【安全】小型公司做网站建设时的网络安全防护解决方案

 建站知识     |      2020-06-27 11:15

概述:网络安全问题已经不是一个纯技术性的问题,一个完善的网络安全体系必须合理协调法律、技术和管理三种因素,集成防护、监控和恢复三种技术。无论是在局域网还是广域网中,网络完全措施应是能全方位地针对各种不同的威胁和脆弱性,保证网络信息的保密性、完整性和可用性。络安全贯穿于OSI 7层模型(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),这是个非常庞大的体系,涉及的知识点也非常复杂,但是对于一个小型公司来说,其实不用花费太大的时间成本在网络安全上,其实从商业的思维上来思考问题,只要让对方知道付出的成本低于获取的回报,那么这个买卖就没人会做,只要让黑客明白他想要获取到的价值低于他要付出的成本他自然而然就放弃攻击你网站了,就好比你网站上有一吨黄金,如果黑客需要开采这吨黄金,他得付出2吨黄金的成本,那么自然而然就放弃了。不幸的是很多网站,压根就没有安全意识,不但没有给黑客设置障碍,反而是为黑客开通了一条高速公路,在不花吹灰之力的情况就能拿下你网站权限,篡改网站内容,就算价值再低的网站也会被黑客利用。

 

其实我们科云网络公司,做过了一个调研,利用爬虫在贵阳地区爬行了将近3000个小型网站,被挂马被串改的网站个数达到1856个,挂马率达到了61%,其实很多网站被挂马后网站管理人员根本就没有任何意识,有些挂马主要劫持搜索引擎爬虫,正常输入网站域名访问根本看不出任何异样,有些木马就更加隐蔽,每个手机只有在首次访问的时候会劫持跳转到淘宝,跳转到拼多多等第三方平台上去,这样的木马不但很难发现而且很难定位到木马。

 

贵州在国家指定为大数据中心后确实新起了一批小型网站,贵阳做网络安全,贵阳做网站安全的公司确实少之又少,几乎就没有,可见安全意识是非常淡薄的。其实小型公司做网络安全是比较容易的,以下是科云网络正对一些小型公司网络安全解决方案,供大家参考。

1、web端实时监测

原理其实很简单,就是通过安全服务器,模拟各种访问方式,比如说模拟搜索引擎,访问网页,然后查询网页的内容,与正常网页来做对比,分析黑链接,分析加密字段,分析恶意跳转,分析动态js等手段,从而判断出网页是否被挂马,通过短信方式及时告知维护人员,如果网页上安装了修复代码就能自动还原网站良好运行时候的状态。现在贵阳科云网络公司已经面全面开发使用,只要在数据库中提交需要检查的链接,安全服务器会定时访问分析网页状态,实时守护网站安全,不需要任何成本直接申请即可,为贵州的网站安全事业添砖加瓦。

 

2、服务器端文件监测

借助 360 安全大脑,以及 360 在搜索、终端 安全、网站安全等方面积累的数亿用户群和海量数据,可有效监测网站的异常,持续挖掘网 站风险,充分预警各类网站安全事件,为用户提供网站漏洞扫描、网页篡改监测、网页挂马 监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测等安全监测服务。

 

但由于360的算法有很多黑客都已经公开了绕过的360安全监测的黑客代码,在360安全平台上科云网络推出了自己的监测规则,通过与科云安全服务器的数据中心做对比,就能够加固安全防卫。

 

3、服务器防火墙配置

科云网络使用的防火墙,是国内最为流行的开源项目ModSecurity,防火墙是抵御攻击最有利的手段,也是最为核心的手段,通过配置各种规则,辅助科云安全服务器里面存储黑链接,黑ip,已经合理利用百度黑链数据库,谷歌黑链数据,能给为有效打造一个安全的网络环境。ModSecurity具有以下显著的特点:

1) HTTP流量记录

web服务器已有的日志功能已经足够进行访问请求分析,但是就web的应用分析还有些不足,特别是大多情况下没办法记录下请求体。你的对手很清楚这 一点,所以很多时候的攻击是通过POST请求产生,并导致您的系统失明。ModSecurity充分的获取HTTP交互中的所以内容,并记录完整的请求和 响应。其日志功能可以允许您更细致的做出判断究竟什么是登录的时候,并确保相关的数据都被记录下来。一些请求和响应中的某些关键字段可能包含敏感数 据,ModSecurity可以被配置成在记录这些审计日志前隐藏它。

