精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全解決方案 → 正文

應(yīng)對黑客攻擊:你有張良計我有過墻梯

責(zé)任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2014-03-26 09:11:12 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

《企業(yè)網(wǎng)D1Net》3月26日訊

在當(dāng)前的時代下,黑客攻擊已經(jīng)成為很常見的事情,或許就在此時此刻,你的計算機(jī)正面臨黑客的攻擊,黑客攻擊事件幾乎每天都會發(fā)生,并且有了這些年的所見所聞,我們也不難發(fā)現(xiàn)不同時代,黑客的攻擊方式也都是不盡相同的。

信息技術(shù)高速發(fā)展 攻擊手段不斷翻新

從最初的猜密碼,暴力破解密碼,e-mail炸彈,到基于DNS、基于TCP-IP協(xié)議的攻擊等,到后來的木馬、蠕蟲、最近幾年大家所熟知的SQL 注入,跨站等基于應(yīng)用軟件的攻擊等。

我們還可以看出,黑客攻擊方式有一個很重要的變化,那就是逐漸地從攻擊網(wǎng)絡(luò),攻擊主機(jī)到攻擊應(yīng)用軟件,攻擊客戶端。

防御體系雖不斷更新 但漏洞同樣不斷翻新

再來看看我們的安全防御體系。我們的企業(yè)中正在使用的是什么?我們可以看到,企業(yè)的安全防護(hù)體系主要就是在網(wǎng)絡(luò)上、主機(jī)上進(jìn)行“加層”。加防火墻,加IPS,IDS,等等,這種安全防護(hù)體系是完全集中在網(wǎng)絡(luò)和邊界上,在以前很有用,但現(xiàn)在,這種安全防護(hù)體系是很不完整的,不能夠完全防止黑客攻擊。

因為現(xiàn)在的企業(yè)軟件應(yīng)用的架構(gòu),已經(jīng)打破了我們這些保護(hù)層?,F(xiàn)在的應(yīng)用系統(tǒng)一般都是B/S架構(gòu)。這種新的應(yīng)用軟件架構(gòu)一方面給我們的業(yè)務(wù)和使用帶來了方便,工作/交流/溝通變得十分高效的同時。另一方面,這種架構(gòu)也給我們的應(yīng)用安全帶來隱患。用戶可直接通過互聯(lián)網(wǎng)進(jìn)行訪問和使用。我們的傳統(tǒng)的,基于網(wǎng)絡(luò)的防護(hù)層被打破。HTTP 80、HTTPS 443端口是不可以封閉的。那是用戶使用的端口。

而那些黑客或者說攻擊者,就是來自應(yīng)用系統(tǒng)的用戶,他們利用這些打開的端口,對這些應(yīng)用系統(tǒng),輸入非法的攻擊數(shù)據(jù),對系統(tǒng)進(jìn)行攻擊。如果應(yīng)用系統(tǒng)不夠健壯不夠安全,這些數(shù)據(jù)進(jìn)入系統(tǒng),建立聯(lián)接,而且達(dá)到對私密信息,如數(shù)據(jù)庫的入侵,偷取,破壞等目的。攻擊者經(jīng)常利用的手段或者說是應(yīng)用系統(tǒng)漏洞就是SQL 注入,緩沖區(qū)溢出,系統(tǒng)信息泄露,等等。

而他們的成功率高嗎?這里IDC的統(tǒng)計數(shù)據(jù)說:至少75%的企業(yè)被成功地攻擊過。而據(jù)CERT報告:受攻擊的企業(yè)中55%攻擊來自內(nèi)部人員。

當(dāng)然,漏洞不止這幾種,黑客可利用的漏洞還有很多。

總結(jié)一下,我們剛才講過一方面黑客的攻擊已經(jīng)轉(zhuǎn)到應(yīng)用軟件上來了,而軟件本身的漏洞又不斷增長,另一方面,我們的防御方式還是基于網(wǎng)絡(luò)的防御,很不完整不能滿足現(xiàn)在的安全需求。據(jù)NIST統(tǒng)計,92%的漏洞是來自應(yīng)用系統(tǒng),而不是網(wǎng)絡(luò)。

那軟件安全漏洞產(chǎn)生的根源是什么呢? 山麗網(wǎng)安的安全專家總結(jié):如今的黑客攻擊主要利用軟件本身的安全漏洞,這些漏洞是由不良的軟件架構(gòu)和不安全的編碼產(chǎn)生的。

