激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        數(shù)據(jù)安全防"脫庫"解決方案之追溯信息泄密根源

        發(fā)布時(shí)間:  2012/8/31 17:36:22

        1.前言

        近日不斷有黑客陸續(xù)在互聯(lián)網(wǎng)上公開提供國內(nèi)多家知名網(wǎng)站部分用戶數(shù)據(jù)庫下載,國內(nèi)外媒體頻繁報(bào)道,影響惡劣,引起社會廣泛關(guān)注。其中涉及到游戲類、社區(qū)類、交友類等網(wǎng)站用戶數(shù)據(jù)正逐步公開,各報(bào)道中也針對系列事件向用戶提出密碼設(shè)置策略等安全建議。

        注冊用戶數(shù)據(jù)作為網(wǎng)站所有者的核心信息資產(chǎn),涉及到網(wǎng)站及關(guān)聯(lián)信息系統(tǒng)的實(shí)質(zhì)業(yè)務(wù),對其保密性的要求強(qiáng)度不言而喻。隨著網(wǎng)站及微博實(shí)名制規(guī)定的陸續(xù)出臺,如果在實(shí)名制的網(wǎng)站出現(xiàn)用戶數(shù)據(jù)泄露事件,將會產(chǎn)生更惡劣的影響。針對此類大規(guī)模數(shù)據(jù)泄密事件,安恒信息專家團(tuán)隊(duì)特別制作相關(guān)解決方案,敬請大家關(guān)注。

        針對近期部分互聯(lián)網(wǎng)站信息泄露事件,工信部于2011年12月28日發(fā)布通告要求:各互聯(lián)網(wǎng)站要高度重視用戶信息安全工作,把用戶信息保護(hù)作為關(guān)系行業(yè)健康發(fā)展和企業(yè)誠信建設(shè)的重要工作抓好抓實(shí)。發(fā)生用戶信息泄露的網(wǎng)站,要妥善做好善后工作,盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示,提醒用戶修改在本網(wǎng)站或其他網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站,要加強(qiáng)安全監(jiān)測,必要時(shí)提醒用戶修改密碼。

        各互聯(lián)網(wǎng)站要引以為戒,開展全面的安全自查,及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。要加強(qiáng)系統(tǒng)安全防護(hù),落實(shí)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),提高系統(tǒng)防入侵、防竊取、防攻擊能力。要采用加密方式存儲用戶信息,保障用戶信息安全。一旦發(fā)生網(wǎng)絡(luò)安全事件,要在開展應(yīng)急處置的同時(shí),按照規(guī)定向互聯(lián)網(wǎng)行業(yè)主管部門及時(shí)報(bào)告。

        工信部同時(shí)提醒廣大互聯(lián)網(wǎng)用戶提高信息安全意識,密切關(guān)注相關(guān)網(wǎng)站發(fā)布的公告,并根據(jù)網(wǎng)站安全提示修改密碼。提高密碼的安全強(qiáng)度并定期修改。

        信息泄密的根源

        2.1.透過現(xiàn)象看本質(zhì)

        2.1.1.攻擊者因?yàn)槔驿b而走險(xiǎn)

        攻擊者為什么會冒著巨大的法律風(fēng)險(xiǎn)去獲取用戶信息?

        2001年隨著網(wǎng)絡(luò)游戲的興起,虛擬物品和虛擬貨幣的價(jià)值逐步被人們認(rèn)可,網(wǎng)絡(luò)上出現(xiàn)了多種途徑可以將虛擬財(cái)產(chǎn)轉(zhuǎn)化成現(xiàn)實(shí)貨幣,針對游戲賬號攻擊的逐步興起,并發(fā)展成龐大的虛擬資產(chǎn)交易市場;

        2004年-2007年,相對于通過木馬傳播方式獲得的用戶數(shù)據(jù),攻擊者采用入侵目標(biāo)信息系統(tǒng)獲得數(shù)據(jù)庫信息,其針對性與攻擊效率都有顯著提高。在巨額利益驅(qū)動下,網(wǎng)絡(luò)游戲服務(wù)端成為黑客"拖庫"的主要目標(biāo)。

        2008年-2009年,國內(nèi)信息安全立法和追蹤手段的得到完善,攻擊者針對中國境內(nèi)網(wǎng)絡(luò)游戲的攻擊日趨收斂。與此同時(shí)殘余攻擊者的操作手法愈加精細(xì)和隱蔽,攻擊目標(biāo)也隨著電子交易系統(tǒng)的發(fā)展擴(kuò)散至的電子商務(wù)、彩票、境外賭博等主題網(wǎng)站,并通過黑色產(chǎn)業(yè)鏈將權(quán)限或數(shù)據(jù)轉(zhuǎn)換成為現(xiàn)實(shí)貨幣。招商加盟類網(wǎng)站也由于其本身數(shù)據(jù)的商業(yè)業(yè)務(wù)價(jià)值,成為攻擊者的"拖庫"的目標(biāo)。

