国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

網絡安全之互聯(lián)網暴露資產端口

2年前作者：xiejava1018分類：Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了網絡安全之互聯(lián)網暴露資產端口。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

互聯(lián)網暴露資產因直接向公眾互聯(lián)網開放，極易遭受來自外部組織或人員的入侵與攻擊，是風險管控的高危區(qū)域。

作為企業(yè)的安全管理，互聯(lián)網暴露資產的管理是非常重要的一環(huán)。應該建立規(guī)范的流程嚴控互聯(lián)網暴露端口的審批，對互聯(lián)網暴露出口應盡量縮減收斂減少暴露面，對互聯(lián)網暴露面進行定期的探測及時發(fā)現(xiàn)沒有被納管的暴露面資產，對因為業(yè)務需要必須要暴露的資產端口進行有效的訪問控制策略等。

本文介紹互聯(lián)網暴露資產端口的定義、分類及管理。

互聯(lián)網暴露資產端口定義

互聯(lián)網暴露端口指信息系統(tǒng)資產、網絡設備或終端設備面向互聯(lián)網開放服務或開放協(xié)議的端口（含 NAT 映射端口），該端口可被其他互聯(lián)網的資產進行主動探測、訪問或連接。當某資產至少具備一個互聯(lián)網暴露端口時，則認定該資產為互聯(lián)網暴露資產；當某信息系統(tǒng)內部至少具備一臺互聯(lián)網暴露資產時，則認定該信息系統(tǒng)為互聯(lián)網暴露信息系統(tǒng)。
當互聯(lián)網暴露資產同時面向內網（或私網）開放服務或開放協(xié)議時，相關端口不屬于互聯(lián)網暴露端口，不納入互聯(lián)網暴露端口管控范圍；當某資產通過互聯(lián)網主動發(fā)起單向通信時，因該資產用于通信服務的端口并未暴露于互聯(lián)網，也無法被其他互聯(lián)網資產主動探測、訪問或連接，則認定該資產不屬于互聯(lián)網暴露資產，且不具備互聯(lián)網暴露端口。
互聯(lián)網暴露端口的判定，與該端口是否已執(zhí)行訪問控制策略不相關。

互聯(lián)網暴露資產端口分類

互聯(lián)網暴露資產（含信息系統(tǒng)、網絡設備、終端）端口按照其功能用途，可分為業(yè)務類端口及管理類端口兩大類：
1）業(yè)務類端口。具體可細分為以下三類：

用戶訪問端口：主要指各類與用戶側交互的，支撐用戶訪問服務的端口，如 WEB 訪問端口、視頻流端口等。
平臺交互端口：系統(tǒng)內外部服務器間的接口交互、數(shù)據(jù)交互等服務端口。
路由協(xié)議端口：常見于路由設備，用于配置路由協(xié)議而開放的端口服務，如 BGP邊界網關協(xié)議端口、OSPF 開放式最短路徑優(yōu)先協(xié)議端口等。

2）管理類端口。主要包含實現(xiàn)遠程操控管理、后臺訪問運維、用戶數(shù)據(jù)收集及用戶終端主動管控等服務的端口。

互聯(lián)網暴露資產端口管理

盡量縮減收斂減少暴露面，基于最小使用原則，對于高危風險端口應嚴禁對互聯(lián)網開放，尤其是管理類端口如數(shù)據(jù)庫、運維管理等端口。如mysql的3306端口、Redis的6379端口等。對于必須要暴露的資產端口進行有效管控，如：制定合理的訪問控制策略、加強鑒權等。
應該建立互聯(lián)網暴露資產臺賬，規(guī)范的流程嚴控互聯(lián)網暴露端口的審批，動態(tài)維護好互聯(lián)網暴露資產臺賬。
對互聯(lián)網暴露面進行定期的探測及時發(fā)現(xiàn)沒有被納管的暴露面資產，對沒有沒納管的暴露面資產進行納管加強管控或下線，及時維護臺賬。

常見的高危風險端口

高危端口號（默認）	22（TCP）
協(xié)議或服務	SSH （Secure Shell），安全外殼協(xié)議
應用場景或應用組件	遠程登錄、SSH 端口轉發(fā)
端口用途說明	SSH 協(xié)議的服務連接端口，可用于進行遠程操作維護
端口類別	管理類端口
風險描述	弱口令、未授權訪問、暴力破解、信息泄漏、遠程命令執(zhí)行

高危端口號（默認）	23（TCP）
協(xié)議或服務	Telnet （遠程終端協(xié)議）
應用場景或應用組件	遠程登錄
端口用途說明	Telnet 協(xié)議的服務連接端口，可用于進行遠程操作維護
端口類別	管理類端口
風險描述	弱口令、未授權訪問、暴力破解、信息泄漏、遠程命令執(zhí)行