軟件漏洞是威脅根源 而數(shù)據(jù)加密則是防護(hù)的根源

信息技術(shù)的不斷發(fā)展也帶動了安全威脅隱患的萌芽及成長,企業(yè)面臨著多樣的數(shù)據(jù)安全威脅,雖然這些威脅披上了不同的外衣,迷惑了大眾的眼睛,但其最終的目的是不變的,那就是破壞企業(yè)數(shù)據(jù)安全。而對于這些威脅,我們就需要防護(hù)效果卓越的安全產(chǎn)品去保護(hù)系統(tǒng)的數(shù)據(jù)安全。最根本的安全防護(hù)技術(shù)就是數(shù)據(jù)加密,更值得稱道的就要數(shù)國際先進(jìn)的多模加密技術(shù)。

多模加密技術(shù)采用對稱加密算法與非對稱加密算法相結(jié)合的技術(shù),在保證防護(hù)質(zhì)量的同時,在不同的工作環(huán)境之下為用戶提供不同的加密模式,靈活且有針對性。

D1Net評論:

在信息化時代下,黑客攻擊再頻繁,也會有應(yīng)對之策,正所謂“你有張良計我有過墻梯”,對于擁有巨大數(shù)據(jù)財富的大型企業(yè)若是遭遇了多樣的黑客攻擊,必然會造成非常嚴(yán)重的企業(yè)損失,為了改變這樣被動的情況,針對攻擊本質(zhì),采用最直接最有效的方法,那就是靈活且保護(hù)本源數(shù)據(jù)安全的加密軟件,阻止企業(yè)重要信息被泄露!

關(guān)鍵字:攻擊

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x 應(yīng)對黑客攻擊:你有張良計我有過墻梯 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全解決方案 → 正文

應(yīng)對黑客攻擊:你有張良計我有過墻梯

責(zé)任編輯:editor006 |來源:企業(yè)網(wǎng)D1Net  2014-03-26 09:11:12 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

《企業(yè)網(wǎng)D1Net》3月26日訊

在當(dāng)前的時代下,黑客攻擊已經(jīng)成為很常見的事情,或許就在此時此刻,你的計算機(jī)正面臨黑客的攻擊,黑客攻擊事件幾乎每天都會發(fā)生,并且有了這些年的所見所聞,我們也不難發(fā)現(xiàn)不同時代,黑客的攻擊方式也都是不盡相同的。

信息技術(shù)高速發(fā)展 攻擊手段不斷翻新

從最初的猜密碼,暴力破解密碼,e-mail炸彈,到基于DNS、基于TCP-IP協(xié)議的攻擊等,到后來的木馬、蠕蟲、最近幾年大家所熟知的SQL 注入,跨站等基于應(yīng)用軟件的攻擊等。

我們還可以看出,黑客攻擊方式有一個很重要的變化,那就是逐漸地從攻擊網(wǎng)絡(luò),攻擊主機(jī)到攻擊應(yīng)用軟件,攻擊客戶端。

防御體系雖不斷更新 但漏洞同樣不斷翻新

再來看看我們的安全防御體系。我們的企業(yè)中正在使用的是什么?我們可以看到,企業(yè)的安全防護(hù)體系主要就是在網(wǎng)絡(luò)上、主機(jī)上進(jìn)行“加層”。加防火墻,加IPS,IDS,等等,這種安全防護(hù)體系是完全集中在網(wǎng)絡(luò)和邊界上,在以前很有用,但現(xiàn)在,這種安全防護(hù)體系是很不完整的,不能夠完全防止黑客攻擊。

因為現(xiàn)在的企業(yè)軟件應(yīng)用的架構(gòu),已經(jīng)打破了我們這些保護(hù)層?,F(xiàn)在的應(yīng)用系統(tǒng)一般都是B/S架構(gòu)。這種新的應(yīng)用軟件架構(gòu)一方面給我們的業(yè)務(wù)和使用帶來了方便,工作/交流/溝通變得十分高效的同時。另一方面,這種架構(gòu)也給我們的應(yīng)用安全帶來隱患。用戶可直接通過互聯(lián)網(wǎng)進(jìn)行訪問和使用。我們的傳統(tǒng)的,基于網(wǎng)絡(luò)的防護(hù)層被打破。HTTP 80、HTTPS 443端口是不可以封閉的。那是用戶使用的端口。

