專家指出企業(yè)主應(yīng)當(dāng)提高網(wǎng)絡(luò)信息安全防護意識 |
發(fā)布時間: 2012/7/11 10:49:52 |
近日,類似網(wǎng)站用戶賬號、密碼等信息泄露的事件仍然記憶猶新。這場“信息泄露門”事件,讓企業(yè)網(wǎng)絡(luò)信息的保護和防范再次成為熱門話題。你的信息是怎樣被泄露的?又是如何被倒賣的?
其實,除了專業(yè)電腦黑客的“搗亂”,你在互聯(lián)網(wǎng)上停留的每一刻都可能泄露你的個人信息。網(wǎng)絡(luò)化時代,如何保護個人信息、企業(yè)信息的安全,已經(jīng)成為一個令人矚目的問題。于是,信息安全產(chǎn)業(yè)應(yīng)運而生,并且呈方興未艾之勢。北京安氏領(lǐng)信科技發(fā)展有限公司作為國內(nèi)元老級的網(wǎng)絡(luò)信息安全解決方案提供商,一直致力于為企業(yè)提供網(wǎng)絡(luò)信息安全防護整體解決方案…… 信息安全產(chǎn)業(yè)崛起,增長率遠高于IT市場平均值 事實上,互聯(lián)網(wǎng)用戶名和密碼的“泄密門”事件已經(jīng)屢見不鮮。去年以來,先后有CSDN、天涯社區(qū)、新浪愛問等網(wǎng)站宣布賬戶密碼被盜。 有公開報道稱,一電子商務(wù)企業(yè)負(fù)責(zé)人稱,網(wǎng)站自去年9月起到年底,一共被攻擊三次,每次攻擊時間從一周到十幾天不等。每次攻擊都導(dǎo)致機房癱瘓三天,網(wǎng)站無法訪問,直接經(jīng)濟損失達50萬人民幣。公司高層不得已決定換機房。 按照工信部制定的《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》,預(yù)計到2015年,我國信息安全產(chǎn)業(yè)規(guī)模可突破670億元。而從2008年開始,信息安全企業(yè)的產(chǎn)值以每年翻一番的速度增長。信息安全產(chǎn)業(yè)直接影響信息化、網(wǎng)絡(luò)化時代政府、電信、銀行、能源、軍隊等重要行業(yè)功能的正常運行,具有十分巨大的間接產(chǎn)業(yè)規(guī)模。 某信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的相關(guān)人士告訴記者,目前,世界信息安全市場的增長率已遠遠高于整個IT市場平均水平。據(jù)統(tǒng)計,2010年,中國互聯(lián)網(wǎng)數(shù)據(jù)中心市場規(guī)模達到102.2億元。其中,網(wǎng)絡(luò)加速、負(fù)載均衡、網(wǎng)絡(luò)安全方案、虛擬專用網(wǎng)等增值業(yè)務(wù)的收入繼續(xù)保持增長。從業(yè)務(wù)收入角度來看,增值業(yè)務(wù)達到28.5%的比重,在2009年的速度基礎(chǔ)上繼續(xù)攀升。 安氏領(lǐng)信致力為企業(yè)提供一流的網(wǎng)絡(luò)信息安全解決方案 北京安氏領(lǐng)信科技發(fā)展有限公司相關(guān)部門負(fù)責(zé)人告訴記者,目前越來越多的企業(yè)對自身網(wǎng)絡(luò)信息安全防護意識大幅提升。其中例如酒店業(yè)、百貨零售業(yè)等越來越多的行業(yè)企業(yè)開始關(guān)注網(wǎng)絡(luò)新建以及改造時的接入是否足夠安全。據(jù)業(yè)內(nèi)相關(guān)人士分析指出,目前多數(shù)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息安全意識還有待加強,“很多人都誤認(rèn)為平時沒有出現(xiàn)危機就很安全,其實不然,如果企業(yè)的網(wǎng)絡(luò)沒有完善的整體防護方案,一旦網(wǎng)絡(luò)遭遇黑客攻擊,企業(yè)重要的機密數(shù)據(jù)將很容易被盜取,一般發(fā)生這樣的事情,企業(yè)都措手不及”,這位業(yè)內(nèi)人士稱。“因此,企業(yè)應(yīng)該平時就提高自身網(wǎng)絡(luò)信息安全防護重視程度,提前采取有效的防護措施,才能充分保障企業(yè)日常順暢的運營”,上述分析人士指出。 