瘋狂肆虐了50天之久的LulzSec團(tuán)體的解散，對(duì)于全球各地的公司企業(yè)來說，正是對(duì)安全架構(gòu)、規(guī)劃和策略進(jìn)行重新審視的最佳時(shí)間。

黑客們針對(duì)索尼、任天堂、福克斯和其它很多大型網(wǎng)絡(luò)進(jìn)行的攻擊都獲得了成功，這讓廣大公眾感到震驚和不安。黑客針對(duì)政府、安全和執(zhí)法機(jī)關(guān)網(wǎng)絡(luò)攻擊可以獲得成功則讓大家感到意外，并且非常擔(dān)心。

盡管在少數(shù)案例中，黑客所做的僅僅是指出網(wǎng)絡(luò)和服務(wù)器保護(hù)措施中存在已知的漏洞。但絕大部分案例中，都出現(xiàn)了企業(yè)和個(gè)人機(jī)密信息被泄露出去的情況，并且導(dǎo)致被下載和濫用的的情況發(fā)生。在針對(duì)亞利桑那州警進(jìn)行的攻擊中，黑客的行為就肯定會(huì)導(dǎo)致現(xiàn)場(chǎng)執(zhí)法人員的生命面臨威脅。

所以，現(xiàn)在問題就變成了，黑客的行為給我們帶來了什么啟示?答案應(yīng)該就是，讓我們獲得了一些代價(jià)昂貴的慘痛教訓(xùn)。

并不復(fù)雜的黑客攻擊模式

由于LulzSec攻擊涉及的人數(shù)，使用的工具和技術(shù)以及其它黑客團(tuán)體的情況都可以確認(rèn)，因此，相對(duì)而言這項(xiàng)工作屬于比較簡(jiǎn)單的部分。

LulzSec之類的黑客團(tuán)體可以幫助廣大公眾認(rèn)識(shí)到加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)的重要性

分布式拒絕服務(wù)(DDoS)攻擊針對(duì)的是流量巨大的著名網(wǎng)站，而SQL注入攻擊則屬于竊取信息的首選技術(shù)。據(jù)我所知，至少在一個(gè)案例中出現(xiàn)過內(nèi)部人員信息泄露的極大可能。盡管這并不意味著信息已經(jīng)被直接竊取到，但依然可以說明發(fā)生這種情況的概率很高。

現(xiàn)有工具可以幫助公司防范、降低或者避免這些低層次威脅帶來的明顯威脅。但問題的關(guān)鍵在于這些技術(shù)并沒有被投入使用。

針對(duì)企業(yè)數(shù)據(jù)庫內(nèi)信息被盜的威脅，我們必須從策略和現(xiàn)實(shí)兩方面來進(jìn)行處理。公司應(yīng)該禁止使用沒有加密的格式來保存機(jī)密數(shù)據(jù)。選擇采用Solid加密工具就可以避免很多此類問題出現(xiàn)。對(duì)于數(shù)據(jù)庫、服務(wù)器和應(yīng)用平臺(tái)來說，應(yīng)該定期從內(nèi)部和外部進(jìn)行滲透測(cè)試。如果用戶數(shù)量有限或者信息非常重要的話，就應(yīng)該使用功能強(qiáng)大的認(rèn)證模式。還要注意的就是，應(yīng)該禁止使用cookies緩存，以防止出現(xiàn)會(huì)話過程被黑客劫持的情況。

“禁止使用沒有加密的格式來保存機(jī)密數(shù)據(jù)。采用Solid工具加密就可以避免很多此類問題出現(xiàn)。”

對(duì)輸入數(shù)據(jù)進(jìn)行邊界檢查，將有助于避免緩沖區(qū)溢出和SQL注入攻擊的發(fā)生。按照須知原則來對(duì)連接提供的信息進(jìn)行確認(rèn)，并堅(jiān)持用戶權(quán)限最低原則。對(duì)于瀏覽器來說，給出詳細(xì)的錯(cuò)誤信息說明屬于不必要的工作。原因就是客戶并不需要對(duì)應(yīng)用程序進(jìn)行調(diào)試，因此，對(duì)出現(xiàn)的錯(cuò)誤給出相關(guān)說明屬于不必要的工作，還會(huì)給黑客入侵帶來幫助。

與此同時(shí)，企業(yè)也應(yīng)該開始針對(duì)傳統(tǒng)防火墻、入侵保護(hù)系統(tǒng)、服務(wù)器和主機(jī)等傳統(tǒng)模式之外的新興技術(shù)進(jìn)行投資。理想的安全環(huán)境應(yīng)該是，不論所處實(shí)際環(huán)境如何，所有設(shè)備都可以獲得全面保護(hù)。

企業(yè)還需要對(duì)內(nèi)部網(wǎng)絡(luò)活動(dòng)情況進(jìn)行重點(diǎn)關(guān)注，提高可以覺察異常行為發(fā)生的安全等級(jí)。在這里，潛在的跡象可能包括了出現(xiàn)大量數(shù)據(jù)輸出，或者受到破壞的系統(tǒng)正試圖進(jìn)入網(wǎng)絡(luò)更深入部分之類的情況。

利用不同模式來保證安全

對(duì)于黑客來說，攻擊獲得成功后的最后工作就是對(duì)入侵系統(tǒng)的日志和活動(dòng)情況進(jìn)行清理，避免自身被發(fā)現(xiàn)。如果選擇利用不同模式中進(jìn)行安全審核的話，這種情況可以更容易被發(fā)現(xiàn)。

最后，我們應(yīng)該意識(shí)到，確保網(wǎng)絡(luò)安全的關(guān)鍵是從內(nèi)部核心開始，而不是從外圍安全系統(tǒng)出發(fā)。對(duì)于所有服務(wù)器和每一個(gè)離散數(shù)據(jù)項(xiàng)目來說，都應(yīng)該確保自身周邊安全并從分層安全模式中獲得全面保障。

在現(xiàn)實(shí)生活中，保證自己可以生存下去是我們每天都需要完成的最終目標(biāo)。而對(duì)于網(wǎng)絡(luò)世界來說，我們則應(yīng)該將確保所有部分安全作為工作的唯一核心，而不是可有可無的選擇。