|
根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(China National Vulnerability Database�,簡(jiǎn)稱(chēng)CNVD,)統(tǒng)計(jì)的本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中���。CNVD是由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡(jiǎn)稱(chēng)國(guó)家互聯(lián)應(yīng)急中心���,英文簡(jiǎn)稱(chēng)CNCERT)聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商�����、網(wǎng)絡(luò)安全廠商��、軟件廠商和互聯(lián)網(wǎng)企業(yè)共同建立的信息安全漏洞信息共享知識(shí)庫(kù)����。CNVD會(huì)實(shí)時(shí)公布國(guó)際和國(guó)內(nèi)出現(xiàn)的各種病毒和漏洞,有時(shí)還給出了解決方案,是國(guó)內(nèi)安全廠商參考的重要平臺(tái)�。通過(guò)CNVD建立軟件安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系��,切實(shí)提升我國(guó)在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力��。 信息安全漏洞 由此看出國(guó)家對(duì)待網(wǎng)絡(luò)安全不是一般的重視��,近期各級(jí)管理部門(mén)開(kāi)始展開(kāi)在網(wǎng)設(shè)備的安全監(jiān)察��,尤其是針對(duì)可能存在的安全漏洞���,查出來(lái)立馬進(jìn)行消除�����。在世界經(jīng)濟(jì)論壇《2018年全球風(fēng)險(xiǎn)報(bào)告》中,網(wǎng)絡(luò)攻擊已納入全球第三大風(fēng)險(xiǎn)因素��。隨著人們生產(chǎn)生活對(duì)網(wǎng)絡(luò)信息系統(tǒng)依賴(lài)性的增強(qiáng)����,網(wǎng)絡(luò)攻擊事件的數(shù)量不斷增多,影響范圍也更加廣泛���,必須采取行動(dòng)遏制危及網(wǎng)絡(luò)安全的事件蔓延���。具體有哪些網(wǎng)絡(luò)安全漏洞存在呢 安全漏洞主要就是CVE和CNVD公布出來(lái)的漏洞��,成為安全漏洞掃描參考的主要標(biāo)準(zhǔn)���,還有一部分是漏洞掃描工具自己認(rèn)為存在風(fēng)險(xiǎn)的漏洞,及時(shí)通告出來(lái)��。其實(shí)����,不止有CVE和CNVD,還有OSVDB�����、ISS XForce等��,國(guó)內(nèi)還有中國(guó)國(guó)家信息安全漏洞庫(kù)�,國(guó)家安全漏洞庫(kù)等,這些漏洞庫(kù)也收錄了不少安全漏洞���。 這些漏洞也會(huì)劃分不同的等級(jí)�,有的分四個(gè)等級(jí),有的分三個(gè)等級(jí)����,級(jí)別越高,危害越大���,以此來(lái)提醒大家����。同時(shí)��,為了鼓勵(lì)大家發(fā)現(xiàn)漏洞�����,有些被查出漏洞的軟件廠商對(duì)于自己未能發(fā)現(xiàn)的��,而被其它人發(fā)現(xiàn)的漏洞���,及時(shí)給與獎(jiǎng)勵(lì),并及時(shí)做修復(fù)�。 具體有哪些網(wǎng)絡(luò)安全漏洞存在呢 漏洞掃描分主動(dòng)和被動(dòng)式兩種,主動(dòng)方式是數(shù)據(jù)中心對(duì)其所有的設(shè)備進(jìn)行自查�����,根據(jù)服務(wù)器的響應(yīng)去了解和掌握主機(jī)操作系統(tǒng)、服務(wù)以及程序中是否存在漏洞需要修復(fù)�����,有的操作系統(tǒng)會(huì)經(jīng)常更新一些安全漏洞的防御補(bǔ)丁���,要及時(shí)安裝補(bǔ)丁�,消除安全隱患���;另一種是被動(dòng)式�����,由第三方發(fā)起�,可能是數(shù)據(jù)中心請(qǐng)來(lái)的安全掃描公司���,也可能是數(shù)據(jù)中心的上級(jí)部門(mén)安排下來(lái)的檢查�,對(duì)數(shù)據(jù)中心內(nèi)的多項(xiàng)內(nèi)容進(jìn)行掃描與檢測(cè)��,進(jìn)而生成檢測(cè)報(bào)告反饋給數(shù)據(jù)中心管理人員�����,供其分析與處理所發(fā)現(xiàn)的漏洞,對(duì)數(shù)據(jù)中心進(jìn)行整改��。 