高危端口號（默認）	161（UDP）
協(xié)議或服務	SNMP（Simple Network Management Protocol，簡單網絡管理協(xié)議）
端口用途說明	可用于對網絡設備進行遠程信息讀取、管理和配置
端口類別	管理類端口
風險描述	爆破默認團隊字符串，導致信息泄漏

高危端口號（默認）	111（TCP/UDP）、2049（TCP/UDP）
協(xié)議或服務	NFS（Network File System），網絡文件系統(tǒng)
端口用途說明	用于遠程文件傳輸
端口類別	業(yè)務類端口（用戶訪問端口、平臺交互端口）
風險描述	權限配置不當

高危端口號（默認）	3306（TCP）
協(xié)議或服務	MySQL（數(shù)據(jù)庫）
端口用途說明	MySQL 是一款開源關系數(shù)據(jù)庫管理系統(tǒng)。該端口端口用于數(shù)據(jù)庫遠程管理和連接
端口類別	管理類端口、業(yè)務類端口（平臺交互端口）
風險描述	暴力破解、信息泄漏、遠程命令執(zhí)行

高危端口號（默認）	6379（TCP）
協(xié)議或服務	Redis（數(shù)據(jù)庫）
端口用途說明	Redis 默認管理和服務端口
端口類別	管理類端口
風險描述	可能會存在未授權訪問，或者進行弱口令爆破；獲得訪問權限后，可能存在任意文件寫入導致獲取系統(tǒng)遠程控制權限。

高危端口號（默認）	27017（TCP）、27018（TCP）、27019（TCP）
協(xié)議或服務	MongoDB（數(shù)據(jù)庫）
端口用途說明	用于 MongoDB 數(shù)據(jù)庫的遠程管理和服務，以及集群間通信
端口類別	管理類端口、業(yè)務類端口（平臺交互端口）
風險描述	爆破，未授權訪問

高危端口號（默認）	1433（TCP）、1434（UDP）
協(xié)議或服務	SQLServer（數(shù)據(jù)庫）
端口用途說明	SQL Server 是 Microsoft 公司推出的關系型數(shù)據(jù)庫管理系統(tǒng)。 1433（默認）端口用于數(shù)據(jù)庫遠程管理和連接，1434（默認）用于命名服務
端口類別	管理類端口、業(yè)務類端口（平臺交互端口）
風險描述	提權，弱口令，爆破；早期版本還存在遠程命令執(zhí)行漏洞

高危端口號（默認）	1521（TCP）
協(xié)議或服務	Oracle（甲骨文數(shù)據(jù)庫）
端口用途說明	Oracle 是甲骨文公司的一款關系數(shù)據(jù)庫管理系統(tǒng)。該端口端口用于數(shù)據(jù)庫遠程管理和連接
端口類別	管理類端口、業(yè)務類端口（平臺交互端口）
風險描述	暴力破解、信息泄漏、遠程命令執(zhí)行

高危端口號（默認）	5432（TCP）
協(xié)議或服務	PostgreSQL（數(shù)據(jù)庫）
端口用途說明	PostgreSQL 是一款開源關系數(shù)據(jù)庫管理系統(tǒng)。該端口用于數(shù)據(jù)庫遠程管理和連接
端口類別	管理類端口、業(yè)務類端口（平臺交互端口）
風險描述	暴力破解、信息泄漏、遠程命令執(zhí)行

高危端口號（默認）	3389（TCP）
協(xié)議或服務	Windows RDP（遠程桌面協(xié)議）
端口用途說明	用于訪問服務器的遠程桌面服務，提供基于圖形界面的遠程操作維護功能。
端口類別	管理類端口
風險描述	暴力破解，遠程控制

高危端口號（默認）	5800（TCP），5900（TCP）
協(xié)議或服務	VNC（Virtual Network Console），虛擬網絡控制臺
端口用途說明	VNC 是一款遠程桌面和遠程控制軟件，5800 和 5900（默認）端口均為 VNC 服務啟動端口或遠端控制端口
端口類別	管理類端口
風險描述	暴力破解，遠程控制

博客地址：http://xiejava.ishareread.com/文章來源地址http://www.zghlxwxcb.cn/news/detail-718942.html

到了這里，關于網絡安全之互聯(lián)網暴露資產端口的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯(lián)網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