而那些黑客或者說攻擊者,就是來自應(yīng)用系統(tǒng)的用戶,他們利用這些打開的端口,對這些應(yīng)用系統(tǒng),輸入非法的攻擊數(shù)據(jù),對系統(tǒng)進(jìn)行攻擊。如果應(yīng)用系統(tǒng)不夠健壯不夠安全,這些數(shù)據(jù)進(jìn)入系統(tǒng),建立聯(lián)接,而且達(dá)到對私密信息,如數(shù)據(jù)庫的入侵,偷取,破壞等目的。攻擊者經(jīng)常利用的手段或者說是應(yīng)用系統(tǒng)漏洞就是SQL 注入,緩沖區(qū)溢出,系統(tǒng)信息泄露,等等。

而他們的成功率高嗎?這里IDC的統(tǒng)計數(shù)據(jù)說:至少75%的企業(yè)被成功地攻擊過。而據(jù)CERT報告:受攻擊的企業(yè)中55%攻擊來自內(nèi)部人員。

當(dāng)然,漏洞不止這幾種,黑客可利用的漏洞還有很多。

總結(jié)一下,我們剛才講過一方面黑客的攻擊已經(jīng)轉(zhuǎn)到應(yīng)用軟件上來了,而軟件本身的漏洞又不斷增長,另一方面,我們的防御方式還是基于網(wǎng)絡(luò)的防御,很不完整不能滿足現(xiàn)在的安全需求。據(jù)NIST統(tǒng)計,92%的漏洞是來自應(yīng)用系統(tǒng),而不是網(wǎng)絡(luò)。

那軟件安全漏洞產(chǎn)生的根源是什么呢? 山麗網(wǎng)安的安全專家總結(jié):如今的黑客攻擊主要利用軟件本身的安全漏洞,這些漏洞是由不良的軟件架構(gòu)和不安全的編碼產(chǎn)生的。

軟件漏洞是威脅根源 而數(shù)據(jù)加密則是防護(hù)的根源

信息技術(shù)的不斷發(fā)展也帶動了安全威脅隱患的萌芽及成長,企業(yè)面臨著多樣的數(shù)據(jù)安全威脅,雖然這些威脅披上了不同的外衣,迷惑了大眾的眼睛,但其最終的目的是不變的,那就是破壞企業(yè)數(shù)據(jù)安全。而對于這些威脅,我們就需要防護(hù)效果卓越的安全產(chǎn)品去保護(hù)系統(tǒng)的數(shù)據(jù)安全。最根本的安全防護(hù)技術(shù)就是數(shù)據(jù)加密,更值得稱道的就要數(shù)國際先進(jìn)的多模加密技術(shù)。

多模加密技術(shù)采用對稱加密算法與非對稱加密算法相結(jié)合的技術(shù),在保證防護(hù)質(zhì)量的同時,在不同的工作環(huán)境之下為用戶提供不同的加密模式,靈活且有針對性。

D1Net評論:

在信息化時代下,黑客攻擊再頻繁,也會有應(yīng)對之策,正所謂“你有張良計我有過墻梯”,對于擁有巨大數(shù)據(jù)財富的大型企業(yè)若是遭遇了多樣的黑客攻擊,必然會造成非常嚴(yán)重的企業(yè)損失,為了改變這樣被動的情況,針對攻擊本質(zhì),采用最直接最有效的方法,那就是靈活且保護(hù)本源數(shù)據(jù)安全的加密軟件,阻止企業(yè)重要信息被泄露!

關(guān)鍵字:攻擊

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
邹城市|
海宁市|
卢湾区|
榆林市|
图木舒克市|
天长市|
南溪县|
辰溪县|
额济纳旗|
阜平县|
崇左市|
泰来县|
哈密市|
新乡县|
金湖县|
贺兰县|
封丘县|
镇沅|
湖州市|
公安县|
陕西省|
姜堰市|
益阳市|
内江市|
鄯善县|
威远县|
西平县|
溧阳市|
博野县|
沾益县|
夏邑县|
新乐市|
化州市|
晋中市|
龙山县|
合作市|
东丽区|
平泉县|
开鲁县|
尉氏县|
武陟县|