專家指出企業(yè)主應(yīng)當(dāng)提高網(wǎng)絡(luò)信息安全防護(hù)意識(shí)

　　其實(shí)，除了專業(yè)電腦黑客的“搗亂”，你在互聯(lián)網(wǎng)上停留的每一刻都可能泄露你的個(gè)人信息。網(wǎng)絡(luò)化時(shí)代，如何保護(hù)個(gè)人信息、企業(yè)信息的安全，已經(jīng)成為一個(gè)令人矚目的問題。于是，信息安全產(chǎn)業(yè)應(yīng)運(yùn)而生，并且呈方興未艾之勢(shì)。北京安氏領(lǐng)信科技發(fā)展有限公司作為國(guó)內(nèi)元老級(jí)的網(wǎng)絡(luò)信息安全解決方案提供商，一直致力于為企業(yè)提供網(wǎng)絡(luò)信息安全防護(hù)整體解決方案……

　　信息安全產(chǎn)業(yè)崛起，增長(zhǎng)率遠(yuǎn)高于IT市場(chǎng)平均值

　　事實(shí)上，互聯(lián)網(wǎng)用戶名和密碼的“泄密門”事件已經(jīng)屢見不鮮。去年以來(lái)，先后有CSDN、天涯社區(qū)、新浪愛問等網(wǎng)站宣布賬戶密碼被盜。

　　有公開報(bào)道稱，一電子商務(wù)企業(yè)負(fù)責(zé)人稱，網(wǎng)站自去年9月起到年底，一共被攻擊三次，每次攻擊時(shí)間從一周到十幾天不等。每次攻擊都導(dǎo)致機(jī)房癱瘓三天，網(wǎng)站無(wú)法訪問，直接經(jīng)濟(jì)損失達(dá)50萬(wàn)人民幣。公司高層不得已決定換機(jī)房。

　　按照工信部制定的《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》，預(yù)計(jì)到2015年，我國(guó)信息安全產(chǎn)業(yè)規(guī)�？赏黄�670億元。而從2008年開始，信息安全企業(yè)的產(chǎn)值以每年翻一番的速度增長(zhǎng)。信息安全產(chǎn)業(yè)直接影響信息化、網(wǎng)絡(luò)化時(shí)代政府、電信、銀行、能源、軍隊(duì)等重要行業(yè)功能的正常運(yùn)行，具有十分巨大的間接產(chǎn)業(yè)規(guī)模。

　　某信息安全產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的相關(guān)人士告訴記者，目前，世界信息安全市場(chǎng)的增長(zhǎng)率已遠(yuǎn)遠(yuǎn)高于整個(gè)IT市場(chǎng)平均水平。據(jù)統(tǒng)計(jì)，2010年，中國(guó)互聯(lián)網(wǎng)數(shù)據(jù)中心市場(chǎng)規(guī)模達(dá)到102.2億元。其中，網(wǎng)絡(luò)加速、負(fù)載均衡、網(wǎng)絡(luò)安全方案、虛擬專用網(wǎng)等增值業(yè)務(wù)的收入繼續(xù)保持增長(zhǎng)。從業(yè)務(wù)收入角度來(lái)看，增值業(yè)務(wù)達(dá)到28.5%的比重，在2009年的速度基礎(chǔ)上繼續(xù)攀升。

　　安氏領(lǐng)信致力為企業(yè)提供一流的網(wǎng)絡(luò)信息安全解決方案

　　北京安氏領(lǐng)信科技發(fā)展有限公司相關(guān)部門負(fù)責(zé)人告訴記者，目前越來(lái)越多的企業(yè)對(duì)自身網(wǎng)絡(luò)信息安全防護(hù)意識(shí)大幅提升。其中例如酒店業(yè)、百貨零售業(yè)等越來(lái)越多的行業(yè)企業(yè)開始關(guān)注網(wǎng)絡(luò)新建以及改造時(shí)的接入是否足夠安全。據(jù)業(yè)內(nèi)相關(guān)人士分析指出，目前多數(shù)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息安全意識(shí)還有待加強(qiáng)，“很多人都誤認(rèn)為平時(shí)沒有出現(xiàn)危機(jī)就很安全，其實(shí)不然，如果企業(yè)的網(wǎng)絡(luò)沒有完善的整體防護(hù)方案，一旦網(wǎng)絡(luò)遭遇黑客攻擊，企業(yè)重要的機(jī)密數(shù)據(jù)將很容易被盜取，一般發(fā)生這樣的事情，企業(yè)都措手不及”，這位業(yè)內(nèi)人士稱。“因此，企業(yè)應(yīng)該平時(shí)就提高自身網(wǎng)絡(luò)信息安全防護(hù)重視程度，提前采取有效的防護(hù)措施，才能充分保障企業(yè)日常順暢的運(yùn)營(yíng)”，上述分析人士指出。

