企业级web安全的防范措施

Web服务器现在已经成为病毒和木马的一个重灾区,不仅企业的门户网站被篡改,信息被盗,而且传播的病毒和木马。有些网站管理员已采取了一些措施,但他们可以确保该门户网站的首页不要篡改,但很难避免自己的网站被用作肉鸡传播病毒、恶意插件、木马等等。在我看来,这是管理者过于被动,对Web安全防护的很大一部分原因。他们只是被动的防御。为了彻底改善的Web服务器的安全性,我认为,网络安全应该是主动攻击的。特别是,我们需要做以下工作。


首先,在编写代码时需要进行漏洞测试。


现在企业网站变得越来越复杂,越来越强大。但这些都不是凭空产生的,它们是堆积通过代码。如果此代码是企业内部使用,不会带来很大的安全风险。但是如果你把它放在互联网上,这些代码的一个特定的功能可以被攻击者的目标,作者给出了一个简单的example.sql代码可以嵌入在网页中,攻击者可以使用SQL代码来启动一个得到管理员的密码和其他破坏性的行为的攻击。有时对某些站点的访问也需要一些特定的控件,当用户安装这些控件,它可以安装一个木马(这可能不被游客和可见的实现器)。


为此,在编写代码的时候对网站的具体功能,你应该采取主动。从代码设计到写作的测试,我们需要认识到,存在一个安全漏洞,在日常的过程中,我提出了更高的要求工作人员在这一领域。员工必须负责他们开发的功能。至少现在已知的病毒和木马不可以在你的插件的发展优势。编写代码的安全可以通过这层把关的改进。


两。Web服务器的连续监视


罗马不是一天建成的。就像人生病,还有一个过程,病毒,木马,等等,需要一个过程,当他们攻击Web服务器。或者,在攻击是成功的,他们有一些试探性的动作。例如,对于一定的安全措施,网站服务器,它会从结果开始攻击至少需要半天时间。如果网站管理员拥有所有的服务器的天气监测,发现异常行为,所采取的措施是早期阻止病毒和外部门户木马。这种主动攻击,大大提高了Web服务器的安全性。


我现在维护的Web服务器,几十个,有一个特殊的群体来监控服务器访问一整天。平均而言,一些试探性的攻击可以监测每分钟超过99%的攻击,因为服务器都采取了相应的安全措施,无果。但仍有一些攻击,这些攻击可能的每一天。针对新的漏洞或采取新的攻击方式,没有相应的安全措施的服务器上。没有这种行为的及时发现,他们可能最终实现其非法目的。相反,他们攻击的早期检测手段,我们可以将其关闭服务器之前我们采取进一步的行动。


作者还建议选择网络Web服务器提供商的时候,企业用户不仅要考虑性能等因素,但也评估服务提供商可以提供全天候监控机制。主动攻击的网络安全,并及时发现攻击者的攻击。他们在萌芽前就采取进一步的攻击。


三。设置一个蜜罐并引导攻击者走错方向


在军队中,我们有时会给士兵们一些伪装使敌人不正确的和错误的。事实上,在对付病毒和木马,这是一场没有硝烟的战争。为此,Web服务器需要一些伪装,也可以在错误的方向攻击导致。当供应商发现自己的目标错误,管理员锁定攻击者,使相应的措施可以尽早采取积极的行动。我有时称之为蜜罐效应。在一个简单的方法,它是建立两个服务器,其中之一是一个真正的服务器,和其他蜜罐。现在要做的是如何掩饰真实服务器推蜜罐给公众,让攻击者认为蜜罐服务器是真正的服务器,要做到这一点,我们可能需要从以下几个方面入手。







首先,有真实的和虚假的,很难区分。如果你想隐藏攻击者的眼睛,然后蜜罐服务器将不能做的太假了。当我把蜜罐服务器,超过80%的内容是真实的服务器一样。只有一些机密信息没有被阻止在蜜罐服务器。通过蜜罐服务器采取的安全措施是完全一样的那些真正的服务器。这不仅可以提高蜜罐服务器的真实性,但也可用于评估真正的服务器的安全。有一石二鸟。


二是一个无意或无意地导致攻击者蜜罐服务器的需要。攻击者将评估是否值得攻击Web服务器。是否要评估这个网站的流量是比较高的。如果交通不高,即使它是坏的,它没有多大的实用价值。如果攻击者是不赚钱的,它不会花太多的精力在Web服务器上,如果一个攻击者必须引入蜜罐服务器,有必要增加访问蜜罐服务器的数量。事实上,这样做是很容易的。有很多球队互动交通你只能在你花一点点投资做这个。


三是攻击者钻开后门。作为Web服务器的管理,它不仅关心自己服务器的安全,也不管他们的服务器一直盯着看。或者,有被攻击没有价值。在这一点上,管理者需要知道如何一天中有许多次的服务器被攻击,如果攻击的频率较高,经理高兴又担心。高兴的是,服务器的价值仍然是非常大的,所以很多人想它。值得关注的是,他们的服务器已经成为公众攻击的目标。应该把更多的权力提取关注服务器的安全性。


四。web服务器的安全性是由一个特殊的人来测试的。


俗话说,它是依靠自己比依靠的人更好。这一原则在攻击和Web服务器的防御战中也是适用的。笔者认为,如果一个公司的Web服务安全性高,如电子商务平台上的网站服务器,最好是建立在这个时候一个专业的团队。他们作为一个攻击者和测试服务器的安全性。本专业小组的主要任务是开展以下工作。


第一是测试的攻击网站的管理团队的响应速度。如果你能用一些比较流行的攻击方式,在你自己的Web服务器的攻击。当然,这个时间是随机的。前网络管理团队不知道。现在是评估网络管理团队可以发现在多少时间这种攻击的行为,这也是对管理团队跟踪天气的能力测试。一般来说,越短越好。这段时间应控制在可控的范围内,即使攻击没有在最后一天的成功,网站的管理团队应该早发现攻击。毕竟,有两个不同的概念,是否要找还是不成功的。


二是测试服务器的漏洞补充。毕竟,大多数攻击是由于服务器存在漏洞。什么专业团队现在要做的是这些发现的漏洞已修补了安全补丁或采取相应的安全措施。有时候,我们没有发现漏洞是无能为力的,但已经存在的漏洞,不允许通过。否则,对于攻击者来说太便宜了。