企业网络安全相关汇总

源代码审计是一种提高软件安全性的方法。我们将了解一些代码审计的方法和工具，从人工到借助工具，最后会通过一些实例来看到如何通过现有的工具进行审计，以及这些工具如何帮助我们发现并消除漏洞。需要注意的是，在源代码审计阶段，一些产品安全设计上的问题可能已经较难被发现和修改，代码审计更多是发现代码实现上的错误和遗漏。

企业网络安全之移动应用安全

▼

移动应用安全在应用安全中占据半壁江山，尤其对于移动端产品为主的公司而言，SDL的主要实践对象就是移动应用。

企业网络安全之漏洞扫描

▼

企业的安全工程师在业务上线前或对公司所有资产进行周期性地例行扫描，可以在被攻击者发现可利用的漏洞之前发现并修复，将可能带来的损害减少到最低，对企业信息安全来说有积极主动、防患于未然的作用。

企业网络安全之安全运营思考

▼

在企业初期，安全工作的主要内容通常是购买安全设备或者部署开源安全软件。可能安全岗位的职责也就是仅限于部署安全系统以及确保其稳定运行。但后来通常会发现安全状况并没有得到有效改善，其根本原因就是没有深耕细作，深入运营。

企业网络安全之入侵检测数据模型

▼

在入侵检测攻防对抗中，通常我们的做法是对每一类攻击场景给出检测规则，防守方往往处于被动的境地，因为攻方有太多的绕过与逃逸手段，使得我们面对大量的漏洞和攻击手法而手足无措。通过对入侵场景的细致分析，转换视角来扭转防守方的被动局面。

随着攻防对抗的升级，防守方发现在已有的日志和数据中，已很难提升分析检测能力。误报越来越多，事件追溯无足够的细节可用。而反之攻击方则挖掘出越来越多的漏洞，Web代码越来越多，开发语言的灵活性越来越大，相应的攻击代码也变得‘灵活’而不易检测。我们需要一种数据和能力实时刻画攻击事件现场，甚至于依据模型直接阻断恶意行为，于是RASP（Runtime Application Self Protect）系统应运而生。

企业网络安全之检测 webshell

▼

互联网公司Web类的应用服务占较大比例，在此攻击面上的攻防入侵场景中占比非常高，几乎Web安全成了攻防对抗的代名词。而在Web入侵中最重要的一个环节就是“getshell”，也就是放置Web后门 webshell。那么Web安全能力中一个最重要的指标就是webshell检测能力。以至于很多中小型安全产品，从诞生之初就以webshell检测能力作为核心任务。

企业网络安全之主机入侵检测

▼

主机入侵检测系统（Host-based Intrusion Detection System，HIDS）顾名思义是基于主机的入侵检测系统，是部署在需要防护的主机服务器上的一种软件。由于其开发部署需要考虑业务环境，其架构对业务系统侵入性的部署也带来了版本适配等开发难题，同时部署过程也需要耗费大量运维成本。商用产品较少，以至于现在市面上知名的商用HIDS几乎没有。在开源产品方面有著名的OSSEC，被各中小型互联网公司选用。各大互联网公司则因为生产网络的海量IDC环境不得不自研HIDS产品，这些自研的HIDS在入侵对抗的一线不断的迭代更新，其能力和效果甚至会比商业产品更好，至少非常适合自身的生产网环境，同时根据自身安全需求它们往往已经不再是传统的标准HIDS架构。

企业网络安全之防御

▼

网络安全是传统安全解决方案里关注最多的部分，在应用安全凸显以前的时代，网络安全几乎就是解决方案的“主体”了。本文介绍网络入侵检测的基本方案、T级DDoS防御策略、链路劫持的应对措施、应用防火墙建设策略等。

企业网络安全之基础安全

▼

不管安全实践是多么优秀的互联网公司，其安全体系都离不开一些看起来不那么高大上的基础安全措施，没有了这些，上层那些大数据的入侵检测都如同空中楼阁。之所以能够精确检测是因为在纵深防御中层层设卡，只需要在每个环节关注有限的“点”，也因此入侵检测需要的覆盖面（广度）和检测层次（深度）上随着攻击面的缩小而大幅缩减，提高入侵检测ROI的就是一些看起来不太起眼的安全措施。相反，在低效的安全解决方案里，一个安全设备放在链路上要检测所有的协议并关注所有的行为告警，让本来就不够高效的盒子疲于奔命，最后真正有效的告警被一大堆误报淹没。