網絡互聯(lián)與互聯(lián)網 - TCP 協(xié)議詳解
在 TCP/IP 協(xié)議簇中有兩個傳輸協(xié)議 TCP ：Transmission Control Protocol，傳輸控制協(xié)議，是面向連接的、可靠的。 UDP ：User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議，是面向無連接的、不可靠的。參數(shù) 英文名說明源端口 Sorce Port 目的端口 Destination Port 序號 Sequence Number 保證數(shù)據(jù)的可靠
2024年02月11日
瀏覽(32)
【安全與風險】互聯(lián)網協(xié)議漏洞
本地和域間路由用于路由和消息傳遞的TCP/IP 域名系統(tǒng) 從符號名稱(www.lancaster.ac.uk)查找IP地址域名系統(tǒng)是Internet或專用網絡內的節(jié)點、服務和其他資源的命名系統(tǒng)。這是通過LAN或WAN在不同機器(運行分布式應用程序)之間進行通信(向其發(fā)送數(shù)據(jù))使用最廣泛的協(xié)議，而不考慮機器
2023年04月25日
瀏覽(22)
互聯(lián)網行業(yè)數(shù)據(jù)安全建設實踐方案
互聯(lián)網已經融入經濟社會生產和生活各個領域，用戶規(guī)模及普及率不斷提高，基礎網絡和數(shù)據(jù)資源日趨豐富，新模式新業(yè)態(tài)層出不窮帶來新風險。互聯(lián)網總體情況互聯(lián)網已經融入經濟社會生產和生活各個領域,帶來新的生活方式和商業(yè)模式，教育、醫(yī)療、養(yǎng)老、撫幼、就業(yè)、
2024年02月12日
瀏覽(24)
互聯(lián)網+醫(yī)療|如何滿足各項安全合規(guī)要求
互聯(lián)網+醫(yī)療背景下，如何有針對性地規(guī)范醫(yī)療健康App運營，堵住個人隱私信息安全漏洞，是一個亟待解決的行業(yè)問題，也是一個數(shù)字時代的公共安全問題。此前，多款醫(yī)療健康類App就因過度收集個人信息被監(jiān)管通報。與電子商務、消費金融、音視頻平臺等其他領域相比，醫(yī)
2023年04月17日
瀏覽(31)
某互聯(lián)網銀行綠色金融背后的“安全秘訣”
?隨著銀保監(jiān)會出臺《銀行業(yè)保險業(yè)綠色金融指引》、人民銀行牽頭制定《G20轉型金融框架》的發(fā)布，金融行業(yè)正在持續(xù)加大對綠色金融支持力度。某互聯(lián)網銀行為了響應號召，采用數(shù)字化無紙化辦公，線上零接觸服務減少大量碳排放，成為國內首家實現(xiàn)經營活動全面碳中和
2024年02月09日
瀏覽(20)
Ping32助力互聯(lián)網行業(yè)安全、合規(guī)發(fā)展
數(shù)據(jù)是當今社會最寶貴的資源之一，其價值已經被廣泛認可。隨著互聯(lián)網技術的不斷發(fā)展，數(shù)據(jù)開始在商業(yè)、科技、醫(yī)療、金融等領域得到廣泛應用，為社會的發(fā)展和進步帶來了巨大的貢獻。與此同時，數(shù)據(jù)泄露和濫用的風險也在不斷增加，給互聯(lián)網行業(yè)帶來了巨大的安全挑
2024年02月14日
瀏覽(25)
網絡無法訪問互聯(lián)網是什么原因
很多用戶在使用手機或電腦連接網絡時，明明可以正常連接，但卻無法訪問互聯(lián)網。網絡無法訪問互聯(lián)網是什么意思？無法連接到互聯(lián)網是指當前只可訪問本地網絡的資源，沒辦法正常上外網，訪問網頁、上 QQ、微信等。網絡無法訪問互聯(lián)網是什么原因？網絡無法訪問互聯(lián)網
2024年02月05日
瀏覽(42)
【網絡奇幻之旅】那年我與互聯(lián)網的邂逅
?? 個人主頁： Dawn黎明開始 ?? 系列專欄：網絡奇幻之旅 ? 每日一句：不想留在過去，就要變得更好 ?? 歡迎大家：關注 ??+ 點贊 ??+評論 ??+ 收藏?? 文章目錄 ??前言一、互聯(lián)網的定義和分類二、互聯(lián)網的特點三、互聯(lián)網的應用四、互聯(lián)網的負面影響及防護措施
2024年02月04日
瀏覽(97)
智能終端安全：應用安全技術—移動互聯(lián)網信息安全解決方案（下）
手機作為一個隨身可移動的信息承載終端，面臨著各種不同使用場景，靈活的可配置的信息安全策略和穩(wěn)妥可靠的管理非常必要，需要提供必要的云端安全管控能力。此處提到的云端安全管控平臺，包括運營商針對移動互聯(lián)網需求的網絡安全設計和運營商安全能力開放、可
2024年02月05日
瀏覽(31)
智能終端安全：應用安全技術—移動互聯(lián)網信息安全解決方案（上）
移動互聯(lián)網智能終端信息安全是一個整體的系統(tǒng)性課題，從技術角度來看，涉及到終端硬件架構、內核和終端操作系統(tǒng)、應用等各個層面。同時，信息安全又是和用戶自身需求緊密相關的需求驅動型課題，從用戶角度來看，公眾用戶可能更關心通信安全和費用、反病毒和防
2024年02月03日
瀏覽(24)