启明星辰网站防蛀安全建议书
发布时间:2011-12-31   作者:启明星辰

以CSDN为代表的互联网企业的大规模数据泄漏事件,形成当前的关注热点。这一波浪潮也已经从传统的互联网企业网站蔓延到电子政务、银行类网站。


网站好比大树,敏感信息窃取者好比其中的蛀虫,面对已经形成的庞大黑色产业链和敏感数据背后巨大的利益诱惑,网站蛀虫们不会停下啃噬的步伐。启明星辰通过互联网监测平台的统计结果表明,对网站扫探测事件已经迅速增加,这表明未来一段时间内,更多网站将面临更大的安全风险。


在这个全民媒体时代,任何热点必然带来关注度的持续升温,事件性质也在不断升级。即使在以往不起眼的一个普通的信息泄漏,也可能被别有用心的人执照谣言利用传播负面信息,给客户带来不必要的损失和麻烦。


为此,启明星辰组织相关安全专家成立网站防“蛀”特别行动组,给广大客户提供如下三点安全建议:

 

自查: 建议客户迅速启动对网站、数据库和重要信息系统的安全性进行评估,对常见的后台管理员弱口令等问题进行全面清查,检查网站和数据库是否存在相关漏洞,必要时引入源代码安全检测,确认安全风险是否存在。

 

防护:启动或增加相关web安全防护措施,重点放在对SQL注入、跨站攻击、WEBSHELL防护、防扫描探测、目录和备份文件泄漏防护、身份证和信用卡信息防护的防范策略启用,一旦检测到攻击及时阻断。

 

审计:主要规范内部运维人员的操作行为,防范越权和违规操作,特别是过度数据查询所带来的安全风险,通过对数据库操作的完整记录,快速定位违规人员,同时,此建议对外部的数据库未授权访问行为能有效阻断。


祝愿广大客户过一个平安祥和的新年!

 
                                                                                                                            启明星辰网站防“蛀”特别行动组

                                                                                                                                2011-12-31

 

 

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号