2011年,CSDN、天涯等网站发生的“泄密门”,给">国内企业安全敲响了警钟。像这样的专业网站在用户资料管理、安全流程上都存在种种问题,其余企业的安全防护水平更是可想而知了。瑞星本月上旬发布的《2011年度企业安全报告》中显示,去年有接近20万个企业网站曾被成功入侵,几乎所有互联公司都曾遭遇了渗透测试、漏洞扫描、内网结构分析等安全事件,其中被黑客成功获取一定权限的公司,占总体比例的80%以上。而在传统企业领域,绝大多数企业内网曾发生过安全事故。
在瑞星检测过的高等级涉密网络中,常见的安全问题包括XSS漏洞、文件读写权限不规范、泄漏敏感信息、弱口令等。尤其是弱口令和泄漏敏感信息,在90%以上的企业局域网中广泛存在。即使在保密等级比较高的网络中,仍然有许多基本安全保护措施未得到贯彻执行,在抽样调查中,有45%的主机系统未及时弥补高风险补丁,70%以上的内网存在可被黑客轻易猜解的弱口令,还有未装防火墙不能防范黑客攻击等问题。
针对目前国内企业所共有的安全危险,瑞星为大家提出以下一些解决方法和改进措施:
1、解决SQL注入和XSS漏洞的方法,可以在程序中添加安全代码,禁止输入一些危险字符。XSS漏洞同样需要对输入进行过滤。
2、需要构建一套整体安全运营监控体系,及时有效发现黑客的入侵行为,对于安全事件能做到事前预防事后分析,检测服务器对于入侵,渗透等行为缺乏强有力的主动性观测手段。
3、在服务器上运行的程序,应该更改其默认后台页面名称,如发现疑似相关或相似漏洞入侵后,要及时更改后台管理员密码。
4、不定时更改管理员密码,并且密码长度应该八位以上字母、数字、特征字符混合的强度密码。定时查看系统日志,遇到可疑日志应该及时处理对应的程序或策略。
5、安装防范ARP攻击的软件。
6、杀毒软件与防火墙定时更新。
7、内网所有机器定期更新系统补丁。
8、尽量避免相同的密码可以登陆多台主机的情况发生,最好使用一台主机一个密码。
总体上说来,就是技术与思想意识双重重视,从安全产品和企业安全流程两方面共同着力,将危险消灭在萌芽状态。尽管目前尚未出现“泄密门”那样影响巨大的案例,但只要我们放松警惕,威胁就会出现在懈怠之中。