|
既然網(wǎng)絡(luò)安全的本質(zhì)是通過防御的手段進(jìn)行安全防護(hù)�,那么對于常見的攻擊方式采取對應(yīng)的防守方式�����,可以有效起到保護(hù)網(wǎng)絡(luò)的目的��。 
網(wǎng)絡(luò)安全防護(hù) 網(wǎng)絡(luò)攻擊階段主要有信息偵查��、載荷投遞與攻擊��、系統(tǒng)控制����、內(nèi)網(wǎng)探測/黑產(chǎn)牟利����、內(nèi)網(wǎng)擴(kuò)散、數(shù)據(jù)泄露等階段�。針對每個(gè)階段,都有相應(yīng)的防御方法��。 
網(wǎng)絡(luò)攻擊階段 (1) 信息偵查 在這個(gè)階段�����,黑客通過掃描系統(tǒng)的開放端口和服務(wù)獲得可能的攻擊入口。在這個(gè)階段�����,可以通過系統(tǒng)加固����,封堵可疑IP進(jìn)行�����。 
惡意掃描 (2) 載荷投遞與攻擊 在本階段���,DDos攻擊比較多��,也就是各種服務(wù)容易被利用產(chǎn)生拒絕服務(wù)攻擊的特性����,包括利用firefox漏洞耗盡內(nèi)存�、IE瀏覽器漏洞引起空循環(huán)耗盡資源、舊版本windows組件漏洞引起系統(tǒng)中斷或無限重啟�����、Apache配置不當(dāng)引起系統(tǒng)拒絕服務(wù)等,可以嘗試升級系統(tǒng)版本和軟件版本至最新版��,并及時(shí)打補(bǔ)丁����,合理配置需要的服務(wù)。 
升級系統(tǒng)和程序 (3) 系統(tǒng)控制 在本階段�,很多攻擊是權(quán)限獲取的行為。建議對站點(diǎn)進(jìn)行目錄權(quán)限最小化且同一臺主機(jī)上的不同站點(diǎn)的目錄分配不同的權(quán)限避免旁站入侵����;對應(yīng)用升級版本至最新版避免暴露出來的漏洞的利用來提權(quán);對主機(jī)進(jìn)行用戶權(quán)限最小化且避免使用root用戶�。 
禁用root (4) 內(nèi)網(wǎng)探測/黑產(chǎn)牟利 本階段比較多的是會話遍歷問題。建議使用STUN的客戶端的網(wǎng)絡(luò)對其進(jìn)行過濾����;建議STUN服務(wù)運(yùn)行在一臺單獨(dú)的服務(wù)器上,這臺機(jī)器關(guān)閉除STUN的端口外的所有UDP和TCP端口����;使用DNS時(shí)向?qū)Ψ剿魅{證。 (5) 內(nèi)網(wǎng)擴(kuò)散 本階段比較多的是木馬行為��,包括php木馬�����、菜刀等工具的連接、后門行為等�����,可以嘗試對站點(diǎn)文件查殺�,刪除惡意木馬和后門,防火墻設(shè)置規(guī)則限制如菜刀能工具的連接���。 
木馬攻擊 (6) 數(shù)據(jù)泄露
在本階段,主要是敏感信息泄漏���,可能是系統(tǒng)信息�、系統(tǒng)應(yīng)用信息����、站點(diǎn)配置信息、站點(diǎn)數(shù)據(jù)獲取等���,可以嘗試對相應(yīng)主機(jī)的系統(tǒng)進(jìn)行加固及系統(tǒng)應(yīng)用權(quán)限設(shè)置���、對相應(yīng)站點(diǎn)進(jìn)行檢測并修補(bǔ)漏洞,增加安全策略等。 
漏洞修復(fù) 安全防護(hù)是一個(gè)長期的��、動(dòng)態(tài)的過程�,需要在一個(gè)持續(xù)的過程和努力。
|
