2023學年完整公開課版網絡安全_第1頁
2023學年完整公開課版網絡安全_第2頁
2023學年完整公開課版網絡安全_第3頁
2023學年完整公開課版網絡安全_第4頁
2023學年完整公開課版網絡安全_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

網絡安全hadoop成為最佳網絡安全工具0102hadoop安全核心問題Content目錄03實例01

hadoop成為最佳網絡安全工具

安全方面,Hadoop讓用戶可以圈住他們企業(yè)產出的所有數(shù)據(jù)。他們對網絡、用戶、終端乃至物聯(lián)網(IoT)產生的信息都有完全的訪問權——正是生產對可疑行為、異常和其他威脅指標的分析結果所需的那些東西。除此之外,Hadoop還能讓企業(yè)可以利用機器學習和各種靈活的即插即用程序,無論它們來自專利產品還是開源市場。有了Hadoop,你就有了足以應付當前和新興挑戰(zhàn)的解決方案。hadoop成為最佳網絡安全工具Networksecuritytoolshadoop成為最佳網絡安全工具情況并不總是這樣的。10年前,安全社區(qū)中很多人都覺得安全信息和事件管理(SIEM),以及其他遺留產品就足夠了。我們以為這些就能提供生產必要分析結果所需的全部相關信息,可以應對網絡安全問題。但隨著云、移動、分布式計算和IoT的飛速發(fā)展,我們明白了,這些系統(tǒng)根本不夠強大到能處理所有動態(tài)數(shù)據(jù)源,也無法應付膨脹至今的巨大規(guī)模。安全人員受制于此類工具提供的數(shù)據(jù)和分析時,解決風險的可能做法也同樣被限制了。受限的功能,讓我們這些負責公司防御的人,只能找到商用、已知和不怎么高級的攻擊。隨著Hadoop的出現(xiàn),可用安全用例一下子擴展了許多。hadoop成為最佳網絡安全工具Networksecuritytoolshadoop成為最佳網絡安全工具安全人員職業(yè)生涯總是圍繞著3個問題:更快的事件檢測,加強事件響應,以及理解這些情況對企業(yè)的影響。有了Hadoop,所有這三點都成為了可能,因為,從設計上,Hadoop就提供對信息、分析和上下文理解的訪問。hadoop成為最佳網絡安全工具Networksecuritytools安全社區(qū)不再受單一應用風險視角的限制。Hadoop的靈活性,讓團隊可以獲取問題的解答,而不是只能看到各安全應用和系統(tǒng)吐出的不同觀點。值得指出的是,Hadoop處在集成專利和開源安全技術以產出全面網絡安全防御的前沿。比如說,在開源方面,開放網絡洞見(ONI)項目,便是采用開放數(shù)據(jù)模型和大數(shù)據(jù)分析,向Hadoop平臺引入高級威脅檢測解決方案的首批項目之一。02

hadoop安全核心問題

hadoop安全核心問題默認hadoop缺乏審計機制。hadoop安全核心問題CoresecurityissuesofHadoop任何用戶都可以偽裝成為其他合法用戶,訪問其在HDFS上的數(shù)據(jù),獲取MapReduce產生的結果,從而存在惡意攻擊者假冒身份,篡改HDFS上他人的數(shù)據(jù),提交惡意作業(yè)破壞系統(tǒng)、修改節(jié)點服務器的狀態(tài)等隱患。1.安全認證2.權限控制用戶只要得知數(shù)據(jù)塊的BlockID后,可以不經過NameNode的身份認證和服務授權,直接訪問相應DataNode,讀取DataNode節(jié)點上的數(shù)據(jù)或者將文件寫入DataNode節(jié)點。3.關鍵行為審計03

實例

實例實例example實例select*fromusername=____andpassword=_____select*fromusername"test"or""=""andpassword="123456"實例example

我們常見的Web漏洞類型主要有SQL注入、XSS、遠程命令執(zhí)行以及越權等。以下我們分別用舉例的形式為大家介紹這幾種漏洞。(SQL注入)a所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執(zhí)行惡意的SQL命令。實例ping_______ping&wgetxxxxxxxxxxx實例example(XSS)XSS則是攻擊者往Web頁面里插入惡意Script代碼,當用戶瀏覽該頁之時,嵌入Web里面的Script代碼會被執(zhí)行,從而達到惡意攻擊用戶的目的。<pstyle='color:red'>你好啊,尊敬的______<p><pstyle='color:red'>你好啊,尊敬的xxx<script>alert(1)</script><p>(遠程命令執(zhí)行)而遠程命令執(zhí)行,是用戶通過瀏覽器提交執(zhí)行命令,由于服務器端沒有針對執(zhí)行函數(shù)做過濾,導致執(zhí)行命令。實例Cookie:uid=11426;Cookie:uid=1;關于越權,就像我們剛剛試卷體中的姓名部分。(越權)越權漏洞是比較常見的漏洞類型,越權漏洞可以理解為,一個正常的用戶A通常只能夠對自己的一些信息進行增刪改查,但是由于程序員的一時疏忽,對信息進行增刪改查的時候沒有進行一個判斷,判斷所需要操

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論