        2010年,攻防雙方經(jīng)歷了多年的博弈,國內(nèi)網(wǎng)站安全運(yùn)維水平不斷提升,信息安全防御產(chǎn)品的成熟度加強(qiáng),單純從技術(shù)角度對目標(biāo)系統(tǒng)進(jìn)行滲透攻擊的難度加大,而通過收集分析管理員、用戶信息等一系列被稱作"社會工程學(xué)"的手段的攻擊效果被廣大攻擊者認(rèn)可。獲得更多的用戶信息數(shù)據(jù)有利于提高攻擊的實(shí)際效率,攻擊者將目標(biāo)指向了擁有大量注冊用戶真實(shí)詳細(xì)信息的社區(qū)及社交網(wǎng)站,并在地下建立起"人肉搜索庫",預(yù)期實(shí)現(xiàn):獲知某用戶常用ID或EMAIL,可以直接搜索出其常用密碼或常用密碼密文。

        2011年12月21日,僅僅是在這一天,攻擊者曾經(jīng)獲取到的部分?jǐn)?shù)據(jù)庫信息內(nèi)容被陸續(xù)地公開了。

        2.1.2.應(yīng)用層防護(hù)百密而一疏

        在當(dāng)今信息安全意識、信息安全產(chǎn)品都日益成熟的年代,為何入侵者獲取數(shù)據(jù)依然如入無人之境?很多人認(rèn)為,在網(wǎng)絡(luò)中不斷部署防火墻、IDS、IPS等設(shè)備,可以提高網(wǎng)絡(luò)的安全性。但是為何基于應(yīng)用的攻擊事件以及相應(yīng)的"泄庫事件"仍然不斷發(fā)生?其根本的原因在于傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對于應(yīng)用層的攻擊防范,作用十分有限。

        我們可以通過下面例子來舉例黑客是如何常規(guī)獲取信息系統(tǒng)的數(shù)據(jù)庫信息的:攻防回合的延續(xù)包括傳統(tǒng)安全設(shè)備使黑客入侵服務(wù)端主機(jī)系統(tǒng)難度加大,而WEB應(yīng)用的登錄入口表明了WEB應(yīng)用程序與用戶數(shù)據(jù)表之間存在關(guān)聯(lián),通過入侵WEB網(wǎng)站獲得數(shù)據(jù)庫信息成為針對網(wǎng)站數(shù)據(jù)庫攻擊的主要入手點(diǎn),常見的攻擊步驟如下:

        一、尋找目標(biāo)網(wǎng)站(或同臺服務(wù)器的其他網(wǎng)站)程序中存在的SQL注入、非法上傳、后臺管理權(quán)限等漏洞;

        二、通過上述漏洞添加一個以網(wǎng)頁腳本方式控制網(wǎng)站服務(wù)器的后門,即:WEBSHELL;

        三、通過已獲得的WEBSHELL提升權(quán)限,獲得對WEB應(yīng)用服務(wù)器主機(jī)操作系統(tǒng)的控制權(quán),并通過查看網(wǎng)站數(shù)據(jù)庫鏈接文件,獲得數(shù)據(jù)庫的鏈接密碼;

        、通過在WEB應(yīng)用服務(wù)器上鏡像數(shù)據(jù)庫連接,將目標(biāo)數(shù)據(jù)庫中所需要的信息導(dǎo)入至攻擊者本地?cái)?shù)據(jù)庫(或直接下載服務(wù)器上可能存在的數(shù)據(jù)庫備份文件);

        、清理服務(wù)器日志,設(shè)置長期后門。

        目前攻擊者以團(tuán)隊(duì)為單位,無論從工具的制造、攻擊實(shí)施的具體手法都已經(jīng)形成了體系化、趨利化的作業(yè)流程。

        此例中我們發(fā)現(xiàn),黑客針對應(yīng)用系統(tǒng)的攻擊已經(jīng)完全無視傳統(tǒng)的網(wǎng)絡(luò)安全,而應(yīng)用安全的建設(shè)恰好能夠彌補(bǔ)網(wǎng)絡(luò)安全的不足,提升了整個信息系統(tǒng)安全強(qiáng)度,能夠有效地阻止黑客針對性的應(yīng)用層攻擊,降低數(shù)據(jù)信息被泄露的風(fēng)險(xiǎn)

        2.2.防泄密防好應(yīng)用安全這塊板

        隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動越來越多地依賴于WEB應(yīng)用,在向客戶提供通過瀏覽器訪問企業(yè)信息功能的同時(shí),企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個層面:一是隨著Web應(yīng)用程序的增多,這些Web應(yīng)用程序所帶來的安全漏洞越來越多;二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,被用來進(jìn)行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動非常明顯。

        然而與之形成鮮明對比的卻是:現(xiàn)階段的安全解決方案無一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面,致使面臨應(yīng)用層攻擊(如:針對WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等)發(fā)生時(shí),傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對網(wǎng)站攻擊幾乎不起作用,許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑,也將可能成為下一個被攻擊者所公開的潛在網(wǎng)站數(shù)據(jù)。

        據(jù)Gartner權(quán)威統(tǒng)計(jì),目前75%的黑客攻擊發(fā)生在WEB應(yīng)用層,近期層出不窮的安全事件均源于WEB應(yīng)用層防護(hù)不到位所致,應(yīng)用系統(tǒng)漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識;應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機(jī)制等等。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治,僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。

        隨著攻擊向應(yīng)用層發(fā)展,傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備不能有效的解決目前的安全威脅,企業(yè)如何有效地防止企業(yè)信息泄密,重點(diǎn)在于如何做好應(yīng)用安全。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線