发布者:大客户经理 | 本文章发表于:2023-05-15 阅读数:5667
在当今社会,大部分公司的业务开展都离不开互联网的支持,但是随之而来的安全也备受关注。网络安全的攻防体系有哪些?而且随着互联网的不断发展,国家和企业逐渐把注意力转移到网络空间的安全上,所以网络安全成为大家关注的焦点。今天我们就来谈谈安全防御体系架构。
网络安全的攻防体系有哪些?
1.边界防御体系
常见的防御体系为边界防护,从UTM到下一代防火墙、waf、流量清洗等一系列产物,要求将威胁挡在触发之前,解决网络边界的防御问题。优点:部署简单,缺点:对已经到达内部的威胁没有效果,就是说只要突破waf等防护,就可以在内网做任何可以做到的操作。
2.纵深防御体系
纵深防御体系是基于边界防御的又一拓展,强调任何防御都不是万能的,存在被攻破的可能性,所以纵深防御本质是多层防御,即每一个访问流量都要经过多层安全检测,一定程度上增加安全检测能力和被攻破的成本。
在Web领域至少会包含下面几层,数据库端,服务器端,网络层,网络边界。优点是每个产品功能定位清晰,允许不同品牌产品混用,攻击成本较高,安全性较好,不足之处是各个产品之间缺乏协同机制,如盲人摸象,各自为政,检测手段多是基于规则和黑白名单,对于抱有经济政治目的的专业黑客,攻克这种防御体系也只是时间问题。
3.河防体系
河防体系由腾讯提出,防御方要赢就要靠一个字控,即把对手控制在一个可控范围,在用丰富的资源打败他。回到企业入侵防御上来,“控”的思路就是步步为营,层层设防,让攻击者即使入侵进到系统内也是在可控的范围内活动。具体措施就是要在隔离的基础上,严格控制办公网对生产网的访问,同时在对生产网内部进行隔离的基础上进行边界防护以及检测。河防体系特别适合数据中心用户,而且从业务规划就融入安全管控的公司,对于具有一定开发能力的公司,如果打算自助建设安全体系可以参考该体系。
4.塔防体系
数字公司提过多次塔防体系,塔防体系本质上也是纵深防御,不过优于纵深防御的是强调了终端要纳入安全防御网络中,具有自我防御能力,并且有了云的管控能力和威胁情报数据。
5.下一代纵深防御
下一代Web纵深防御体系突破了传统基于边界防护安全的设计的概念,从网络主机,数据库层面,依托人工智能技术以及沙箱技术,结合威胁情报提供提供全方位的Web纵深防护,从传统边界防护过度到新一代的基于预测,检测,协同,防御,响应,溯源理念的Web纵深防御。威胁情报好比是积累的知识,大数据和人工智能好比是聪明的大脑,WAF,SIEM,服务器安全好比是有效的武器,大家互相配合,实现了下一代的纵深防御体系,对于未知的威胁也具有一定的防御能力。
安全防御体系架构
攻防对抗主要是三个层面的对抗:信息对抗、技术对抗、运营能力对抗,如果我们在这三个层面可以做到趋于完美,那么防守体系趋于固若金汤之势是可期待的。
1、信息对抗
信息对抗的目的是知己知彼,从两方面进行:数据化和社会化。
数据化指的是企业自身安全风险数据建设与分析,需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径与攻击面,针对性设防。攻击者得手的原因往往并非我们没有设防,而是不清楚存在哪些攻击面与路径。同时需要注意的是,这些数据是动态变化的,需要持续运营,对于业务环境变更带来的新的攻击面与路径需要及时补防,往往纰漏也出现在对业务变更跟进不够及时的情况下。
2、技术对抗
在攻防技术对抗方面,业界通常是一片悲观情绪,认为防守方总是处于劣势。在通用的安全技术方面确实如此,因为防守者面对的是一个开放性的安全防御难题,建设的防御体系往往如同“马其诺防线”一样被攻击者绕开。
但如果我们的防守体系解决的是一个相对固定的企业和业务,或者说根据对抗环节中梳理出清晰的防守环节,那么我们的防守体系是可以做到闭环的。
