经验来自痛苦的教训统一教学网

你的位置：首页 > 安全防御 > 综合安全 > 经验来自痛苦的教训

	安全防御
	黑客技法黑客工具系统漏洞病毒防治综合安全安全防御

经验来自痛苦的教训

日期：2001-2-26 10:01:00
出处：china.com
作者：钟纪豹

自从Yahoo!被黑事件后，我们几乎每天都可以听到这样的消息，某个网站又被黑了，造成的损失多么惨重。黑客们是如此厉害，如此猖狂，那么我们是不是也应该采取相应措施，而不是坐以待“黑”呢。加强力量堵住漏洞，可以防止悲剧发生；沉着应战，处乱不惊可以最大程度地维护企业形象。

　　■黑客带来的损失惨重
　　美国联邦调查局与计算机安全协会的一项年度调查结果显示，在643家接受调查的公司中，有42%的公司表示曾因安全问题遭受过财务损失，这些损失包括服务器故障导致的直接收入损失及系统修复费用，共计2.65亿美元，平均每家接近100万美元，而且实际数目恐怕还远不止此，其中可能有部分公司因惧怕产生不良影响而未将真实情况公之于众。

　　有些攻击是来自于业余黑客之手，如曾导致Amazon.com与CNN.com网站瘫痪的几个年轻人，他们多通过各类黑客网站下载的黑客工具搜寻密码、攻击服务器与刺探网络安全部署方案，他们仅以自娱，并无明确目标；而入侵微软内部网络的黑客则具有明显的犯罪特征，他们由于掌握了更为高超的专业技术，因而远比以攻击自娱的业余黑客更隐蔽、更危险，这类黑客有着明确的攻击目标与攻击意图，并能够成功地避开网络安全检测系统与管理人员的注意。如这次侵入微软的黑客就蓄意要获取微软核心业务发展战略计划及关键产品源代码，并在不为人知的情况下潜入了包括防火墙在内的多个系统并潜伏长达数周之久。

　　公司管理人员事先往往很难意识到自己网络的脆弱之处。CBS旗下位于旧金山的KPIX电视台发现有人侵入了其Web服务器并更改了部分内容后，设法恢复了系统并弥补了相关漏洞，但不久这家电视台的服务器又遭黑手并陷入了瘫痪状态，造成了每天数千美元的广告损失。最后，这家电视台不得不采取断然措施，重新调整了系统并部署了防火墙产品才终于将黑客拒之门外。

　　■九个可能被黑的因素
　　多数公司未遭遇攻击之前，一般不太愿意在安全产品与安全队伍方面进行适当的投入，这也许与这方面的开销较大存在一定关系，我们不妨从下面的数字中揣摩一二：据估计，在《财富》杂志评出的全球500强企业中，用于包括专业技术队伍及软、硬件产品在内的安全方面的开销就达1500到2000万美元，资产在1亿到5亿美元之间的公司这方面的开销则在200万美元以上，而多数将安全需求采取外包模式的小型公司的开销也介于10万到20万美元之间。

　　当然，开销越大并不意味着就一定能够取得更好的安全性能，关键是如何在成本与风险防范方面取得有效平衡。有时安全漏洞往往源自于某方面的小小疏忽。以下就是在公司安全方面常常容易被忽略的九个因素，不妨对照检查一下自己的网络，看看是否存有类似问题，以便及早采取措施杜绝安全隐患。

　　一，随手放的账号和密码

　　稍加留意，就不难发现不少公司的安全意识几乎已松懈到了无以复加的地步，许多员工为贪图方便，竟堂而皇之地将标记有账号与密码的便笺粘贴于显示器一侧或压于鼠标垫下，极易为别有用心者造成可乘之机。

　　二，废纸堆中的敏感数据

　　许多公司常常将敏感数据资料未加任何处理就随意丢弃，为窃取公司机密者打开方便之门，有时他们甚至根本无需处心积虑地潜入公司网络，只需在废纸堆中就能够找到他们需要的所有资料。

　　三，进入要害部门的陌生人

　　公司一般存有诸多人为的安全隐患，让陌生人能够以送快餐为由有长驱直入公司要害部门，并在达到目的后扬长而去的机会。

　　四，配置里的后门

　　防火墙与其它安全产品的配置通常较为复杂，稍有不慎，可能就会在公司网络中开出一道后门。

　　五，尽人皆知的密码

　　每一种操作系统都有一个由供应商缺省设置的初始密码，以便系统管理员首次使用时进入系统，这意味着这类密码几乎尽人皆知，公司系统管理人员应该对它进行及时更换。

　　六，过于迷信Modem密码

　　如若公司员工的PC机连接有Modem，外部人员很可能就会通过这一渠道潜入公司网络，他们惟一需要了解的只是与这台Modem相连的电话号码而已——不要过于迷信密码保护，入侵者手中有各式各样破解系统密码的工具，而且他们也深谙各种密码设置之道，比如你可能为冥思苦想出的将数字“1”映射为字母“I”的妙计自鸣得意，但这在黑客眼中，根本就是雕虫小技。

　　七，未设防的重要系统

　　有些计算机系统有着更为重要的价值，比如存放核心数据的服务器等，公司应对这类设备采取特别的防范措施。

　　八，有无专人查阅安全日志

　　公司网络内的管理及安全监控软件等系统工具产生的安全日志应该每天都有专人查阅。如果不能坚持每天查阅这些日志文件，很可能就会错过及时发现某些正在进行过程中的攻击行为的机会。另外，有许多监控工具可以提供实时报警功能，安全管理人员能否随时获取这类报警信息，不致出现疏漏？

　　九，是否对员工进行安全培训

　　公司应该对员工进行过必要的安全知识培训。如让他们不要将E-mail客户端软件设置为自动打开附件的模式，因为病毒与特洛伊木马之类的恶意程序很可能就隐身其间。

　　■被黑后，处乱不惊的八条原则
　　一旦公司网络不幸遭遇黑手，也不必过于惊惶失措，应有计划地控制消息的传播与发布，以免闹得沸沸扬扬，给公司造成不利影响。

　　一，仅通过一个指定发言人发布所有相关消息，不同发言人之间互不衔接、甚至互相矛盾的消息将会使深谙此道者猜测出公司不愿透露的信息，使局势越变越糟。

　　二，透露相关消息之前，必须首先采取措施堵住相应的安全漏洞或终止相关系统的运行。

　　三，发布损失数字时，最好先听取有关专家与专业评估人员的意见，并尽量提供真实可信的数据。

　　四，将有关声明事先请公司高级管理人员、信息主管、安全主管及安全技术人员过目后再行发布。

　　五，尽量在公司发布的消息中传达出公司安全方面的一些正面信息，如若相关事件是因公司安全人员失职所致，不妨坦率承认，无需遮遮掩掩。

　　六，不要在声明中对事件的重要性轻描淡写或一味强调公司已如何解决了问题，这样做的结果有时可能只会适得其反。

　　七，不要发布虚假消息，不要忘了事实总是胜于雄辩。

　　八，强调公司对这类安全问题的关注，力求传达出公司将采取进一步措施加强安全防范的信息。

打印本文 |

推荐朋友 |

收藏文章 |

关闭窗口