教育装备采购网
河南大学体育论坛580*60 第六届图书馆论坛580*60

国联易安:如何降低网络安全漏洞被利用的风险

教育装备采购网 2023-09-13 15:01 围观459次

  面对层出不穷的网络安全事件,如何降低漏洞被利用的风险,是网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安的产品市场专家给出了答案:

  一是明白什么是网络安全漏洞网络安全漏洞也称为脆弱性,是信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的可被威胁利用的缺陷,这些缺陷存在于件应用、软件模块、驱动甚至硬件设备等各个层次和环节之中。

  漏洞按照危害程度分为严重、高危、中危、低危4种级别;按照漏洞被人掌握的情况,又可以分为已知漏洞、未知漏洞和0day等几种类型;CNNVD将信息安全漏洞划分为配置错误、代码问题、信息泄露、输入验证、缓冲区错误、跨站脚本、路径遍历、SQL注入等26种类型。

  二是内网失陷服务器主动发现。失陷服务器是指被黑客攻破、被控制的服务器,可能被盗取数据、植入黑链,当做肉鸡成为攻击内网的工具,危害很大、后患无穷。为此,一方面开发单位搜索引擎查找暗链,定期用网页爬虫抓取存储单位的网页,用关键词进行查询,人工检验查询结果,经过不断的治理,暗链问题越来越少。

  另一方面是搭建分布式蜜罐系统进行主动诱捕内网渗透的失陷主机,蜜罐作为一种主动防御工具,是防火墙、WAF、IPS等被动防御很好的补充,通过变换IP的方式,使攻击者真假难辨。

  三是减少攻击面。攻击面是攻击者可能利用应用程序的所有方式,不仅包括软件、操作系统、网络服务和协议,还包括域名和SSL证书。减少攻击面就是关闭或限制对网络、系统、软件、服务的访问,应用“最小权限原则”,尽可能分层防御。

  具体来讲,要做好数据中心安全规划。数据中心业务按功能可分为关键基础设施、运维监控、核心虚拟化、数据库、一卡通、等保测评、托管机房等区域,不同区域通过防火墙做好边界隔离,数据库区域采用白名单放行,即使有漏洞,一般人和黑客也无法访问,安全风险得到降低;要做好访问控制,根据业务和应用的安全级别制定相应的安全管理策略,比如运维、监控等重要业务推荐使用带外管理,专用VPN等方式,重要业务系统须通过堡垒机访问;做好特殊端口限制访问,规定带域名的系统仅开放80、8080、443端口,没有域名的只开非Web端口;关闭22、3389、135、139、445等容易被黑客攻击的端口。

  国联统一系统脆弱性管理平台是由国联易安的研究团队自主研发的新一代漏洞扫描管理系统,涵盖了网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建议,并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计。

  关于国联易安

  北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

  国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

  有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn

来源:搜狐 责任编辑:阳光 我要投稿
校体购终极页

相关阅读

  • 统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形

    统一系统脆弱性管理平台:让“网络安全漏洞”无处遁形
    搜狐09-25
    网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻...
  • 如何搭建“实战化”的统一系统脆弱性管理平台
    搜狐09-05
    面对层出不穷的漏洞,如何搭建“实战化”的统一系统脆弱管理平台,是网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品...
  • 勒索病毒“漫谈”(上篇)
    搜狐07-03
    勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-accessattack)。其作为一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进...
  • 国联易安:三步搭建“实战化”的网络安全运营体系
    搜狐06-19
    日前,以“持续验证看见安全”为主题的2023网络安全运营技术峰会(SecOps2023),再次将网络安全运营推到“风口”。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和...
  • 国联易安:网络安全运营到底“运营啥”?
    搜狐06-07
    日前,以“持续验证看见安全”为主题的2023网络安全运营技术峰会(SecOps2023),再次将网络安全运营推到“风口”。作为国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和...
  • 国联易安:聚焦数字教育安全 防患于未然

    国联易安:聚焦数字教育安全 防患于未然
    搜狐05-15
    目前,随着“互联网+教育”的深入应用,高教普教的教学场景、教研模式、教材使用等都迎来数字化升级。对此,教育部也提出“实施教育数字化战略行动”...
  • 国联易安:数实融合带来“人工智能”新机遇

    国联易安:数实融合带来“人工智能”新机遇
    搜狐04-23
    数字时代背景下,以数字化转型驱动生产力,加快数字化发展,推进数字中国建设成为新时代发展的重要抉择。如何推进网络强国建设,加快数字经济、数字社...
  • 国联易安:“五个方面”提升运维安全管理优势

    国联易安:“五个方面”提升运维安全管理优势
    财讯界10-24
    日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和数据安全产品系统与相关技术研究开发的领军企业,国联易安依托自身强大...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

九牧