“泄密门”应将危险消灭在萌芽状态

2011年，CSDN、天涯等网站发生的“泄密门”，给国内企业安全敲响了警钟。像这样的专业网站在用户资料管理、安全流程上都存在种种问题，其余企业的安全防护水平更是可想而知了。瑞星本月上旬发布的《2011年度企业安全报告》中显示，去年有接近20万个企业网站曾被成功入侵，几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件，其中被黑客成功获取一定权限的公司，占总体比例的80%以上。而在传统企业领域，绝大多数企业内网曾发生过安全事故。

在瑞星检测过的高等级涉密网络中，常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息，在90%以上的企业局域网中广泛存在。即使在保密等级比较高的网络中，仍然有许多基本安全保护措施未得到贯彻执行，在抽样调查中，有45%的主机系统未及时弥补高风险补丁，70%以上的内网存在可被黑客轻易猜解的弱口令，还有未装防火墙不能防范黑客攻击等问题。

针对目前国内企业所共有的安全危险，瑞星为大家提出以下一些解决方法和改进措施：

1、解决SQL注入和XSS漏洞的方法，可以在程序中添加安全代码，禁止输入一些危险字符。XSS漏洞同样需要对输入进行过滤。

2、需要构建一套整体安全运营监控体系，及时有效发现黑客的入侵行为，对于安全事件能做到事前预防事后分析，检测服务器对于入侵，渗透等行为缺乏强有力的主动性观测手段。

3、在服务器上运行的程序，应该更改其默认后台页面名称，如发现疑似相关或相似漏洞入侵后，要及时更改后台管理员密码。

4、不定时更改管理员密码，并且密码长度应该八位以上字母、数字、特征字符混合的强度密码。定时查看系统日志，遇到可疑日志应该及时处理对应的程序或策略。

5、安装防范ARP攻击的软件。

6、杀毒软件与防火墙定时更新。

7、内网所有机器定期更新系统补丁。

8、尽量避免相同的密码可以登陆多台主机的情况发生，最好使用一台主机一个密码。

总体上说来，就是技术与思想意识双重重视，从安全产品和企业安全流程两方面共同着力，将危险消灭在萌芽状态。尽管目前尚未出现“泄密门”那样影响巨大的案例，但只要我们放松警惕，威胁就会出现在懈怠之中。