專家指出企業(yè)主應(yīng)當(dāng)提高網(wǎng)絡(luò)防護(hù)意識(shí)

責(zé)任編輯:ylv

2012-05-04 09:23:47

摘自:飛象網(wǎng)

用了幾年的賬號(hào),登錄時(shí)竟顯示“用戶不存在”,賬戶內(nèi)的余額和禮品卡也不翼而飛。近日,不少網(wǎng)友發(fā)帖稱,自己的某知名電子商務(wù)網(wǎng)站賬戶遭人盜刷,賬號(hào)無法追回。

導(dǎo)讀:用了幾年的賬號(hào),登錄時(shí)竟顯示“用戶不存在”,賬戶內(nèi)的余額和禮品卡也不翼而飛。近日,不少網(wǎng)友發(fā)帖稱,自己的某知名電子商務(wù)網(wǎng)站賬戶遭人盜刷,賬號(hào)無法追回。近日,類似網(wǎng)站用戶賬號(hào)、密碼等信息泄露的事件仍然記憶猶新。這場“信息泄露門”事件,讓企業(yè)網(wǎng)絡(luò)信息的保護(hù)和防范再次成為熱門話題。你的信息是怎樣被泄露的?又是如何被倒賣的?

其實(shí),除了專業(yè)電腦黑客的“搗亂”,你在互聯(lián)網(wǎng)上停留的每一刻都可能泄露你的個(gè)人信息。網(wǎng)絡(luò)化時(shí)代,如何保護(hù)個(gè)人信息、企業(yè)信息的安全,已經(jīng)成為一個(gè)令人矚目的問題。于是,信息安全產(chǎn)業(yè)應(yīng)運(yùn)而生,并且呈方興未艾之勢。北京安氏領(lǐng)信科技發(fā)展有限公司作為國內(nèi)元老級(jí)的網(wǎng)絡(luò)信息安全解決方案提供商,一直致力于為企業(yè)提供網(wǎng)絡(luò)信息安全防護(hù)整體解決方案……

信息安全產(chǎn)業(yè)崛起,增長率遠(yuǎn)高于IT市場平均值

事實(shí)上,互聯(lián)網(wǎng)用戶名和密碼的“泄密門”事件已經(jīng)屢見不鮮。去年以來,先后有CSDN、天涯社區(qū)、新浪愛問等網(wǎng)站宣布賬戶密碼被盜。

有公開報(bào)道稱,一電子商務(wù)企業(yè)負(fù)責(zé)人稱,網(wǎng)站自去年9月起到年底,一共被攻擊三次,每次攻擊時(shí)間從一周到十幾天不等。每次攻擊都導(dǎo)致機(jī)房癱瘓三天,網(wǎng)站無法訪問,直接經(jīng)濟(jì)損失達(dá)50萬人民幣。公司高層不得已決定換機(jī)房。

按照工信部制定的《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》,預(yù)計(jì)到2015年,我國信息安全產(chǎn)業(yè)規(guī)??赏黄?70億元。而從2008年開始,信息安全企業(yè)的產(chǎn)值以每年翻一番的速度增長。信息安全產(chǎn)業(yè)直接影響信息化、網(wǎng)絡(luò)化時(shí)代政府、電信、銀行、能源、軍隊(duì)等重要行業(yè)功能的正常運(yùn)行,具有十分巨大的間接產(chǎn)業(yè)規(guī)模。

某信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的相關(guān)人士告訴記者,目前,世界信息安全市場的增長率已遠(yuǎn)遠(yuǎn)高于整個(gè)IT市場平均水平。據(jù)統(tǒng)計(jì),2010年,中國互聯(lián)網(wǎng)數(shù)據(jù)中心市場規(guī)模達(dá)到102.2億元。其中,網(wǎng)絡(luò)加速、負(fù)載均衡、網(wǎng)絡(luò)安全方案、虛擬專用網(wǎng)等增值業(yè)務(wù)的收入繼續(xù)保持增長。從業(yè)務(wù)收入角度來看,增值業(yè)務(wù)達(dá)到28.5%的比重,在2009年的速度基礎(chǔ)上繼續(xù)攀升。

安氏領(lǐng)信致力為企業(yè)提供一流的網(wǎng)絡(luò)信息安全解決方案

北京安氏領(lǐng)信科技發(fā)展有限公司相關(guān)部門負(fù)責(zé)人告訴記者,目前越來越多的企業(yè)對(duì)自身網(wǎng)絡(luò)信息安全防護(hù)意識(shí)大幅提升。其中例如酒店業(yè)、百貨零售業(yè)等越來越多的行業(yè)企業(yè)開始關(guān)注網(wǎng)絡(luò)新建以及改造時(shí)的接入是否足夠安全。據(jù)業(yè)內(nèi)相關(guān)人士分析指出,目前多數(shù)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息安全意識(shí)還有待加強(qiáng),“很多人都誤認(rèn)為平時(shí)沒有出現(xiàn)危機(jī)就很安全,其實(shí)不然,如果企業(yè)的網(wǎng)絡(luò)沒有完善的整體防護(hù)方案,一旦網(wǎng)絡(luò)遭遇黑客攻擊,企業(yè)重要的機(jī)密數(shù)據(jù)將很容易被盜取,一般發(fā)生這樣的事情,企業(yè)都措手不及”,這位業(yè)內(nèi)人士稱。“因此,企業(yè)應(yīng)該平時(shí)就提高自身網(wǎng)絡(luò)信息安全防護(hù)重視程度,提前采取有效的防護(hù)措施,才能充分保障企業(yè)日常順暢的運(yùn)營”,上述分析人士指出。