在技术维度,单点设防的方式往往让防守者陷入疲于应付的境地。但战场在我们的地盘,不需要与对手在同一个维度作战,针对攻击者,每个突破点可以在更高维度以及多维度进行检测与防守,这才能扭转的颓势。
所以诸如HIDSAPI hook于命令注入和系统横向渗透,RASP于Web,行为监测模型于0day攻击,是我们扭转攻防优势的手段。
方案有了,接下来就是工程能力,把方案落地优化才能有最终的效果。这包括代码能力、海量数据运营、规则的优化。特别是在BAT这类超大型网络中,往往决定效果的不是攻防技术,工程化反而成了压垮安全项目的最后一根稻草。项目失败就不要提什么防守体系建设了。
3、运营能力对抗
貌似技术做好了,防守体系应该完美了?并非如此!据统计,在所有未能阻断和发现的入侵案例中,仅有1/3不到是因为诸如0 day漏洞等技术原因,那么剩下的一半是系统故障,另一半是运营工作没跟上。
网络安全的攻防体系有哪些?网络安全的攻防体系结构主要包括两大方面:攻击技术和防御技术。在现在时代,网络安全成为大家关注的问题,毕竟网络攻击会对企业或者个人造成很大的损失。
LM与NTLM是什么?深入解析Windows认证协议
Windows系统中的认证机制一直是网络安全领域的重要话题。LM和NTLM作为微软早期开发的认证协议,虽然逐渐被更安全的Kerberos取代,但在某些场景下仍在使用。了解它们的区别和工作原理,对系统管理员和安全工程师来说很有必要。 LM认证协议有哪些安全隐患? LM(LAN Manager)是微软在1980年代开发的早期认证协议,采用DES加密算法。它的主要问题在于密码被分成两部分分别加密,且不区分大小写,这使得暴力破解变得容易。现代安全标准下,LM已被视为不安全,Windows系统默认禁用。 NTLM如何改进LM的不足? NTLM(New Technology LAN Manager)作为LM的替代品出现,引入了更安全的MD4哈希算法。它解决了LM的一些缺陷,如支持密码大小写敏感和完整密码加密。NTLMv2进一步增强了安全性,增加了时间戳和随机数来防御重放攻击。尽管如此,NTLM仍存在中间人攻击等风险。 Windows认证协议的演变反映了安全需求的不断提升。从早期的LM到现在的Kerberos,每一步都针对特定威胁做出了改进。虽然NTLM在某些旧系统或特定场景中仍有应用,但现代环境建议优先使用Kerberos协议。对于必须使用NTLM的情况,至少应选择NTLMv2版本,并配合其他安全措施降低风险。
社会工程学是什么?如何防范网络诈骗攻击
社会工程学是一种利用人性弱点获取信息的攻击方式,它不依赖技术漏洞而是通过心理操纵达到目的。这类攻击往往伪装成合法请求,诱骗受害者主动交出密码、财务信息等敏感数据。了解社会工程学的常见手法和防范方法,能有效降低个人和企业遭受网络诈骗的风险。 社会工程学攻击有哪些常见形式? 电话诈骗是最传统的社会工程学手段,攻击者冒充银行、快递公司等机构,通过编造紧急情况诱导受害者提供验证码或转账。钓鱼邮件则伪装成正规通知,内含恶意链接或附件,一旦点击就可能植入木马或跳转至虚假网站。社交媒体上,攻击者会创建高仿账号,以熟人身份请求帮忙转账或索要隐私信息。 如何有效防范社会工程学攻击? 保持警惕是防御的第一道防线,对任何索要敏感信息的请求都应核实对方身份。企业可以定期为员工开展安全意识培训,模拟钓鱼测试提升识别能力。启用双重验证能为账户增加额外保护层,即使密码泄露也不至于被轻易入侵。遇到可疑情况时,通过官方渠道联系相关机构确认,而非直接回复收到的信息。 随着技术发展,社会工程学攻击手法也在不断演变,但核心始终是利用人的信任和习惯。建立健康的怀疑态度和安全意识,不轻信、不盲从、多验证,就能大幅降低受骗概率。企业层面则需要技术防护与人员教育并重,构建全方位的安全防御体系。
游戏盾和SCDN具体适合什么服务?
