关注您的心脏安全——企业核心信息资产防护.pdfVIP

市场纵横 鬈0io+≯。，。Hat-Re耄Profl1-e ——企业核心信息资产防护 在信息化发展越来越快速的今 担负着对信息和数据存储，传输、处理 保护。现有的安全措施基本上都是从 天。信息资产成为每一个企业最核心 和发布的重要任务．但另一方面，它所 网络层和应用层对攻击者的行为过程 的财富。财务数据．客户信息、人事档 面临的安全挑战也最大。 进行阻断，传统的防火墙工作在网络 案、机密数据及各种核心业务等等．都 (1)成为众多黑客与木马程序争相 层。根据地址和端口进行数据报文的 属于信息资产范畴，并且该范畴的覆 攻击的对象。由于服务器面向的业务 过滤，无法检测到应用层的攻击。而能 盖面也随着信息化进步越来越广泛。 对象较多，因此也成为黑客组织攻击 够发现攻击的IPS／IDS设备，是通过 与此同时，层出不穷的病毒，攻击，却 的首要目标，并且攻击目的也是为了 攻击特征对网络中的报文进行检测和 向每一个管理者发起了挑战，性能降 获取更大的经济利益。在这些因素的 过滤。由于缺少协议完整性检测以及 低，数据丢失、信息被窃、服务瘫痪的 驱使下。服务器真正成了攻击的。标 应用层的运行状态，对于一些伪冒正 现象都损害着企业健康发展．甚至国 靶”。 常请求的特定攻击无法检测，例如： 家安全。 (2)提供服务的应用程序安全性较 SOL注入，CC攻击等。因此，形成了 国家计算机网络安全应急技术处 弱。在应用系统开发过程中，开发者的 网络外围的防护非常臃肿和庞大，而 理协调中心发布的报告显示，仅2007 焦点往往是业务系统功能，忽视了应 对处在核心位置的服务器却不能起到 年上半年。就发现8361个境外控制服 用系统的安全性考虑，使得应用系统 专业的防护作用。 务器对我国大陆地区的服务器进行控 通常存在较多的安全漏洞，黑客可以 (5)缺乏对用户身份和基于角色细 制，频繁的网络攻击与入侵使每一个 利用这些漏洞获取系统的敏感信息， 枉度的授权管理。传统安全设备对服 组织的信息安全建设都面临极大的考 破坏系统。 务器的访问无法进行身份确认和授权 (5)内部安全防范措施不足。FBI 验。2007年8月，世界最大的职业中 管理，导致接入服务器后的操作失控． 介网站Monster．corn遭到黑客攻击，调查表明。由。内部人士”而非外来黑 产生一系列的安全隐患和安全事件。 黑客通过WEB服务器窃取了数据库 客所引起的安全事件高达总安全事件 (6)服务器配置不合理。目前各种 中注册的数百万求职者个人信息，并 的70％。然而目前很多企业在信息化 WEB服务器、应用服务器相对较多． 用恶意程序攻击其中160多万求职者 建设中，内部安全建设重视不足。虽然 对管理员的管理提出很大挑战。如果 的电脑，向他们勒索钱财。上述的案例 在企业与互联网之间部署了防火墙、 对应用服务配置不合理，往往会造成 和数据表明，信息资产的防护对个人， IPS等安全设备，但在企业内部各种服 很多安全隐患。 企业、国家都有着重要意义。 务器直接接人内部网络，暴露在所有 2．安全之道篇 1．安全堪忧篇 内部主机面前，这使得各种应用服务 如何保护企业核心资源的完整性 作为核心信息资产的载体——服