从中小企业面临安全威胁看如何构建安防体系.docVIP

从中小企业面临安全威胁看如何构建安防 随着网络应用的普及，中小企业对网络的依赖程度已经越来越高。不仅基于网络进行日常的业务经营活动，还会通过网络与合作伙伴进行协作。由于大型企业的企业总部承载着重要的核心业务，一直以来，管理者非常重视对企业总部信息资产的安全加固，选购大量的安全防护设备，将企业总部保护得如同铜墙铁壁一般。而大企业的分支机构和中小企业又普遍处于怎样的状态呢?一个办公室内的上网用户往往只通过宽带猫、无线路由就接入了互联网，与外部进行数据通信，安全防护措施少之又少，可以说，基本上没有采取恰当的网络安全保护措施。 　　近期，国内网络安全事件频发，从支付宝的大面积访问故障，到携程网被黑，种种安全事件再次引发了人们对于网络安全的忧虑。那么，网络攻击更喜欢针对大型企业吗?其实不然。员工数量较少的中小企业更容易遭受网络攻击。相对于资源充裕与安全防护投入巨大的大型企业来说，中小企业的安全投入通常比较薄弱，这使得中小企业更易沦为网络攻击的受害者。 　　有调查资料表明，中小企业已经超越政府部门和大型企业成为黑客攻击的主要目标。针对中小企业的攻击行为已占所有针对性攻击总量的30%以上。很明显，中小企业对于网络安全的轻视是其被频繁攻击的主要原因。有些中小企业认为网络攻击并没有什么影响，难以对其造成直接损失，所以宁愿将资源投入到销售和营销活动中。但在攻击者眼中，中小企业的银行账户、客户数据和知识产权等信息都是非常具有价值和诱惑力的。 中小企业面临的常见安全威胁 　　信息泄露 　　企业或组织内部的服务器上通常存放着经营活动相关的重要信息资料。这些信息资料可能会遭到来自内部网络或外部网络的未经授权的存取或修改行为，从而造成信息泄露，对持有信息资料的组织、企业或个人造成负面影响。 　　案例： 　　2014年5月13日晚，小米论坛用户数据库疑似泄露。据安全专家分析，此次事件涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据包含大量用户资料，可被用来访问小米云服务并获取更多的私密信息，甚至可以取得通讯录、短信、照片、定位、锁定手机及删除信息等权限。 　　2014年12月25日，12306网站的子网站暴露了高危漏洞，造成131653条用户信息被泄露。此次泄露的信息全部含有用户的明文密码，并在互联网上被疯传贩售。随后，中国铁路客户服务中心迅速在其官方网站发布公告确认了用户信息泄露事件。 高级持续性威胁(Advanced Persistent Threat，APT)攻击 　　高级持续性威胁攻击是一种针对特定组织的多方位攻击行为。攻击者往往以超过目标防护能力并具有复杂和多样性的手段，针对单一企业或组织进行长期、持续的定制化攻击。APT攻击的目标通常是高价值的企业、政府机构，其目的是窃取商业机密，破坏竞争。任何规模的企业组织，只要员工可以访问网站，使用电子邮件，传输文件等，就有可能受到APT攻击。APT攻击的典型案例有火焰病毒、震网病毒，以及暴雷漏洞等。来自Verizon的报告显示，2014年全球有接近8万家企业受到过APT攻击，其中有2122家企业公开确认信息被窃取，蒙受了巨大的财产和品牌损失。 　　案例： 　　2013 年 12 月底，一起针对国内政府机构的APT攻击被成功捕获。当时攻击者向国内政府机构的办公人员发送钓鱼邮件，企图利用 WPS2012/2013 版本的零日漏洞侵入政府办公人员的电脑。攻击者将邮件主题写为“2014 年中国经济形势解析高层报告组委会”，如果政府工作人员用 WPS 打开附件文档，电脑就会被病毒感染。 拒绝服务及分布式拒绝服务(DoS/DDoS)攻击 　　拒绝服务(DoS)攻击是一种简单有效并且具有很大危害性的攻击方法，可以消耗网络带宽和系统资源，使系统的正常服务陷入瘫痪状态，从而拒绝正常用户的访问请求。而分布式拒绝服务(DDoS)攻击是基于DoS攻击的一种特殊攻击形式。攻击者通常会组织多台受控制的主机一起向目标主机发起大规模的DoS攻击，占用或耗光目标主机的资源或服务，降低系统的可用性，导致正常用户无法使用系统所提供的服务。 　　案例： 　　2014年1月23日，阿里巴巴的来往服务器连续遭受了两波DDoS攻击，部分用户短时间内出现访问速度变慢甚至无法连接的问题。 　　2014年11月28日，CSDN网站因遭受网络攻击导致用户无法正常登录或访问。经排查，此次攻击属于DDoS攻击，攻击流量曾一度达到50G以上。 　　恶意程序 　　恶意程序通常是指具有攻击意图的一段程序。恶意程序可以分成两种类别：需要宿主程序的恶意程序和可独立运行的恶意程序。前者是不能独立于某个实际的应用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的独立程序。恶意程序的典型代表包括计算机病毒、蠕虫、木马、间谍程序以及广告程序等。其造成