网络服务日益注重安全与响应速度。游戏盾致力于保护游戏环境免受DDoS攻击、外挂干扰和异常流量侵袭,确保玩家在激烈竞技中体验公平与流畅。SCDN利用全球分布节点,提供高速缓存和内容分发服务,大幅降低静态资源加载时间,提升网站、视频平台和直播服务的整体响应能力。站长和企业在选择时可根据业务特点进行权衡。游戏盾适合在线游戏、竞技平台及虚拟社区,面对海量并发请求和恶意攻击时,能够实时清洗异常流量,保证服务器稳定运行。对竞技场景和实时互动平台而言,防护延时和作弊行为直接影响用户体验与信任度,使用游戏盾可以为玩家构建一个安全公平的竞技环境。电商和金融服务在特定促销活动期间也可能遭遇流量暴增和网络攻击风险,此时游戏盾同样能发挥出色防护效果。SCDN主要适用于静态内容丰富的网站、视频点播平台以及直播业务。海量图片、视频和其他多媒体资源借助分布式加速节点实现快速传输,不仅减轻了源站负载,还能在访问高峰或跨地域访问时有效降低页面加载时间和延迟。电商平台、资讯网站在大促期间利用SCDN加速页面响应,可以提高用户留存率和转化率。两种工具在不同场景下各展所长,企业可根据实际业务需求进行单独或联合部署,实现安全防护与内容加速的双重保障。选择合适的安全防护与加速工具是实现稳定高效网络服务的关键所在。游戏盾为游戏及实时互动业务提供坚实防护,保障服务器持续稳定运行和公平竞技环境;SCDN则通过全球加速节点技术,实现内容快速分发和低延时访问,优化整体用户体验。企业应深入了解各自工具的特性,根据实际业务情况科学选型和灵活部署,打造一个安全、高速、无缝衔接的网络环境,助力业务稳健发展,赢得用户信赖与市场竞争优势。
阅读数:91751 | 2023-05-22 11:12:00
阅读数:43278 | 2023-10-18 11:21:00
阅读数:40229 | 2023-04-24 11:27:00
阅读数:24604 | 2023-08-13 11:03:00
阅读数:20490 | 2023-03-06 11:13:03
阅读数:19337 | 2023-05-26 11:25:00
阅读数:19179 | 2023-08-14 11:27:00
阅读数:18049 | 2023-06-12 11:04:00
阅读数:91751 | 2023-05-22 11:12:00
阅读数:43278 | 2023-10-18 11:21:00
阅读数:40229 | 2023-04-24 11:27:00
阅读数:24604 | 2023-08-13 11:03:00
阅读数:20490 | 2023-03-06 11:13:03
阅读数:19337 | 2023-05-26 11:25:00
阅读数:19179 | 2023-08-14 11:27:00
阅读数:18049 | 2023-06-12 11:04:00
发布者:大客户经理 | 本文章发表于:2023-05-15
在当今社会,大部分公司的业务开展都离不开互联网的支持,但是随之而来的安全也备受关注。网络安全的攻防体系有哪些?而且随着互联网的不断发展,国家和企业逐渐把注意力转移到网络空间的安全上,所以网络安全成为大家关注的焦点。今天我们就来谈谈安全防御体系架构。
网络安全的攻防体系有哪些?