安氏領(lǐng)信是信息安全行業(yè)的標(biāo)桿企業(yè),一直致力為企業(yè)提供一流的網(wǎng)絡(luò)信息安全解決方案,其產(chǎn)品在各類市場的占有率很高,尤其是酒店、學(xué)校、商場均占據(jù)了一定份額,目前已經(jīng)成為國內(nèi)信息安全領(lǐng)域最資深的網(wǎng)絡(luò)信息安全解決方案提供商之一。安氏領(lǐng)信安全實驗室的工程師告訴記者,當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險要遠遠大于人們以往的認(rèn)知。以Web信息安全為例,通常在服務(wù)器端,黑客往往會利用支付或者查詢系統(tǒng)自身存在的安全漏洞來侵入系統(tǒng)。比如,基于Web應(yīng)用的SQL注入攻擊,基于數(shù)據(jù)庫應(yīng)用的OracleLinstener攻擊,以及基于操作系統(tǒng)的緩沖區(qū)溢出攻擊等方式,早已成為黑客攻擊時慣用的伎倆。 Web服務(wù)信息安全涉及了網(wǎng)絡(luò)通信、系統(tǒng)應(yīng)用以及數(shù)據(jù)文件等多層面的安全防護技術(shù),關(guān)聯(lián)到從硬件設(shè)備到系統(tǒng)服務(wù)等多方面的問題,單一的安全技術(shù)很難完善的解決。 首先,在系統(tǒng)安全防護方面,傳統(tǒng)防火墻、IPS等設(shè)備對于操作系統(tǒng)、Web服務(wù)軟件的弱點漏洞、蠕蟲、拒絕服務(wù)等攻擊行為具有很好的防御能力,但是面對Web應(yīng)用程序的威脅卻缺乏有效防護;Web應(yīng)用防火墻雖然可以有效防范諸如SQL注入、跨站腳本、CSRF、文件路徑猜測、系統(tǒng)代碼執(zhí)行、會話劫持等針對Web應(yīng)用的攻擊,但面對網(wǎng)絡(luò)層面及操作系統(tǒng)的攻擊卻無計可施。 其次,在客戶端方面,大多用戶的個人電腦其實也并不安全。用戶對網(wǎng)絡(luò)風(fēng)險的不警覺以及用戶個人賬號密碼存放的不安全,都可能導(dǎo)致惡意攻擊者利用遠程木馬或是釣魚網(wǎng)站獲取用戶的個人賬號及密碼,最終損害用戶的直接利益。 基于對各類安全問題的分析,安氏領(lǐng)信的工程師對國內(nèi)三大主流門戶網(wǎng)站做了注入攻擊檢測,發(fā)現(xiàn)同樣存在明顯的注入漏洞,安全被輕意瓦解。同時安氏領(lǐng)信的工程師們給出了一套經(jīng)過深入研究后的完善的領(lǐng)信Web盾安全解決方案: 首先,安氏領(lǐng)信專門針對Web服務(wù)所面臨的安全問題將網(wǎng)絡(luò)防火墻、入侵防護系統(tǒng)、 Web應(yīng)用防火墻、 DOS防護網(wǎng)關(guān)、網(wǎng)頁防篡改系統(tǒng)等多種安全產(chǎn)品和技術(shù)進行高效的整合后設(shè)計了領(lǐng)信Web盾系統(tǒng);此外,根據(jù)多年對黑客攻擊行為的追蹤和滲透測試的經(jīng)驗,安氏領(lǐng)信建立了對黑客行為特征的完整數(shù)據(jù)庫,據(jù)此對黑客的各種攻擊方式進行檢測,從而對已知的Web應(yīng)用程序漏洞進行防護,并且對基于正常行為認(rèn)知和協(xié)議(行為)異常的情況也有很完善的檢測防護機制,從根本上杜絕由于Web防護的漏洞被黑客入侵導(dǎo)致重要數(shù)據(jù)泄露的情況。 同時,領(lǐng)信Web盾針對Web服務(wù)器防護特點及管理員的使用習(xí)慣,提供了最簡潔方便的策略配置邏輯,無需專業(yè)安全技術(shù)背景也能很好的對其進行操作。領(lǐng)信Web盾的部署無需更改網(wǎng)絡(luò)拓?fù)、無需變更服務(wù)器配置,以極具競爭力的管理維護成本,實現(xiàn)用戶投資回報的最大化。 雖然目前并不存在能夠100%免疫黑客入侵的產(chǎn)品或者解決方案,但是企業(yè)應(yīng)該提高網(wǎng)絡(luò)安全防范意識,盡力做到全面積極的防護,從而在力所能防的范圍內(nèi),有效應(yīng)對已知的入侵攻擊,妥善保管企業(yè)的數(shù)據(jù)資料,避免此類“信息泄露”事件再次發(fā)生,給予用戶充分的安全保障。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |