美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 组网布线 >

垂直行业网站及业务系统的监控预警与态势感知平台搭建

2019-03-23 13:34|来源:未知 |作者:dnzg |点击:

随着信息化的发展,政府以及大型企业的对外宣传及服务、对内办公逐渐向Web上迁移,从而出现了众多的门户网站以及业务系统。随着这些网站及业务系统与政府、企业的形象及业务的不断融合,其重要程度也不断提升,尤其是在垂直行业中更为重要。因此,网站和业务系统也成为黑客的主要攻击目标。本文既是围绕垂直行业的门户网站及业务系统的安全建设展开。为了表达上的简洁,后文所提到的网站无特殊说明均是指广义上的网站--以http/https协议进行通信并使用浏览器进行访问的系统,既包含门户网站及业务系统。

垂直行业的网站有哪些问题?

1、篡改问题:篡改主要集中在门户网站以及对外提供服务的业务系统,而且一旦发生篡改,影响范围较广,是管理人员普遍关心的问题。

2、数据泄露:数据泄露从途径可以分为两大类,一种为通过外部攻击者通过攻击对外提供服务的网站非法获取数据,此类途径泄露的数据往往涉及用户个人信息;第二种则是内部业务系统的数据泄露,而此类数据泄露同样也会引起严重问题。例如某大型公司就出现过此类问题,刚刚上线的新HR系统,第二天全员的工资情况及股权分配情况则被公布,引起公司"大地震"……

3、其他问题:除了篡改、数据泄露外,网站还面临许多问题,比如钓鱼、挂马、暗链、敏感词等等。而这些攻击往往也具备某些行业特征,例如钓鱼就可能在金融类行业比较严重;又例如在每年的7月份,招生类网站的钓鱼情况会大幅升高。政府网站的暗链情况较其他行业更为严重等。

造成这些问题的原因有哪些?

1、配置不当

对于在垂直行业内有多年运维经验的管理人员来说,配置核查的重要性不言而喻。而配置核查的目的就是为了达到安全基线。简单来说所谓安全基线规范,是为了确保通信网络上的相关设备达到最基本的防护能力要求而制定的一系列达标基准,是一套统一的安全设置指标。类比于木桶原理,安全基线就相当于木桶的最短板,是最基本的安全要求。而这最基本的要求在实现上却问题重重。

 

2、漏洞缺乏管理

从计算机诞生开始漏洞就一直是安全的天敌,绝大多数的网络攻击是利用漏洞发起的。而漏洞缺乏管理是一个统称,其包含两大方面:漏洞数量众多且频发更新,管理人员很难及时发现;由于技术或安全意识不足,导致发现后未能及时修复

3、弱口令

弱口令往往是管理员的一个噩梦,有些是管理员自身的疏忽,比如图例中某省的人口流动管理系统,可利用用户名:ldrk,密码:ldrk,登录查看多市的流动人口情况。而更多的则是垂直行业内部用户的弱口令,123456、000000等均是常用口令。其他的并不一一列举。

4、安全"外刚内柔"

据统计80%的网络攻击来源自内部,这种"内部"攻击分为两种情况,一种是内部人员由于操作不当,个人电脑被黑客控制,从而被动地成为黑客攻击的跳板。第二种则是内部人员的有意为之,垂直行业内部用户众多,此类情况更容易发生。而实际上,大量的防御设备均部署在边界,内部疏于防范。从而导致一旦边界失守,或内部发起攻击,服务器往往轻易沦陷。

 

对于垂直行业网站国家的政策要求

国家对网站安全提出过多个文件,其中最应该关注的应该是去年9月30日四部委联合发布的"网站安全专项政治行动方案",该方案除了对"党政机关、事业单位和国有企业"提出了行动要求外,其实还包括了很多具体的安全建议。核心内容如下:

(责任编辑:dnzg)
相关阅读
新锦江娱乐 关闭广告
新锦江娱乐 关闭广告