详解网络程序中哪些数据缺陷会影响到网络安全呢?
以信息传播的速度,人们很容易忘记互联网是比较年轻的东西。有了指数增长的潜力,尤其是负面预测,人们可以开始看到互联网的好处,当数据被用于进步的技术,以及造福全人类。专门分析、开发和研究漏洞的网络安全项目现在正在与行业领袖和思科塔洛斯(Cisco Talos)、谷歌(Google)和IBM等公司合作,目的是有目的地暴露设计缺陷。故意破坏软件的行为本质上是恶意的和粗鲁的。然而,这些蓄意攻击提供了透明度,促进了加强安全,避免了潜在的威胁。在实践中,在坏人利用缺陷之前,最好是好人找到缺陷。在公开披露之前,为供应商提供了零日漏洞,从而使开发人员有机会实现一个补丁。这个想法是合作,像谷歌这样的公司与GNU项目这样的免费软件项目合作,为开源项目提供一个改进的平台。开源项目主要是由社区支持的,许多项目是成员开发和研究贡献的产物。开放网络应用程序安全项目简称为OWASP,是致力于网络应用程序安全性的非盈利性组织。这个开源社区提供了网络App的安全性和分析数据,对服务器产生了更直接的影响。虽然Cisco、谷歌和IBM等大公司的业务处于最前沿,但像OWASP这样的项目利用2017年收集的数据在网络应用程序中编制了十大安全风险。
最大的网络安全风险,注入:SQL,XML解析器,OS命令,SMTP头。从2016年开始,2017年注入式攻击显著增加了37%。代码注入攻击可以包含完整的系统,并获得完全控制。SQL注入会破坏数据库,查询通常包含个人信息的最重要组件。
身份验证:蛮力、字典、会话管理攻击。随着单词表的不断扩大,弱密码越来越容易受到字典攻击。不要设置特殊的字符限制和最大长度值,这会降低密码的复杂性。成功的身份验证会生成具有空闲超时的随机会话ID。
安全性错误配置:未修补的缺陷、默认帐户、未保护的文件/目录。大约五分之一的违规事件都是由错误引起的。
XML外部实体:DDOS、XML上载、URI评估。使用XML-RPC的CMS,包括WordPress和Drupal,易受远程入侵。有许多实例使用ping-back攻击发送DoS/DDOS流量。在大多数情况下,XML-RPC文件可以完全删除。XML处理器可以评估URI,可以利用它上载恶意内容。
日志记录和监控不足。防止不可修复的数据泄漏需要意识到。68%的违规事件花了数月或更长时间才被发现。记录和监控警报对于记录异常情况是至关重要的。
了解风险是最好的防御手段,在这个充满漏洞的世界网络中,对看似不可避免的攻击做好准备是最大的资产。毫无疑问,安全始于个人,大多数信息技术专业人员同意,相关课程应该是一项要求。随着技术的进步,漏洞也会随之出现,作为一个社区,人们可以看到数据和分析在创新中的重要性。
租用服务器,选择一家有实力的服务器供应商很必要!亚太网络,多年运营专注服务器供应,同时是香港沙田、电讯盈科,将军澳,大浦等著名机房的核心合作伙伴。一手资源,直接机房合作,让你真正体会到最实惠的价格、最优质的服务!
联系人:亚太网络-瑶瑶
联系QQ:3002443659
官网:www.ikidc.cn
页:
[1]