有什么针对新闻媒体行业的安全解决方案

最新推荐文章于 2024-09-14 20:04:15 发布

python-qing

最新推荐文章于 2024-09-14 20:04:15 发布

阅读量1.5k

点赞数 45

文章标签：安全

本文链接：https://blog.csdn.net/m0_61869253/article/details/141055583

版权

对媒体行业而言，门户网站是最易受到攻击的地方。常见的攻击方式有网页篡改、挂马和被植入暗链等。门户网站作为新闻媒体对外的第一扇门，通常承载了大量的流量，一旦遭到攻击，造成的影响会更具有可怕的“传播力”。那么我们应该如何加强对新闻媒体行业的安全性呢？

我们可以先来了解下新闻媒体行业面临的安全威胁：

一、内容安全威胁

新闻媒体网站如果出现反动、暴力、色情等内容或发布的内容不当引发严重负面舆情的将视为严重安全问题。有数据统计，2019净网行动中共计有3.7万余家网站及APP因内容问题被约谈。

二、恶意攻击威胁

黑客组织通过DDoS攻击、CC攻击或通过植入蠕虫病毒、后门程序、木马程序等手段，导致网站无法访问、业务中断等严重后果。

三、恶意渗透威胁

恶意攻击者采用穿透式攻击获取服务器上的敏感信息。由于攻击者往往具备一定的网络攻击能力，而防火墙往往无法觉察这种夹带攻击行为，所以隐蔽性强，攻击危害大。

四、内部威胁与数据泄露

数据泄漏目前是单位内部威胁中最主要的部分，工作人员及管理者往往因为缺乏安全保密意识、缺失管理组织架构、缺少监测监控技术手段等问题导致内部业务数据丢失或被窃。

所以针对新闻媒体行业的安全方面刻不容缓，主要的防范方面分为三个模块：外部威胁防范、内部威胁防范以及管理体系建设。

外部威胁防范：

1.云安全防御平台

云安全防御平台在利用安全SCDN技术实现全网加速的同时，利用云防护技术实现黑客攻击防御，保障新闻媒体平台安全稳定运行。

SCDN是集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。可以提供AI+行为分析检测，在OWASP TOP
10防御的基础上，引入AI防御能力，提高漏洞检出率，降低安全事件误报率，快速响应安全威胁。以及安全可视化，默认提供详细报表分析、全量日志查询和告警功能，全面了解业务带宽使用情况，业务安全情况，快速决策和处置安全问题等等方面

2.Web应用和APP安全渗透测试

渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对新闻媒体系统的安全作深入地探测，发现系统最脆弱的环节。

渗透测试分为：安全性漏洞挖掘–漏洞修复方案–回归测试三个流程

安全性漏洞挖掘：找出应用中存在的安全漏洞。安全应用检测是对传统安全弱点的串联并形成路径，最终通过路径式的利用而达到模拟入侵的效果。发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。

漏洞修复方案：渗透测试目的是防御，故发现漏洞后，修复是关键。安全专家针对漏洞产生的原因进行分析，提出修复建议，以防御恶意攻击者的攻击。

回归测试：漏洞修复后，对修复方案和结果进行有效性评估，分析修复方案的有损打击和误打击风险，验证漏洞修复结果。汇总漏洞修复方案评估结果，标注漏洞修复结果，更新并发送测试报告。

3.威胁检测与分析

威胁情报中心能够提供威胁速报、漏洞速递、漏洞情报、暗网情报四种威胁情报服务，从不同纬度全面满足新闻媒体行业企业的安全需求。

内部威胁防范：

1.流量威胁检测

对网络中的异常行为进行检测，包括DDoS攻击、中间人攻击、非标准协议、钓⻥邮件、扫描行为、路由跟踪行为、密码暴利破解行为、ARP回复等。

2.网络资产及漏洞扫描平台

通过全方位、多面向的一站式安全漏洞管理平台，可以针对服务器、中间件、Web应用、主机、端口等提供自动化的⻛险评估和安全托管等服务。

漏洞扫描服务（Vulnerability Scan
Service）集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形

3.信息安全日志分析系统

可以对外部威胁感知和内部风险检测双管齐下，从监控、审计、风险、运维四个方面构建有效可视的威胁和日志综合管理平台。

4.私有化安全即时通讯平台

结合多种加密策略以及安全加固处理手段，比如强制 HTTPS、禁止非授权的文件访问、加强登录检查等，有效杜绝泄露用户信息、丢失聊天数据的可能性。

管理体系建设：

1.管理咨询

可以通过专家管理咨询服务包括安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等多个方面。

2.应急响应

可以寻找安全服务团队为自身提供远程实时响应，应急情况包括：黑客攻击、木马、后门程序、脱库等。

3.安全意识培训

让企业了解员工的安全知识掌握程度，并通过培训与演练，提升员工网络安全知识，减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

首先，新闻媒体行业作为重要信息纽带，为保障行业的安全发展，其相关的安全政策有许多。其中包括《关于推进政务新媒体健康有序发展的意见》以及通用的《网络安全等级保护2.0》和《中华人民共和国网络安全法》等。通过政策，可以窥见安全的发展趋势，更能有效地开展安全体系构建工作。

其次，拒绝只关注单一安全风险。从外部针对互联网业务系统的安全风险，到针对内部环境中生产网、办公网的安全风险，以及针对重保期间提供7×24小时的安全专家服务，综合性整体性的处置各类型的安全风险。同时，配合用户加强对管理体系和应急响应体系的理解和实践，面对突发安全事件或安全事故时，能做到井然有序、有条不紊的积极应对。综合及整体的安全风险，构建全方位安全体系。

总之，对于新闻媒体行业的网络安全方面需要从多层面、多角度建设，相互配合、优势互补，从而更大程度地增加安全效果，保障平台安全稳定运行。并且要深刻理解新闻媒体行业政策以及针对全方位安全体系的构建，这样才能有一个高效的安全体系。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段