1、安全的基本分类
物理安全
存放位置
IDC数据中心
设备冗余
提供硬件冗余
硬件设置
设置BIOS密码
禁止从光盘、USB设备等引导系统
禁用闲置的网络接口、硬盘控制器
人员管理
限制人员接触设备
系统安全
系统/软件漏洞
选择正版的操作系统、应用软件,并及时安装各种漏洞修复补丁
账号和权限管理
删除冗余的系统账号,设置高强度的复杂密码
定期更换系统口令
软件及服务管理
卸载无关的软件,关闭冗余的系统服务
采取“仅允许”的策略,严格控制存取权限
网络安全
加密传输
使用加密的通信途径传输数据
应用系统防护
完善程度结构、提高代码质量
防火墙策略
严格控制网络访问
拒绝扫描或攻击等数据包请求
入侵检测
安装入侵检测软件或相关硬件设备
丢弃或封锁攻击请求,并发送攻击告警
数据安全
数据备份
合理规划备份方案,保证必要的备份频率,确认故障恢复的可行性
对关键业务数据建议采用异地备份
数据加密
通过VPN传输高保密度文档
PGP加密
存取权限控制
严格控制用户对涉密数据的访问过程
采取读取、写入分离的技术
人员管理
2、安全评估标准
TCSEC,可信计算机安全评估标准
计算机系统安全评估的第一个标准
美国国防部于1985年12月正式发布
ISO/IEC 15408、GB/T 18336-2008,信息技术安全性评估标准
1999年12月正式发布,第一个国际通用的计算机安全评估标准
GB/T 202xx-2006、GB/T 209xx-2007、GB/T 210xx-2007系列
以国家标准GB/T 17859-1999、GB/T 18336-2001为基础
3、攻击方法介绍
漏洞利用
利用漏洞入侵受害系统或获取特殊权限
溢出漏洞:超长数据导致系统崩溃
网页代码漏洞:SQL注入
暴力破解
通过使用各种不同的密码组合反复验证进行密码破解
木马植入
部署并启用后门程序
类型众多:网银大盗、QQ终结者、冰河、广外女生等
病毒/恶意程序
自我复制和传染
破坏用户系统
系统扫描
使用工具软件来探测目标网络或主机
攻击者使用扫描结果发现系统漏洞
防守者使用扫描结果封堵系统漏洞
DoS拒绝服务
单机发送大量服务请求导致系统资源被耗尽
DDoS:网络巨量计算机发送大量服务请求
ARP欺骗/中间人攻击
攻击目标主机的ARP缓存表
中间人攻击:针对通信双方进行ARP欺骗,从中截获数据
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