1.边界防御体系
常见的防御体系为边界防护,从UTM到下一代防火墙、waf、流量清洗等一系列产物,要求将威胁挡在触发之前,解决网络边界的防御问题。优点:部署简单,缺点:对已经到达内部的威胁没有效果,就是说只要突破waf等防护,就可以在内网做任何可以做到的操作。
2.纵深防御体系
纵深防御体系是基于边界防御的又一拓展,强调任何防御都不是万能的,存在被攻破的可能性,所以纵深防御本质是多层防御,即每一个访问流量都要经过多层安全检测,一定程度上增加安全检测能力和被攻破的成本。
在Web领域至少会包含下面几层,数据库端,服务器端,网络层,网络边界。优点是每个产品功能定位清晰,允许不同品牌产品混用,攻击成本较高,安全性较好,不足之处是各个产品之间缺乏协同机制,如盲人摸象,各自为政,检测手段多是基于规则和黑白名单,对于抱有经济政治目的的专业黑客,攻克这种防御体系也只是时间问题。
3.河防体系
河防体系由腾讯提出,防御方要赢就要靠一个字控,即把对手控制在一个可控范围,在用丰富的资源打败他。回到企业入侵防御上来,“控”的思路就是步步为营,层层设防,让攻击者即使入侵进到系统内也是在可控的范围内活动。具体措施就是要在隔离的基础上,严格控制办公网对生产网的访问,同时在对生产网内部进行隔离的基础上进行边界防护以及检测。河防体系特别适合数据中心用户,而且从业务规划就融入安全管控的公司,对于具有一定开发能力的公司,如果打算自助建设安全体系可以参考该体系。
4.塔防体系
数字公司提过多次塔防体系,塔防体系本质上也是纵深防御,不过优于纵深防御的是强调了终端要纳入安全防御网络中,具有自我防御能力,并且有了云的管控能力和威胁情报数据。
5.下一代纵深防御
下一代Web纵深防御体系突破了传统基于边界防护安全的设计的概念,从网络主机,数据库层面,依托人工智能技术以及沙箱技术,结合威胁情报提供提供全方位的Web纵深防护,从传统边界防护过度到新一代的基于预测,检测,协同,防御,响应,溯源理念的Web纵深防御。威胁情报好比是积累的知识,大数据和人工智能好比是聪明的大脑,WAF,SIEM,服务器安全好比是有效的武器,大家互相配合,实现了下一代的纵深防御体系,对于未知的威胁也具有一定的防御能力。
安全防御体系架构
攻防对抗主要是三个层面的对抗:信息对抗、技术对抗、运营能力对抗,如果我们在这三个层面可以做到趋于完美,那么防守体系趋于固若金汤之势是可期待的。
1、信息对抗
信息对抗的目的是知己知彼,从两方面进行:数据化和社会化。
数据化指的是企业自身安全风险数据建设与分析,需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径与攻击面,针对性设防。攻击者得手的原因往往并非我们没有设防,而是不清楚存在哪些攻击面与路径。同时需要注意的是,这些数据是动态变化的,需要持续运营,对于业务环境变更带来的新的攻击面与路径需要及时补防,往往纰漏也出现在对业务变更跟进不够及时的情况下。
2、技术对抗
在攻防技术对抗方面,业界通常是一片悲观情绪,认为防守方总是处于劣势。在通用的安全技术方面确实如此,因为防守者面对的是一个开放性的安全防御难题,建设的防御体系往往如同“马其诺防线”一样被攻击者绕开。
但如果我们的防守体系解决的是一个相对固定的企业和业务,或者说根据对抗环节中梳理出清晰的防守环节,那么我们的防守体系是可以做到闭环的。
在技术维度,单点设防的方式往往让防守者陷入疲于应付的境地。但战场在我们的地盘,不需要与对手在同一个维度作战,针对攻击者,每个突破点可以在更高维度以及多维度进行检测与防守,这才能扭转的颓势。
所以诸如HIDSAPI hook于命令注入和系统横向渗透,RASP于Web,行为监测模型于0day攻击,是我们扭转攻防优势的手段。
方案有了,接下来就是工程能力,把方案落地优化才能有最终的效果。这包括代码能力、海量数据运营、规则的优化。特别是在BAT这类超大型网络中,往往决定效果的不是攻防技术,工程化反而成了压垮安全项目的最后一根稻草。项目失败就不要提什么防守体系建设了。
3、运营能力对抗
貌似技术做好了,防守体系应该完美了?并非如此!据统计,在所有未能阻断和发现的入侵案例中,仅有1/3不到是因为诸如0 day漏洞等技术原因,那么剩下的一半是系统故障,另一半是运营工作没跟上。
网络安全的攻防体系有哪些?网络安全的攻防体系结构主要包括两大方面:攻击技术和防御技术。在现在时代,网络安全成为大家关注的问题,毕竟网络攻击会对企业或者个人造成很大的损失。
