近日,类似网站用户账号、密码等信息泄露的事件仍然记忆犹新。这场“信息泄露门”事件,让企业网络信息的保护和防范再次成为热门话题。你的信息是怎样被泄露的?又是如何被倒卖的?
其实,除了专业电脑黑客的“捣乱”,你在互联网上停留的每一刻都可能泄露你的个人信息。网络化时代,如何保护个人信息、企业信息的安全,已经成为一个令人瞩目的问题。于是,信息安全产业应运而生,并且呈方兴未艾之势。北京安氏领信科技发展有限公司作为国内元老级的网络信息安全解决方案提供商,一直致力于为企业提供网络信息安全防护整体解决方案……
信息安全产业崛起,增长率远高于IT市场平均值
事实上,互联网用户名和密码的“泄密门”事件已经屡见不鲜。去年以来,先后有CSDN、天涯社区、新浪爱问等网站宣布账户密码被盗。
有公开报道称,一电子商务企业负责人称,网站自去年9月起到年底,一共被攻击三次,每次攻击时间从一周到十几天不等。每次攻击都导致机房瘫痪三天,网站无法访问,直接经济损失达50万人民币。公司高层不得已决定换机房。
按照工信部制定的《信息安全产业“十二五”发展规划》,预计到2015年,我国信息安全产业规模可突破670亿元。而从2008年开始,信息安全企业的产值以每年翻一番的速度增长。信息安全产业直接影响信息化、网络化时代政府、电信、银行、能源、军队等重要行业功能的正常运行,具有十分巨大的间接产业规模。
某信息安全产业技术创新战略联盟的相关人士告诉记者,目前,世界信息安全市场的增长率已远远高于整个IT市场平均水平。据统计,2010年,中国互联网数据中心市场规模达到102.2亿元。其中,网络加速、负载均衡、网络安全方案、虚拟专用网等增值业务的收入继续保持增长。从业务收入角度来看,增值业务达到28.5%的比重,在2009年的速度基础上继续攀升。
安氏领信致力为企业提供一流的网络信息安全解决方案
北京安氏领信科技发展有限公司相关部门负责人告诉记者,目前越来越多的企业对自身网络信息安全防护意识大幅提升。其中例如酒店业、百货零售业等越来越多的行业企业开始关注网络新建以及改造时的接入是否足够安全。据业内相关人士分析指出,目前多数企业网络数据信息安全意识还有待加强,“很多人都误认为平时没有出现危机就很安全,其实不然,如果企业的网络没有完善的整体防护方案,一旦网络遭遇黑客攻击,企业重要的机密数据将很容易被盗取,一般发生这样的事情,企业都措手不及”,这位业内人士称。“因此,企业应该平时就提高自身网络信息安全防护重视程度,提前采取有效的防护措施,才能充分保障企业日常顺畅的运营”,上述分析人士指出。
安氏领信是信息安全行业的标杆企业,一直致力为企业提供一流的网络信息安全解决方案,其产品在各类市场的占有率很高,尤其是酒店、学校、商场均占据了一定份额,目前已经成为国内信息安全领域最资深的网络信息安全解决方案提供商之一。安氏领信安全实验室的工程师告诉记者,当前企业网络信息安全风险要远远大于人们以往的认知。以Web信息安全为例,通常在服务器端,黑客往往会利用支付或者查询系统自身存在的安全漏洞来侵入系统。比如,基于Web应用的SQL注入攻击,基于数据库应用的OracleLinstener攻击,以及基于操作系统的缓冲区溢出攻击等方式,早已成为黑客攻击时惯用的伎俩。
Web服务信息安全涉及了网络通信、系统应用以及数据文件等多层面的安全防护技术,关联到从硬件设备到系统服务等多方面的问题,单一的安全技术很难完善的解决。
首先,在系统安全防护方面,传统防火墙、IPS等设备对于操作系统、Web服务软件的弱点漏洞、蠕虫、拒绝服务等攻击行为具有很好的防御能力,但是面对Web应用程序的威胁却缺乏有效防护;Web应用防火墙虽然可以有效防范诸如SQL注入、跨站脚本、CSRF、文件路径猜测、系统代码执行、会话劫持等针对Web应用的攻击,但面对网络层面及操作系统的攻击却无计可施。
其次,在客户端方面,大多用户的个人电脑其实也并不安全。用户对网络风险的不警觉以及用户个人账号密码存放的不安全,都可能导致恶意攻击者利用远程木马或是钓鱼网站获取用户的个人账号及密码,最终损害用户的直接利益。
基于对各类安全问题的分析,安氏领信的工程师对国内三大主流门户网站做了注入攻击检测,发现同样存在明显的注入漏洞,安全被轻意瓦解。同时安氏领信的工程师们给出了一套经过深入研究后的完善的领信Web盾安全解决方案:
首先,安氏领信专门针对Web服务所面临的安全问题将网络防火墙、入侵防护系统、 Web应用防火墙、 DOS防护网关、网页防篡改系统等多种安全产品和技术进行高效的整合后设计了领信Web盾系统;此外,根据多年对黑客攻击行为的追踪和渗透测试的经验,安氏领信建立了对黑客行为特征的完整数据库,据此对黑客的各种攻击方式进行检测,从而对已知的Web应用程序漏洞进行防护,并且对基于正常行为认知和协议 (行为)异常的情况也有很完善的检测防护机制,从根本上杜绝由于Web防护的漏洞被黑客入侵导致重要数据泄露的情况。
同时,领信Web盾针对Web服务器防护特点及管理员的使用习惯,提供了最简洁方便的策略配置逻辑,无需专业安全技术背景也能很好的对其进行操作。领信Web盾的部署无需更改网络拓扑、无需变更服务器配置,以极具竞争力的管理维护成本,实现用户投资回报的最大化。
虽然目前并不存在能够100%免疫黑客入侵的产品或者解决方案,但是企业应该提高网络安全防范意识,尽力做到全面积极的防护,从而在力所能防的范围内,有效应对已知的入侵攻击,妥善保管企业的数据资料,避免此类“信息泄露”事件再次发生,给予用户充分的安全保障。