么关键词太少会影响你的网络营销效果?,寻甸小红书营销推广方案
关键词引擎:数字营销的核心驱动力,seo兼职做什么工作
组建 SEO 优化部门需要配备哪些人员?优化主管的职责是什么?,番禺seo排名系统
相关栏目:
【
网络营销55532 】
【
网络推广33921 】
【
网络优化98863 】
【
网络学院69291 】
【
网络运营7217 】
【
AI推广84713 】
【
百度推广30177 】