LM与NTLM是什么?深入解析Windows认证协议
Windows系统中的认证机制一直是网络安全领域的重要话题。LM和NTLM作为微软早期开发的认证协议,虽然逐渐被更安全的Kerberos取代,但在某些场景下仍在使用。了解它们的区别和工作原理,对系统管理员和安全工程师来说很有必要。 LM认证协议有哪些安全隐患? LM(LAN Manager)是微软在1980年代开发的早期认证协议,采用DES加密算法。它的主要问题在于密码被分成两部分分别加密,且不区分大小写,这使得暴力破解变得容易。现代安全标准下,LM已被视为不安全,Windows系统默认禁用。 NTLM如何改进LM的不足? NTLM(New Technology LAN Manager)作为LM的替代品出现,引入了更安全的MD4哈希算法。它解决了LM的一些缺陷,如支持密码大小写敏感和完整密码加密。NTLMv2进一步增强了安全性,增加了时间戳和随机数来防御重放攻击。尽管如此,NTLM仍存在中间人攻击等风险。 Windows认证协议的演变反映了安全需求的不断提升。从早期的LM到现在的Kerberos,每一步都针对特定威胁做出了改进。虽然NTLM在某些旧系统或特定场景中仍有应用,但现代环境建议优先使用Kerberos协议。对于必须使用NTLM的情况,至少应选择NTLMv2版本,并配合其他安全措施降低风险。
社会工程学是什么?如何防范网络诈骗攻击
社会工程学是一种利用人性弱点获取信息的攻击方式,它不依赖技术漏洞而是通过心理操纵达到目的。这类攻击往往伪装成合法请求,诱骗受害者主动交出密码、财务信息等敏感数据。了解社会工程学的常见手法和防范方法,能有效降低个人和企业遭受网络诈骗的风险。 社会工程学攻击有哪些常见形式? 电话诈骗是最传统的社会工程学手段,攻击者冒充银行、快递公司等机构,通过编造紧急情况诱导受害者提供验证码或转账。钓鱼邮件则伪装成正规通知,内含恶意链接或附件,一旦点击就可能植入木马或跳转至虚假网站。社交媒体上,攻击者会创建高仿账号,以熟人身份请求帮忙转账或索要隐私信息。 如何有效防范社会工程学攻击? 保持警惕是防御的第一道防线,对任何索要敏感信息的请求都应核实对方身份。企业可以定期为员工开展安全意识培训,模拟钓鱼测试提升识别能力。启用双重验证能为账户增加额外保护层,即使密码泄露也不至于被轻易入侵。遇到可疑情况时,通过官方渠道联系相关机构确认,而非直接回复收到的信息。 随着技术发展,社会工程学攻击手法也在不断演变,但核心始终是利用人的信任和习惯。建立健康的怀疑态度和安全意识,不轻信、不盲从、多验证,就能大幅降低受骗概率。企业层面则需要技术防护与人员教育并重,构建全方位的安全防御体系。
游戏盾和SCDN具体适合什么服务?
网络服务日益注重安全与响应速度。游戏盾致力于保护游戏环境免受DDoS攻击、外挂干扰和异常流量侵袭,确保玩家在激烈竞技中体验公平与流畅。SCDN利用全球分布节点,提供高速缓存和内容分发服务,大幅降低静态资源加载时间,提升网站、视频平台和直播服务的整体响应能力。站长和企业在选择时可根据业务特点进行权衡。游戏盾适合在线游戏、竞技平台及虚拟社区,面对海量并发请求和恶意攻击时,能够实时清洗异常流量,保证服务器稳定运行。对竞技场景和实时互动平台而言,防护延时和作弊行为直接影响用户体验与信任度,使用游戏盾可以为玩家构建一个安全公平的竞技环境。电商和金融服务在特定促销活动期间也可能遭遇流量暴增和网络攻击风险,此时游戏盾同样能发挥出色防护效果。SCDN主要适用于静态内容丰富的网站、视频点播平台以及直播业务。海量图片、视频和其他多媒体资源借助分布式加速节点实现快速传输,不仅减轻了源站负载,还能在访问高峰或跨地域访问时有效降低页面加载时间和延迟。电商平台、资讯网站在大促期间利用SCDN加速页面响应,可以提高用户留存率和转化率。两种工具在不同场景下各展所长,企业可根据实际业务需求进行单独或联合部署,实现安全防护与内容加速的双重保障。选择合适的安全防护与加速工具是实现稳定高效网络服务的关键所在。游戏盾为游戏及实时互动业务提供坚实防护,保障服务器持续稳定运行和公平竞技环境;SCDN则通过全球加速节点技术,实现内容快速分发和低延时访问,优化整体用户体验。企业应深入了解各自工具的特性,根据实际业务情况科学选型和灵活部署,打造一个安全、高速、无缝衔接的网络环境,助力业务稳健发展,赢得用户信赖与市场竞争优势。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