安氏領(lǐng)信是信息安全行業(yè)的標(biāo)桿企業(yè),一直致力為企業(yè)提供一流的網(wǎng)絡(luò)信息安全解決方案,其產(chǎn)品在各類市場的占有率很高,尤其是酒店、學(xué)校、商場均占據(jù)了一定份額,目前已經(jīng)成為國內(nèi)信息安全領(lǐng)域最資深的網(wǎng)絡(luò)信息安全解決方案提供商之一。安氏領(lǐng)信安全實(shí)驗(yàn)室的工程師告訴記者,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)大于人們以往的認(rèn)知。以Web信息安全為例,通常在服務(wù)器端,黑客往往會(huì)利用支付或者查詢系統(tǒng)自身存在的安全漏洞來侵入系統(tǒng)。比如,基于Web應(yīng)用的SQL注入攻擊,基于數(shù)據(jù)庫應(yīng)用的OracleLinstener攻擊,以及基于操作系統(tǒng)的緩沖區(qū)溢出攻擊等方式,早已成為黑客攻擊時(shí)慣用的伎倆。

Web服務(wù)信息安全涉及了網(wǎng)絡(luò)通信、系統(tǒng)應(yīng)用以及數(shù)據(jù)文件等多層面的安全防護(hù)技術(shù),關(guān)聯(lián)到從硬件設(shè)備到系統(tǒng)服務(wù)等多方面的問題,單一的安全技術(shù)很難完善的解決。

首先,在系統(tǒng)安全防護(hù)方面,傳統(tǒng)防火墻、IPS等設(shè)備對(duì)于操作系統(tǒng)、Web服務(wù)軟件的弱點(diǎn)漏洞、蠕蟲、拒絕服務(wù)等攻擊行為具有很好的防御能力,但是面對(duì)Web應(yīng)用程序的威脅卻缺乏有效防護(hù);Web應(yīng)用防火墻雖然可以有效防范諸如SQL注入、跨站腳本、CSRF、文件路徑猜測、系統(tǒng)代碼執(zhí)行、會(huì)話劫持等針對(duì)Web應(yīng)用的攻擊,但面對(duì)網(wǎng)絡(luò)層面及操作系統(tǒng)的攻擊卻無計(jì)可施。

其次,在客戶端方面,大多用戶的個(gè)人電腦其實(shí)也并不安全。用戶對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的不警覺以及用戶個(gè)人賬號(hào)密碼存放的不安全,都可能導(dǎo)致惡意攻擊者利用遠(yuǎn)程木馬或是釣魚網(wǎng)站獲取用戶的個(gè)人賬號(hào)及密碼,最終損害用戶的直接利益。

基于對(duì)各類安全問題的分析,安氏領(lǐng)信的工程師對(duì)國內(nèi)三大主流門戶網(wǎng)站做了注入攻擊檢測,發(fā)現(xiàn)同樣存在明顯的注入漏洞,安全被輕意瓦解。同時(shí)安氏領(lǐng)信的工程師們給出了一套經(jīng)過深入研究后的完善的領(lǐng)信Web盾安全解決方案:

首先,安氏領(lǐng)信專門針對(duì)Web服務(wù)所面臨的安全問題將網(wǎng)絡(luò)防火墻、入侵防護(hù)系統(tǒng)、 Web應(yīng)用防火墻、 DOS防護(hù)網(wǎng)關(guān)、網(wǎng)頁防篡改系統(tǒng)等多種安全產(chǎn)品和技術(shù)進(jìn)行高效的整合后設(shè)計(jì)了領(lǐng)信Web盾系統(tǒng);此外,根據(jù)多年對(duì)黑客攻擊行為的追蹤和滲透測試的經(jīng)驗(yàn),安氏領(lǐng)信建立了對(duì)黑客行為特征的完整數(shù)據(jù)庫,據(jù)此對(duì)黑客的各種攻擊方式進(jìn)行檢測,從而對(duì)已知的Web應(yīng)用程序漏洞進(jìn)行防護(hù),并且對(duì)基于正常行為認(rèn)知和協(xié)議(行為)異常的情況也有很完善的檢測防護(hù)機(jī)制,從根本上杜絕由于Web防護(hù)的漏洞被黑客入侵導(dǎo)致重要數(shù)據(jù)泄露的情況。

同時(shí),領(lǐng)信Web盾針對(duì)Web服務(wù)器防護(hù)特點(diǎn)及管理員的使用習(xí)慣,提供了最簡潔方便的策略配置邏輯,無需專業(yè)安全技術(shù)背景也能很好的對(duì)其進(jìn)行操作。領(lǐng)信Web盾的部署無需更改網(wǎng)絡(luò)拓?fù)?、無需變更服務(wù)器配置,以極具競爭力的管理維護(hù)成本,實(shí)現(xiàn)用戶投資回報(bào)的最大化。

雖然目前并不存在能夠100%免疫黑客入侵的產(chǎn)品或者解決方案,但是企業(yè)應(yīng)該提高網(wǎng)絡(luò)安全防范意識(shí),盡力做到全面積極的防護(hù),從而在力所能防的范圍內(nèi),有效應(yīng)對(duì)已知的入侵攻擊,妥善保管企業(yè)的數(shù)據(jù)資料,避免此類“信息泄露”事件再次發(fā)生,給予用戶充分的安全保障。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)