2) 实时监控和攻击检测

除了提供记录日志功能外,ModSecurity还能实时的监控HTTP的流量以检测攻击。在某些时候,ModSecurity做为一个WEB入侵检测工具,可以让你对发生在WEB系统上的一些可疑事件做出响应。

3) 攻击防御和及时修补

ModSecurity能够立即针对你的WEB应用系统进行攻击防御,有三种通用的方法:

3.1  消极(negative)安全模型:消极安全模型监控那些异常的、不常用的和通用的WEB攻击类请求。它统计每个请求的有关IP地址、应该连接、和用户帐户的异常分数,当出现较高的异常分数时,会记录日志并完全的阻止访问。

3.2  积极安全模开型:部署积极安全模型后,只有那些明确的请求被允许通过,其它的一律禁止。这个模式要求你对需要保护的WEB应用要非常的了解。因此积极安全模式最好是用于那种大量访问却很少更新的系统,这样才能使这种模型的维护工作量降到最低。

3.3 已知漏洞攻击:其规则语言使ModSecurity成为一个理想的外部修补工具,外部修补(有时是指虚拟修补)可以减少机会之窗。一些 组织修补这些应用的漏洞通常需要几周的时间,使用ModSecurity,应用系统可以从外部修补,根本不用改应用的源码(甚至时不用去管它),可以保证 你的系统安全直到有一个合适的补丁来应用到系统中。

4) 灵活的规则引擎

灵活的规则引擎是ModSecurity的核心,其实现了ModSecurity的规则语言,这是一个专用的程序语言设计的用于处理HTTP的传输 数据。ModSecurity规则语言被设计的简单易用,非常的灵活:通用的操作是简单的,而复杂的操作也是可以实现的。经过认证的 ModSecurity规则,放在ModSecurity中,包含了一整套规则,它实现了通用目的强化、协议正规化和对一些通用web应用安全问题的检 测。大量评论认为,这些规则可以用于学习研究使用。

5) 嵌入式模式部署

ModSecurity是一个可嵌入式的WEB应用防火墙,意思就是它可以做为以apache为基础的已经提供WEB服务的WEB服务器的一部分。这样的部署译意风一些特殊的优势:

5.1  不改变已有的网络结构。只需要花几分钟就可以为你的WEB服务器添加ModSecurity,而且由于它默认被设计为完全的被动方式,你可以自由的逐步部署并且只使用你需要的特性。同样也可以根据你的需要轻松的删除或停用它。

5.2  不存在单点故障。与网络设备部署方式不同,你不会给你的系统带来新的故障点。

5.3  绝对支持负载均衡。因为它以嵌入方式运行在WEB服务器上,ModSecurity会自动的利用附加的负载均衡特性。你不需要考虑负载均衡,除非你的系统本来就需要它。

5.4  极少开销。因为它在WEB服务器进程内工作,不会带来网络间接通信的负载,而且只进行最小的分析和数据交换开销。

5.5  加密或压缩内容没问题。许多>

6)基于网络的部署

在基于apache的反向代理模式上ModSecurity同样能工作的很好,我们很多客户选择这样做。在这种情形下,装了ModSecurity的可以保护任一一种WEB服务器(即使它不是apache的)。

6) 可移植性

众所周知,ModSecurity可以很好的工作在众多操作系统上,我们的用户已经将它成功运行在Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, 和HP-UX等系统上。

 

 

4、系统漏洞修复

主要采用阿里云的ecs服务器,阿里云会自动为系统漏洞打补丁,阿里云是国内做云服务器的一把手,也是全世界市场占有率排名第三的云服务公司,仅次于亚马逊、微软,在国内绝对称得上绝对垄断,远远超出腾讯云服务器的市场占有率。

 

5、大数据定位攻击源

贵阳做网络安全的公司确实不多,能够提供黑链检测的几乎就没有,科云网络的安全机房,通过蜘蛛不断爬行中小网站,已经积累了一定的黑链接和黑ip资源,有效屏蔽大部分的DDOS攻击和cc攻击,有效屏蔽黑链和来源于黑ip的访问,并且数据将不断积累资源,并利用百度公开的黑链资源,合理利用google公开的黑链资源,精准定位黑客利用的漏洞,能安全守护网络的安全。