0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何降低网络安全漏洞被利用的风险

科技数码 来源:科技数码 作者:科技数码 2023-09-13 15:37 次阅读

面对层出不穷的网络安全事件,如何降低漏洞被利用的风险,是网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安的产品市场专家给出了答案:

一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件应用、软件模块、驱动甚至硬件设备等各个层次和环节之中。

漏洞按照危害程度分为严重、高危、中危、低危4种级别;按照漏洞被人掌握的情况,又可以分为已知漏洞、未知漏洞和0day等几种类型;CNNVD将信息安全漏洞划分为配置错误、代码问题、信息泄露、输入验证、缓冲区错误、跨站脚本、路径遍历、SQL注入等26种类型。

二是内网失陷服务器主动发现。失陷服务器是指被黑客攻破、被控制的服务器,可能被盗取数据、植入黑链,当做肉鸡成为攻击内网的工具,危害很大、后患无穷。为此,一方面开发单位搜索引擎查找暗链,定期用网页爬虫抓取存储单位的网页,用关键词进行查询,人工检验查询结果,经过不断的治理,暗链问题越来越少。

另一方面是搭建分布式蜜罐系统进行主动诱捕内网渗透的失陷主机,蜜罐作为一种主动防御工具,是防火墙、WAF、IPS等被动防御很好的补充,通过变换IP的方式,使攻击者真假难辨。

三是减少攻击面。攻击面是攻击者可能利用应用程序的所有方式,不仅包括软件、操作系统、网络服务和协议,还包括域名和SSL证书。减少攻击面就是关闭或限制对网络、系统、软件、服务的访问,应用“最小权限原则”,尽可能分层防御。

具体来讲,要做好数据中心安全规划。数据中心业务按功能可分为关键基础设施、运维监控、核心虚拟化、数据库、一卡通、等保测评、托管机房等区域,不同区域通过防火墙做好边界隔离,数据库区域采用白名单放行,即使有漏洞,一般人和黑客也无法访问,安全风险得到降低;要做好访问控制,根据业务和应用的安全级别制定相应的安全管理策略,比如运维、监控等重要业务推荐使用带外管理,专用VPN等方式,重要业务系统须通过堡垒机访问;做好特殊端口限制访问,规定带域名的系统仅开放80、8080、443端口,没有域名的只开非Web端口;关闭22、3389、135、139、445等容易被黑客攻击的端口。

国联统一系统脆弱性管理平台是由国联易安的研究团队自主研发的新一代漏洞扫描管理系统,涵盖了网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建议,并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9010

    浏览量

    85160
  • 网络安全
    +关注

    关注

    10

    文章

    3124

    浏览量

    59582
收藏 人收藏

    评论

    相关推荐

    专家呼吁:网络安全建设亟需开放与合作

    攻击利用的首选目标,互联网安全形势非常严峻。据相关数据显示,每天有420万左右的网民会遭遇钓鱼网站,网络安全工具的识别率低于30%,这意味着约70%钓鱼网站漏报,网民遭遇
    发表于 09-29 00:04

    网络安全隐患的分析

    、管理网络安全等方面。  物理网络安全风险物理网络安全风险是多种多样的。网络的物理
    发表于 10-25 10:21

    漏洞真实影响分析,终结网络安全的“狼来了”困境

    资产实际情况的漏洞真实影响分析功能,帮助用户从海量漏洞中找到真实有风险漏洞,为用户的漏洞修复优先级决策提供支持,协助
    发表于 12-25 15:18

    国产智能扫地机器人曝存在安全漏洞,易隐私泄露

    允许黑客查看摄像机拍摄的视频内容。   总部位于美国波士顿的国际网络安全公司Positive Technologies的研究人员发现了这一漏洞,据称这可能会影响Diqee制造的其他产品。如视频门铃
    发表于 07-27 09:29

    万物互联时代,搭建网络安全的生态系统迫不及缓

    ,随着物联网加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。2017年,国家信息安全漏洞共享平台收录的安全漏洞中,关于联网智能设备的
    发表于 08-24 15:59

    蓝牙mesh系列的网络安全

    。物联网系统如果存在安全漏洞,就可能会导致灾难性的后果。蓝牙mesh网络安全性从设计之初就是重中之重。本文将着重分析主要的安全特性和现已被解决的
    发表于 07-22 06:27

    美停用中国无人机 称存在网络安全漏洞,真有其事还是其它原因?

    美停用中国无人机 称存在网络安全漏洞 全球消费级多轴无人机的领导品牌毋庸置疑,深圳DJI的市占率第一高,按照高盛的数据,约70%。然而,据路透社报道,美军方已经下令,停用大疆创新(DJI)生产的无人机,原因是这些产品存在“网络安全漏洞”。
    发表于 08-07 09:53 3064次阅读

    人工智能会是网络安全技术的未来吗

    Capgemini发现,随着数字业务的增长,网络攻击的风险呈指数级增长。21%的受访者表示他们的组织在2018年遭遇了网络安全漏洞,导致未经授权的访问。企业为网络安全漏洞付出了沉重的代
    发表于 07-31 17:30 886次阅读
    人工智能会是<b class='flag-5'>网络安全</b>技术的未来吗

    基于区块链的网络安全漏洞检测系统

    基于区块链的网络安全漏洞检测系统
    发表于 06-19 15:44 13次下载

    基于循环神经网络的Modbus/TCP安全漏洞测试

    基于循环神经网络的Modbus/TCP安全漏洞测试
    发表于 06-27 16:39 30次下载

    如何减少网络安全中潜在的威胁安全漏洞

    在大型公司会受到安全攻击是家常便饭的时代,即使投入了大量保护资金,较小型公司也更容易受到攻击。许多企业仍然没有将网络安全视为减少潜在威胁的强制性措施。在几乎所有的安全漏洞案例中,企业都建立了“足够好”的控制措施,并且遵守了行业法
    的头像 发表于 12-16 17:45 2909次阅读

    飞腾入选首批CITIVD信创政务产品安全漏洞专业库技术支撑单位

    近日,在工业和信息化部网络安全管理局组织指导下,由国家工业信息安全发展研究中心负责建设和运营的“信创政务产品安全漏洞专业库”(简称:CITIVD)正式颁发首批技术支撑单位证书。凭借在信创和信息
    的头像 发表于 03-15 09:28 668次阅读
    飞腾入选首批CITIVD信创政务产品<b class='flag-5'>安全漏洞</b>专业库技术支撑单位

    网络安全常见漏洞有哪些 网络漏洞的成因有哪些

    网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对各类网络
    发表于 07-19 15:34 3553次阅读

    统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形

    网络安全漏洞网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络
    的头像 发表于 09-25 10:30 565次阅读
    统一系统脆弱性管理平台:让“<b class='flag-5'>网络安全漏洞</b>”无处遁形

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络
    的头像 发表于 09-29 10:19 228次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试