开发者社区> 科技新发现> 正文

“泄密门”应将危险消灭在萌芽状态

简介: 2011年,CSDN、天涯等网站发生的“泄密门”,给国内企业安全敲响了警钟。像这样的专业网站在用户资料管理、安全流程上都存在种种问题,其余企业的安全防护水平更是可想而知了。瑞星本月上旬发布的《2011年度企业安全报告》中显示,去年有接近20万个企业网站曾被成功入侵,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。
+关注继续查看

2011年,CSDN、天涯等网站发生的泄密门,给国内企业安全敲响了警钟。像这样的专业网站在用户资料管理、安全流程上都存在种种问题,其余企业的安全防护水平更是可想而知了。瑞星本月上旬发布的《2011年度企业安全报告》中显示,去年有接近20万个企业网站曾被成功入侵,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。而在传统企业领域,绝大多数企业内网曾发生过安全事故。

在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。即使在保密等级比较高的网络中,仍然有许多基本安全保护措施未得到贯彻执行,在抽样调查中,有45%的主机系统未及时弥补高风险补丁,70%以上的内网存在可被黑客轻易猜解的弱口令,还有未装防火墙不能防范黑客攻击等问题。

针对目前国内企业所共有的安全危险,瑞星为大家提出以下一些解决方法和改进措施:

1、解决SQL注入和XSS漏洞的方法,可以在程序中添加安全代码,禁止输入一些危险字符。XSS漏洞同样需要对输入进行过滤。

2、需要构建一套整体安全运营监控体系,及时有效发现黑客的入侵行为,对于安全事件能做到事前预防事后分析,检测服务器对于入侵,渗透等行为缺乏强有力的主动性观测手段。

3、在服务器上运行的程序,应该更改其默认后台页面名称,如发现疑似相关或相似漏洞入侵后,要及时更改后台管理员密码。

4、不定时更改管理员密码,并且密码长度应该八位以上字母、数字、特征字符混合的强度密码。定时查看系统日志,遇到可疑日志应该及时处理对应的程序或策略。

5、安装防范ARP攻击的软件。

6、杀毒软件与防火墙定时更新。

7、内网所有机器定期更新系统补丁。

8、尽量避免相同的密码可以登陆多台主机的情况发生,最好使用一台主机一个密码。

总体上说来,就是技术与思想意识双重重视,从安全产品和企业安全流程两方面共同着力,将危险消灭在萌芽状态。尽管目前尚未出现泄密门那样影响巨大的案例,但只要我们放松警惕,威胁就会出现在懈怠之中。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13917 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
17894 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17706 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18714 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
11474 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
8155 0
+关注
科技新发现
康斯坦丁:知名IT评论人,曾就职于多家知名IT企业,现是科幻星系创建人,星系传媒总编,多家知名媒体及企业特邀顾问专家。
723
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载