资料下载

免费的网络漏洞扫描仪

网络之间的差异&Web应用程序安全性。将网络安全性与Web安全性进行比较

由管理员撰写。发表于 Web应用程序漏洞扫描程序s

4.6666666666667 1 1 1 1 1 评分4.67(3投票)
压住他

网络安全与Web安全 根据Wikipedia的定义,安全性是指对伤害的抵抗或保护程度。它适用于几乎在所有情况下都将包括组织的网站,Web服务和IT基础结构的任何易受攻击的宝贵资产。

同时,重要的是要认识到安全性是一个非常宽泛的术语。许多人错误地将网络安全与 网络应用安全。尽管有一些相似之处,但也有许多不同之处,因此有必要对每种方法采用独特的方法。安全网络导致安全Web应用程序反之亦然的假设是一个严重的错误。

在本文中,我们将探讨 网络应用安全 不同于 网络安全 以及为什么要同时解决这两种问题是保持有效的整体IT安全态势的唯一途径。

什么是网络安全?

网络安全可以基于硬件(具有内置防火墙,网络入侵和检测系统的路由器)或基于软件。由于网络安全已经存在很长时间了,因此人们通常会想到的第一件事就是安全性。另一方面,Web应用程序安全是一个相对较新的挑战。

下载网页&应用程序漏洞扫描程序

就像护城河,幕墙和吊顶保护城堡一样,网络安全起到了保护作用。 重要但限制性和有限 阻止坏人(黑客)进入并允许“好人”进入。在DMZ环境中,总体上着眼于借助防火墙安全设备保护围绕网站,Web应用程序或Web服务的外围。尽管这在某些情况下效果很好,但是防火墙安全设备不再被认为是适当的解决方案,因为它们无法保护组织免受其自身易受攻击的Web服务或Web应用程序服务器的攻击。

即使在入侵防御系统(IPS)的情况下,由于IPS系统是基于签名的,因此几乎也无法检测到基于应用程序的新漏洞或受保护的Web应用程序,这意味着它们需要了解特定的漏洞或攻击,才能帮助保护它。

让我们检查一下基于组织的DMZ环境的两种非常常见的情况,大多数Internet发起的攻击都集中在这种情况下:

首先,什么时候网络安全才有效?例如,FTP服务器可能具有网络安全设置,该设置限制了特定远程用户对其的访问。这样可以有效地控制谁可以访问服务器,但是我们必须记住,FTP服务器负责过滤来自不允许用户的所有请求。

其次,如果您有一个向公众开放的高流量网站或Web应用程序,通常需要打开端口80(HTTP)或/和端口443(HTTPs),以允许有效和恶意的流量访问资源。有效解决此问题的唯一方法是通过Web应用程序安全性消除所有潜在的Web应用程序漏洞。我们的文章涵盖 反复折磨的热门网站 是这些现实例子的直接证明。

Web应用安全

消费者对提供更多信息和增强功能的应用程序的需求使组织创建了越来越复杂的Web应用程序。结果,许多Web应用程序的攻击面很少是静态的。它要么越来越大,要么变得越来越复杂。管理Web应用程序安全性的过程是一个具有挑战性的过程,随着应用程序的不断复杂化,该过程将变得越来越耗时且要求更高。

有两个不同的方面使Web应用程序安全性成为挑战:

  1. 该组织的网络基础结构提供对Web应用程序的访问权限,默认情况下,它公开了所有潜在的攻击漏洞,包括Web表单,输入字段, 逻辑Web漏洞 和更多。唯一现实的解决方案是努力消除所有漏洞。
  2. 第二个问题是,从网络角度来看,即使借助复杂的防火墙安全设备,也很难将黑客与合法流量区分开来。

由于许多恶意活动(包括利用诸如SQL Injection和基于DOM的跨站点脚本漏洞的漏洞的利用)将其自身作为常规流量通过,这一事实使问题变得更加复杂。 80端口 要么 443。因此,解决此问题的唯一方法是更加着重于消除所有Web应用程序漏洞。

结论

每个组织都将采用个性化的安全方法。理想的方法应同时考虑网络和Web应用程序。从历史上看,更加注重网络安全,这是一种行之有效的方法。

但是,随着越来越多地依赖于日益复杂的Web应用程序和改进的信息访问趋势,管理安全性的各个方面已变得至关重要,从而最大程度地降低了总体风险。

显然,这涉及监视和控制网络流量,但还包括采用安全编码做法,扫描Web应用程序以查找所有潜在漏洞以及使用经验丰富的手动渗透测试仪来识别和测试逻辑漏洞。

返回“ Web应用程序安全扫描器”部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置