网络安全
随着网络数据量急剧增加,网络威胁也日益增多,通过构建安全稳定的网络来保护用户数据至关重要。网络安全涵盖可采取的各项措施,以确保网络中所有数据的可靠性和完整性。借助数字风险分析器,您可以进行以下检查,确保网络安全可靠。
DNSSEC 验证
域名系统安全扩展(DNSSEC)是域名系统(DNS)协议的扩展,允许对 DNS 响应进行数字签名和身份验证。它为现有 DNS 记录添加加密签名,帮助 DNS 解析器验证响应的真实性,从而识别通过缓存投毒或中间人(MITM)攻击伪造的 DNS 记录。数字风险分析器将检查域名是否启用了 DNSSEC、证书链是否存在断裂,以及 A、AAAA、SOA、NS、MX 和 TXT 等 DNS 记录是否使用有效密钥进行了签名。
有效的 SSL 证书
SSL 证书的有效期应在 13 个月或以内。过期的 SSL 证书可能使您的网站容易遭受网络钓鱼攻击、中间人(MITM)攻击和数据泄露。此外,证书必须由受信任的证书颁发机构签发,且根证书必须有效,否则将抛出"证书未由受信任的证书颁发机构签发"或"SSL 证书不受信任"等错误。数字风险分析器将运行检查,确认您的证书未过期,且由有效的证书颁发机构签发。
不安全的 SSL 协议
使用不安全的 SSL 协议可能使您的网站容易遭受数据窃取、漏洞利用或其他攻击。安全协议的存在可以阻止攻击者篡改或修改敏感数据。数字风险分析器将验证支持的 TLS 协议版本,并根据版本层级评估安全级别。
SSL 证书链过期
SSL 证书链是一组证书列表,包含根证书、中间证书和终端用户证书。中间证书与服务器证书共同构成完整的信任链,使证书链运作高效。当证书链中的中间证书过期时,将抛出 SSL 错误,且无法在平台上安装任何其他证书。数字风险分析器将检查所有中间证书的过期情况及其剩余有效天数。
证书已吊销
当私钥存在被篡改的迹象,或在证书到期前主动使其失效时,证书将被吊销。被吊销的证书存储在由认证机构管理的证书吊销列表(CRL)中。直接验证证书是否在 CRL 中较为困难,因此最简便的方法是使用在线证书状态协议(OCSP)。数字风险分析器将运行 OCSP 检查,验证您的证书是否已被吊销。
SSL 证书漏洞
SSL 证书漏洞通常由 SSL 证书配置不当引起。常见漏洞包括 BEAST、POODLE、POODLE(TLS)、ROBOT、RC4 漏洞、CBC 漏洞、AEAD 等。这些漏洞可能导致会话劫持、中间人攻击、文本命令注入等安全问题。数字风险分析器将检查 SSL 证书,识别上述任何漏洞。
不安全的加密算法
加密算法(Cipher)是一种用于数据加密和解密的算法。加密算法支持在各种网络协议(包括提供网络流量加密的传输层安全(TLS)协议)上进行私密通信。它通过一套固定规则将明文(消息)转换为密文(随机字符串)。如果您未对加密算法配置优先级顺序,或存在不安全的加密算法,则您的应用程序或服务器可能面临漏洞风险,攻击者窃听或篡改数据的可能性也将大幅提高。为避免漏洞,数字风险分析器将检测密钥长度低于 128 位的弱加密算法、NULL 加密算法以及无加密功能的算法等。
开放端口
通过开放端口功能,获取开放端口的综合报告,包括其严重程度和相关详情。恶意攻击者可利用服务器上的开放端口获取未授权访问权限,从而导致敏感信息被拦截、篡改、窃取和泄露。他们还可能安装后门并部署勒索软件,破坏整个系统。开放端口断言通过扫描超过 2500 个端口,帮助识别已知和未知的开放端口,并就可能造成的威胁发出警告。
按照以下步骤查看开放端口报告:
- 在报告页面,从左侧窗格中点击网络安全。
- 从下拉列表中选择开放端口。
- 从显示的已扫描端口列表中,选择开放端口,查看其严重程度、风险及相关详情。根据严重程度关闭端口,以降低攻击者的潜在威胁。