　　安氏領(lǐng)信是信息安全行業(yè)的標(biāo)桿企業(yè)，一直致力為企業(yè)提供一流的網(wǎng)絡(luò)信息安全解決方案，其產(chǎn)品在各類市場(chǎng)的占有率很高，尤其是酒店、學(xué)校、商場(chǎng)均占據(jù)了一定份額，目前已經(jīng)成為國(guó)內(nèi)信息安全領(lǐng)域最資深的網(wǎng)絡(luò)信息安全解決方案提供商之一。安氏領(lǐng)信安全實(shí)驗(yàn)室的工程師告訴記者，當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)大于人們以往的認(rèn)知。以Web信息安全為例，通常在服務(wù)器端，黑客往往會(huì)利用支付或者查詢系統(tǒng)自身存在的安全漏洞來(lái)侵入系統(tǒng)。比如，基于Web應(yīng)用的SQL注入攻擊，基于數(shù)據(jù)庫(kù)應(yīng)用的OracleLinstener攻擊，以及基于操作系統(tǒng)的緩沖區(qū)溢出攻擊等方式，早已成為黑客攻擊時(shí)慣用的伎倆。

　　Web服務(wù)信息安全涉及了網(wǎng)絡(luò)通信、系統(tǒng)應(yīng)用以及數(shù)據(jù)文件等多層面的安全防護(hù)技術(shù)，關(guān)聯(lián)到從硬件設(shè)備到系統(tǒng)服務(wù)等多方面的問題，單一的安全技術(shù)很難完善的解決。

　　首先，在系統(tǒng)安全防護(hù)方面，傳統(tǒng)防火墻、IPS等設(shè)備對(duì)于操作系統(tǒng)、Web服務(wù)軟件的弱點(diǎn)漏洞、蠕蟲、拒絕服務(wù)等攻擊行為具有很好的防御能力，但是面對(duì)Web應(yīng)用程序的威脅卻缺乏有效防護(hù);Web應(yīng)用防火墻雖然可以有效防范諸如SQL注入、跨站腳本、CSRF、文件路徑猜測(cè)、系統(tǒng)代碼執(zhí)行、會(huì)話劫持等針對(duì)Web應(yīng)用的攻擊，但面對(duì)網(wǎng)絡(luò)層面及操作系統(tǒng)的攻擊卻無(wú)計(jì)可施。

　　其次，在客戶端方面，大多用戶的個(gè)人電腦其實(shí)也并不安全。用戶對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的不警覺以及用戶個(gè)人賬號(hào)密碼存放的不安全，都可能導(dǎo)致惡意攻擊者利用遠(yuǎn)程木馬或是釣魚網(wǎng)站獲取用戶的個(gè)人賬號(hào)及密碼，最終損害用戶的直接利益。

　　基于對(duì)各類安全問題的分析，安氏領(lǐng)信的工程師對(duì)國(guó)內(nèi)三大主流門戶網(wǎng)站做了注入攻擊檢測(cè)，發(fā)現(xiàn)同樣存在明顯的注入漏洞，安全被輕意瓦解。同時(shí)安氏領(lǐng)信的工程師們給出了一套經(jīng)過(guò)深入研究后的完善的領(lǐng)信Web盾安全解決方案：

　　首先，安氏領(lǐng)信專門針對(duì)Web服務(wù)所面臨的安全問題將網(wǎng)絡(luò)防火墻、入侵防護(hù)系統(tǒng)、 Web應(yīng)用防火墻、 DOS防護(hù)網(wǎng)關(guān)、網(wǎng)頁(yè)防篡改系統(tǒng)等多種安全產(chǎn)品和技術(shù)進(jìn)行高效的整合后設(shè)計(jì)了領(lǐng)信Web盾系統(tǒng);此外，根據(jù)多年對(duì)黑客攻擊行為的追蹤和滲透測(cè)試的經(jīng)驗(yàn)，安氏領(lǐng)信建立了對(duì)黑客行為特征的完整數(shù)據(jù)庫(kù)，據(jù)此對(duì)黑客的各種攻擊方式進(jìn)行檢測(cè)，從而對(duì)已知的Web應(yīng)用程序漏洞進(jìn)行防護(hù)，并且對(duì)基于正常行為認(rèn)知和協(xié)議(行為)異常的情況也有很完善的檢測(cè)防護(hù)機(jī)制，從根本上杜絕由于Web防護(hù)的漏洞被黑客入侵導(dǎo)致重要數(shù)據(jù)泄露的情況。

　　同時(shí)，領(lǐng)信Web盾針對(duì)Web服務(wù)器防護(hù)特點(diǎn)及管理員的使用習(xí)慣，提供了最簡(jiǎn)潔方便的策略配置邏輯，無(wú)需專業(yè)安全技術(shù)背景也能很好的對(duì)其進(jìn)行操作。領(lǐng)信Web盾的部署無(wú)需更改網(wǎng)絡(luò)拓?fù)�、無(wú)需變更服務(wù)器配置，以極具競(jìng)爭(zhēng)力的管理維護(hù)成本，實(shí)現(xiàn)用戶投資回報(bào)的最大化。

　　雖然目前并不存在能夠100%免疫黑客入侵的產(chǎn)品或者解決方案，但是企業(yè)應(yīng)該提高網(wǎng)絡(luò)安全防范意識(shí)，盡力做到全面積極的防護(hù)，從而在力所能防的范圍內(nèi)，有效應(yīng)對(duì)已知的入侵攻擊，妥善保管企業(yè)的數(shù)據(jù)資料，避免此類“信息泄露”事件再次發(fā)生，給予用戶充分的安全保障。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]