從安全漏洞的性質(zhì)來(lái)講���,主要集中于密碼認(rèn)證���、登錄方式、系統(tǒng)漏洞等幾個(gè)方面�,尤其是密碼認(rèn)證特別受到關(guān)注。如果數(shù)據(jù)中心里的網(wǎng)絡(luò)設(shè)備或者服務(wù)器系統(tǒng)密碼認(rèn)證存在漏洞����,就可能被人利用,從而登錄到數(shù)據(jù)系統(tǒng)中竊取秘密資料��,如果是個(gè)人隱私數(shù)據(jù)或者國(guó)家機(jī)密泄露���,將對(duì)個(gè)人甚至國(guó)家?guī)?lái)極大損失��,所以這類(lèi)漏洞特別要引起注意�。密碼設(shè)置過(guò)于簡(jiǎn)單���,加密算法存在漏洞����,都會(huì)給壞人可乘之機(jī)��,安全漏洞掃描就是要將這類(lèi)漏洞找出來(lái)�����,讓數(shù)據(jù)中心盡快改進(jìn)�����。 數(shù)據(jù)中心里的網(wǎng)絡(luò)設(shè)備或者服務(wù)器系統(tǒng)密碼認(rèn)證存在漏洞����,就可能被人利用,從而登錄到數(shù)據(jù)系統(tǒng)中竊取秘密資料 對(duì)于一個(gè)數(shù)據(jù)中心或者一個(gè)互聯(lián)網(wǎng)門(mén)戶網(wǎng)站�,如何進(jìn)行安全檢查呢?主要是進(jìn)行安全漏洞掃描��,掃描的對(duì)象是數(shù)據(jù)中心里的每一臺(tái)設(shè)備���,交換機(jī)����、路由器、防火墻和服務(wù)器等等��,都要進(jìn)行安全掃描��。掃描的工具主要是第三方中立的安全漏洞檢測(cè)軟件����,這些軟件監(jiān)測(cè)著全球發(fā)現(xiàn)的各種安全漏洞,不斷地將這些安全漏洞注入到自己的安全庫(kù)中��,然后對(duì)掃描對(duì)象設(shè)備進(jìn)行檢測(cè)����,看存在哪些安全漏洞,協(xié)助數(shù)據(jù)中心管理人員去修復(fù)或采取必要的安全防護(hù)措施來(lái)消除這些漏洞���,進(jìn)而提升數(shù)據(jù)中心的安全性能�����。 我國(guó)在2017年6月頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》��,為網(wǎng)絡(luò)安全執(zhí)法檢查提供了有力依據(jù)����,堅(jiān)決查處各種危及網(wǎng)絡(luò)安全的各種犯罪活動(dòng)。據(jù)統(tǒng)計(jì)����,2018年全國(guó)網(wǎng)絡(luò)安全信息系統(tǒng)���,依法約談過(guò)網(wǎng)站1497家��,對(duì)738家網(wǎng)站給予警告����,暫停更新網(wǎng)站297家�。這些被處罰、約談的企業(yè)中�,不乏有一些巨頭互聯(lián)網(wǎng)企業(yè)和國(guó)資企事業(yè)單位,處罰手段越來(lái)越有威懾力��。 網(wǎng)絡(luò)安全和數(shù)據(jù)安全的重要性 因此�����,墨者安全近期都是在給大家分享網(wǎng)絡(luò)安全和數(shù)據(jù)安全的重要性,希望大家可以提高針對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的意識(shí)��,不要抱有僥幸心理��,覺(jué)得自己是小企業(yè)或者冷門(mén)一點(diǎn)的產(chǎn)品什么的就不需要注重網(wǎng)絡(luò)安全和數(shù)據(jù)安全�,大的企業(yè)就更不用說(shuō)啦。墨者安全我經(jīng)常還遇見(jiàn)一些個(gè)人論壇����,賣(mài)起重機(jī)等網(wǎng)站經(jīng)常被攻擊的呢,攻擊者屬于同行競(jìng)爭(zhēng)�����,或者是黑客為了利益����,還有純屬挑釁的等等
|
