導讀:用了幾年的賬號,登錄時竟顯示“用戶不存在”,賬戶內的余額和禮品卡也不翼而飛。近日,不少網友發帖稱,自己的某知名電子商務網站賬戶遭人盜刷,賬號無法追回。近日,類似網站用戶賬號、密碼等信息泄露的事件仍然記憶猶新。這場“信息泄露門”事件,讓企業網絡信息的保護和防范再次成為熱門話題。你的信息是怎樣被泄露的?又是如何被倒賣的?
其實,除了專業電腦黑客的“搗亂”,你在互聯網上停留的每一刻都可能泄露你的個人信息。網絡化時代,如何保護個人信息、企業信息的安全,已經成為一個令人矚目的問題。于是,信息安全產業應運而生,并且呈方興未艾之勢。北京安氏領信科技發展有限公司作為國內元老級的網絡信息安全解決方案提供商,一直致力于為企業提供網絡信息安全防護整體解決方案……
信息安全產業崛起,增長率遠高于IT市場平均值
事實上,互聯網用戶名和密碼的“泄密門”事件已經屢見不鮮。去年以來,先后有CSDN、天涯社區、新浪愛問等網站宣布賬戶密碼被盜。
有公開報道稱,一電子商務企業負責人稱,網站自去年9月起到年底,一共被攻擊三次,每次攻擊時間從一周到十幾天不等。每次攻擊都導致機房癱瘓三天,網站無法訪問,直接經濟損失達50萬人民幣。公司高層不得已決定換機房。
按照工信部制定的《信息安全產業“十二五”發展規劃》,預計到2015年,我國信息安全產業規模可突破670億元。而從2008年開始,信息安全企業的產值以每年翻一番的速度增長。信息安全產業直接影響信息化、網絡化時代政府、電信、銀行、能源、軍隊等重要行業功能的正常運行,具有十分巨大的間接產業規模。
某信息安全產業技術創新戰略聯盟的相關人士告訴記者,目前,世界信息安全市場的增長率已遠遠高于整個IT市場平均水平。據統計,2010年,中國互聯網數據中心市場規模達到102.2億元。其中,網絡加速、負載均衡、網絡安全方案、虛擬專用網等增值業務的收入繼續保持增長。從業務收入角度來看,增值業務達到28.5%的比重,在2009年的速度基礎上繼續攀升。
安氏領信致力為企業提供一流的網絡信息安全解決方案
北京安氏領信科技發展有限公司相關部門負責人告訴記者,目前越來越多的企業對自身網絡信息安全防護意識大幅提升。其中例如酒店業、百貨零售業等越來越多的行業企業開始關注網絡新建以及改造時的接入是否足夠安全。據業內相關人士分析指出,目前多數企業網絡數據信息安全意識還有待加強,“很多人都誤認為平時沒有出現危機就很安全,其實不然,如果企業的網絡沒有完善的整體防護方案,一旦網絡遭遇黑客攻擊,企業重要的機密數據將很容易被盜取,一般發生這樣的事情,企業都措手不及”,這位業內人士稱。“因此,企業應該平時就提高自身網絡信息安全防護重視程度,提前采取有效的防護措施,才能充分保障企業日常順暢的運營”,上述分析人士指出。
安氏領信是信息安全行業的標桿企業,一直致力為企業提供一流的網絡信息安全解決方案,其產品在各類市場的占有率很高,尤其是酒店、學校、商場均占據了一定份額,目前已經成為國內信息安全領域最資深的網絡信息安全解決方案提供商之一。安氏領信安全實驗室的工程師告訴記者,當前企業網絡信息安全風險要遠遠大于人們以往的認知。以Web信息安全為例,通常在服務器端,黑客往往會利用支付或者查詢系統自身存在的安全漏洞來侵入系統。比如,基于Web應用的SQL注入攻擊,基于數據庫應用的OracleLinstener攻擊,以及基于操作系統的緩沖區溢出攻擊等方式,早已成為黑客攻擊時慣用的伎倆。
Web服務信息安全涉及了網絡通信、系統應用以及數據文件等多層面的安全防護技術,關聯到從硬件設備到系統服務等多方面的問題,單一的安全技術很難完善的解決。
首先,在系統安全防護方面,傳統防火墻、IPS等設備對于操作系統、Web服務軟件的弱點漏洞、蠕蟲、拒絕服務等攻擊行為具有很好的防御能力,但是面對Web應用程序的威脅卻缺乏有效防護;Web應用防火墻雖然可以有效防范諸如SQL注入、跨站腳本、CSRF、文件路徑猜測、系統代碼執行、會話劫持等針對Web應用的攻擊,但面對網絡層面及操作系統的攻擊卻無計可施。
其次,在客戶端方面,大多用戶的個人電腦其實也并不安全。用戶對網絡風險的不警覺以及用戶個人賬號密碼存放的不安全,都可能導致惡意攻擊者利用遠程木馬或是釣魚網站獲取用戶的個人賬號及密碼,最終損害用戶的直接利益。
基于對各類安全問題的分析,安氏領信的工程師對國內三大主流門戶網站做了注入攻擊檢測,發現同樣存在明顯的注入漏洞,安全被輕意瓦解。同時安氏領信的工程師們給出了一套經過深入研究后的完善的領信Web盾安全解決方案:
首先,安氏領信專門針對Web服務所面臨的安全問題將網絡防火墻、入侵防護系統、 Web應用防火墻、 DOS防護網關、網頁防篡改系統等多種安全產品和技術進行高效的整合后設計了領信Web盾系統;此外,根據多年對黑客攻擊行為的追蹤和滲透測試的經驗,安氏領信建立了對黑客行為特征的完整數據庫,據此對黑客的各種攻擊方式進行檢測,從而對已知的Web應用程序漏洞進行防護,并且對基于正常行為認知和協議(行為)異常的情況也有很完善的檢測防護機制,從根本上杜絕由于Web防護的漏洞被黑客入侵導致重要數據泄露的情況。
同時,領信Web盾針對Web服務器防護特點及管理員的使用習慣,提供了最簡潔方便的策略配置邏輯,無需專業安全技術背景也能很好的對其進行操作。領信Web盾的部署無需更改網絡拓撲、無需變更服務器配置,以極具競爭力的管理維護成本,實現用戶投資回報的最大化。
雖然目前并不存在能夠100%免疫黑客入侵的產品或者解決方案,但是企業應該提高網絡安全防范意識,盡力做到全面積極的防護,從而在力所能防的范圍內,有效應對已知的入侵攻擊,妥善保管企業的數據資料,避免此類“信息泄露”事件再次發生,給予用戶充分的安全保障。
京公網安備 11010502049343號