日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
江南天安科技俞華辰:誰動(dòng)了我的網(wǎng)站

由舉辦的WOT”互聯(lián)網(wǎng)+”時(shí)代大數(shù)據(jù)技術(shù)峰會(huì)上,來自北京江南天安科技有限公司技術(shù)總監(jiān)俞華辰做了以《誰動(dòng)了我的網(wǎng)站》為主題的演講。俞老師從當(dāng)前的網(wǎng)站安全狀況談起,對(duì)攻擊的溯源進(jìn)行了解析,并通過案例來說明。本文章是把本次分享的干貨亮點(diǎn)整理成文字形式,呈獻(xiàn)廣大的用戶。

為周寧等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及周寧網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、周寧網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

當(dāng)前網(wǎng)站安全狀況

針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒釣魚站點(diǎn)成倍增長(zhǎng),境外攻擊、控制事件不斷增加,中國(guó)網(wǎng)站安全問題形勢(shì)依然嚴(yán)峻!

網(wǎng)站管理者對(duì)于管理邊界以及網(wǎng)絡(luò)設(shè)備、設(shè)施使用情況并不明晰。當(dāng)管轄范圍內(nèi)信息系統(tǒng)被掛上反動(dòng)、博彩、色情頁面時(shí),我們甚至都不知道它的存在。

目前,信息資產(chǎn)管理者,面對(duì)領(lǐng)先的黑客技術(shù),不知道自己的網(wǎng)站問題出現(xiàn)在哪里,抓不著黑客,或者被入侵了還不知道,而且取證難,防御滯后等問題,管理者真是壓力大責(zé)任大!

到底是誰黑了我的網(wǎng)站?

當(dāng)你的網(wǎng)站被黑了,肯定是網(wǎng)站或者服務(wù)器等有漏洞。那你的網(wǎng)站究竟被誰黑了?攻擊者通過什么方式攻擊的?攻擊時(shí)間持續(xù)多長(zhǎng)?攻擊者正在使用什么手段開展攻擊?一系列的安全事件,造成什么樣的影響?這個(gè)攻擊者是來自個(gè)人還是極端組織?攻擊的背景是什么?

那么對(duì)以上這些問題,是否能在大數(shù)據(jù)環(huán)境下追溯到攻擊源頭,找到以上問題的答案呢?

通過攻擊溯源,可以實(shí)現(xiàn)三W,即是:Why,Who,Where。

Why:為什么黑客能攻擊進(jìn)來,采用了哪些攻擊手段,哪些黑客工具。

Who:找到攻擊者的身份、個(gè)人信息以及網(wǎng)絡(luò)指紋。

Where:發(fā)現(xiàn)安全事件的軌跡,找出攻擊者的歷史軌跡。

那么,怎樣溯源呢?通過威脅情報(bào)分析。

如上圖,主要分基本信息、處理引擎、云端信息、沙箱信息四個(gè)版塊?;拘畔⑴渲昧撕诳偷腎P地址,包括他的經(jīng)緯度,以及黑客所處的大概位置。左下角云端信息中的開放端口,是指黑客的C段的開放端口。當(dāng)攻擊溯源設(shè)備發(fā)現(xiàn)一條攻擊后,會(huì)自動(dòng)對(duì)黑客的IP進(jìn)行云端的反掃描,會(huì)掃整個(gè)C端。在右上角的處理引擎中,云端規(guī)則會(huì)判斷黑客使用什么樣的攻擊方法,攻擊是否成功。因?yàn)榕月吩O(shè)備是對(duì)整個(gè)的網(wǎng)絡(luò)流量進(jìn)行檢測(cè),所以基本判斷這些東西還是判斷比較準(zhǔn)確的。

溯源結(jié)果可以讓你知道,什么時(shí)間攻擊者第一次訪問了你的網(wǎng)站,用了什么樣的攻擊方法。在某時(shí)某刻又做了怎樣的攻擊,所有這些可以通過程序自動(dòng)記錄。

演講最后,俞老師與大家分享了關(guān)于蜜罐的利用。他表示:“密罐是我們現(xiàn)在用來搜集黑客信息的最主要的來源?!?/p>

收集到的信息如何用呢?將程序?qū)牍緢F(tuán)隊(duì)自主研發(fā)的自動(dòng)掃描程序N-MAX,專門用來掃描端口服務(wù)和其他的用途。然后通過密罐去獲取更多的密罐,像滾雪球一樣,越來越大,從而獲得更多的信息。


文章題目:江南天安科技俞華辰:誰動(dòng)了我的網(wǎng)站
新聞來源:http://www.5511xx.com/article/cojpogi.html