• <source id="5cxor"><thead id="5cxor"><pre id="5cxor"></pre></thead></source>

      1. <samp id="5cxor"></samp><var id="5cxor"></var>
      2. <tt id="5cxor"><address id="5cxor"><ins id="5cxor"></ins></address></tt>

        1. 瑞星劉思宇對攜程事件的4點分析

          2015-05-29 17:50:17
          摘要:本文觀點不針對攜程,通過攜程事件剖析此類互聯網安全事件的原因。

          瑞星劉思宇對攜程事件的4點分析

          本文觀點不針對攜程,通過攜程事件剖析此類互聯網安全事件的原因。

          28日上午11點,攜程出現網絡故障,網站及APP全部癱瘓無法使用。針對攜程此次大規模網絡故障,瑞星安全專家劉思宇以安全從業者的角度分析,其中主要可能存在4大問題:

          1.?內部員工誤操作

          這種情況是指某一員工操作不當導致了數據被刪除,進而引發網絡故障。這種情況很常見,但是在有數據備份的情況下,1-2小時就可以恢復數據。

          2.?網絡攻擊

          此類事件也存在網絡被攻擊的可能性,從11點到晚上23點的12小時間網上曾傳言攜程在部署代碼時出現了阻礙,導致項目部署被拖延。在此可以大膽猜測,攜程會不會是第二個“索尼”,遭遇了嚴重的黑客攻擊。假如這種說法成立,則說明攻擊者已經潛伏很久,擁有足夠的機會去分析攜程的網絡部署。除非被攻擊的服務器是被精心挑選過的,否則任何攻擊者在陌生的網絡環境下,都不可能通過隨便攻擊一個數據庫,就讓攜程這么龐大的網站出現如此大規模的癱瘓。

          3.?自身系統過于依賴

          在此次事件中,攜程全部應用全部故障,也說明網站、app等應用程序過于依賴調用內部其他系統接口,導致出現連鎖反應。打個比方來說,一個網站看似是一個程序,但是背后可能有很多個系統在支撐,每一個系統可能會調用另外幾個系統接口使用,結果導致了一個系統出現問題其他系統無法使用情況。造成了需要花大量時間去找問題重新修復系統。

          4.?安全管理

          安全管理主要涉及兩點——人員和權限。網絡傳言是內部員工高權限誤操作導致問題,還有傳言說離職員工報復攜程從而進行刪除數據。其實這兩個問題都涉及到了安全管理,從人員管理來說,員工離職后,應將此員工涉及的服務器或其他密碼都進行統一更換。從權限來說,員工的訪問權和員工擁有的賬號權限應收到限制。這次事件中可以看出,假如運維人員使用高權限誤操作就會給公司帶來災難性后果。

          從攜程事件折射出的四個問題可以看出,企業的信息安全管理擁有連貫性和持續性,每一個環節出現問題都會造成災難性后果。攜程事件對于高速發展的互聯網行業來說,著實給互聯網企業做了一個課本教材,讓大家去重視企業安全。

          對于此類問題瑞星安全專家給廣大互聯網企業提供幾點建議:

          1.?定制合理網絡安全行為規范及制度;

          2.?制定網絡安全風險評估標準;

          3.?根據自身業務設置,合理網絡安全周期;

          4.?對員工進行網絡安全意識培訓;

          5.?加強網絡安全管理合理分配用戶使用權限;

          6.?定期進行安全檢查、安全評估、模擬攻防演練。

          【點評】

          >> 攜程事件反思:互聯網企業漠視信息安全的結果

          [責任編輯:楊勇]

          相關文章:

          關于瑞星|聯系方式|服務與支持| 商務合作|網站內容指正

          地址:北京市中關村大街22號?中科大廈1305室  郵編:100190  總機:(010)82678866  傳真:(010)62564934  客服:400-660-8866  銷售:400-650-6025

          版權所有 北京瑞星信息技術有限公司  許可證號:京ICP證080383號 京ICP備08104897號

          備案編號:京公海網安備110108001247號   京網文[2011]0121-043號

                     

          乱中年女人伦av三区_四虎永久在线精品免费下载_午夜av_最新国产剧在线观看