亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　又到春運時節(jié)，12306再爆新聞，13萬用戶數(shù)據(jù)泄露。有關(guān)此事件眾說紛紜，有稱12306網(wǎng)站存在遠(yuǎn)程執(zhí)行漏洞，有稱這是這是“撞庫”行為。所幸現(xiàn)在已經(jīng)有消息稱，目前犯罪嫌疑人已被鐵路公安機(jī)關(guān)抓獲。

　　做為下一代網(wǎng)絡(luò)安全的下一代防火墻廠商對此事如何看待？對待今后發(fā)生類似網(wǎng)絡(luò)威脅應(yīng)如何去進(jìn)行防范？就此問題我走訪一些下一代防火墻安全廠商，收集到了一些他們對此類網(wǎng)絡(luò)安全問題建議的更加主動的解決辦法。

　　“漏洞”、“撞庫”與“脫庫”

　　實際上12306所發(fā)生的網(wǎng)絡(luò)安全問題十分具有代表性，這些問題在其它網(wǎng)站中也普遍存在，并且對當(dāng)前網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)應(yīng)用安全產(chǎn)生了極大的負(fù)面影響。下面就地這些威脅進(jìn)行一下具體分析：

　　一、漏洞

　　黑客每天都會利用掃描工具對各大網(wǎng)站進(jìn)行瘋狂地掃描，若網(wǎng)站存在SQL注入等漏洞或Web服務(wù)器本身含有漏洞，則黑客可輕易挖掘出這些漏洞，并利用其進(jìn)行數(shù)據(jù)竊取。

　　二、撞庫

　　“撞庫”是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶名和密碼信息，生成龐大的密碼庫，到12306等網(wǎng)站嘗試批量登錄，然后得到一系列可以登錄的用戶名和密碼。

　　三、脫庫

　　“脫庫”是指通過非法手段獲取網(wǎng)站的數(shù)據(jù)庫，取得其中的會員信息或者黑客需要的各類信息。

　　12306一直強(qiáng)調(diào)，自身的數(shù)據(jù)庫是安全的，網(wǎng)絡(luò)公開的用戶數(shù)據(jù)是黑客在第三方網(wǎng)站上獲取到的，但現(xiàn)在已有多家網(wǎng)絡(luò)安全公司指出，12306網(wǎng)站主域名下共有6個分站存在嚴(yán)重的Strust2框架的遠(yuǎn)程執(zhí)行漏洞，因此，“漏洞”問題無可避免。同樣13萬用戶數(shù)據(jù)也已被正實均為真實有效，所以“撞庫”問題也是現(xiàn)實存在。至于是否存在“脫庫”情況，現(xiàn)在信息不足還無法進(jìn)行判斷。但如果黑客未在第三方數(shù)據(jù)庫中進(jìn)行“脫庫”，那這13萬的用戶信息也是不可能“撞庫”成功的。

　　12306用戶泄露信息的郵箱、明文密碼、姓名和身份證號碼

　　在這里我們不是要對誰去進(jìn)行批判，事實上做為一個鐵路售票網(wǎng)站，12306對用戶網(wǎng)絡(luò)應(yīng)用請求和網(wǎng)絡(luò)安全性，均是十分重視的。但在現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制下，即便是處處小心，一不留神還是會出現(xiàn)問題。哪怕自身沒有問題，別人也會給你“撞”出問題來！

　　為什么這樣講？下面我們就透過現(xiàn)象看本質(zhì)，來對12306問題進(jìn)行一個深度分析。

　　12306問題的深度分析

　　從表面上看，12306的問題是“漏洞”、“撞庫”和“脫庫”。然而在更深層次的分析后，卻發(fā)現(xiàn)，問題的根源不是在于“漏洞”，而是在于現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體制。為什么這么說，下面我們從專家提供的12306問題解決方案逐步說起。

　　為了對此類問題進(jìn)行深入分析，我聯(lián)系了幾家具有下一代防火墻產(chǎn)品的網(wǎng)絡(luò)安全廠商，并從深信服與飛塔處得到了一些相關(guān)的解決方案，現(xiàn)在就對這些解決方案進(jìn)行一下分析。

　　我們先看一下深信服安全專家給出的建議：

　　深信服安全專家回看幾次重大的網(wǎng)站個人隱私泄露事件，發(fā)現(xiàn)導(dǎo)致網(wǎng)站用戶信息泄露的原因主要是由于網(wǎng)站平臺自身的安全防護(hù)不到位，以及開放的第三方程序/接口安全防護(hù)不足。此外，個人信息存儲方式設(shè)計不當(dāng)(明文)進(jìn)一步增加了用戶隱私受威脅影響的等級。

　　為有效保障網(wǎng)站用戶的信息安全，深信服安全專家建議您采取以下措施提升網(wǎng)站的安全防護(hù)水平：

• 　　1.定期升級網(wǎng)站系統(tǒng)補丁、安裝并及時更新殺毒軟件；
• 　　2.嚴(yán)格設(shè)置網(wǎng)站目錄權(quán)限，禁止上傳目錄腳本執(zhí)行權(quán)限；
• 　　3.部署具備優(yōu)秀的Web防護(hù)能力的下一代防火墻產(chǎn)品，建議選用獲得國際權(quán)威機(jī)構(gòu)如NSS Labs最高評價“推薦”或OWASP Web防護(hù)測評4星及以上的產(chǎn)品。
• 　　4.網(wǎng)站需采用非明文方式存儲用戶信息，關(guān)鍵數(shù)據(jù)信息需定期進(jìn)行備份。
• 　　5.采用二次身份驗證機(jī)制進(jìn)行網(wǎng)站登錄。

　　而在日常的工作和生活中，個人應(yīng)該如何提高密碼安全意識，才不會給黑客留下可乘之機(jī)呢？深信服安全專家建議您：

• 　　1.切忌一套密碼到處用，不同的網(wǎng)站應(yīng)設(shè)置單獨的賬號和密碼；
• 　　2.密碼設(shè)置盡量使用“字母+數(shù)字+特殊字符”形式的高強(qiáng)度密碼，且長度至少為8位；

　　需要定期對各套密碼進(jìn)行更換，我們建議每兩個月更換一次密碼。

　　可以說深信服安全專家所給出的安全防護(hù)建議十分經(jīng)典，長久以來，我們始終是這樣向用戶進(jìn)行建議的。采用更復(fù)雜并時常變換的密碼、加防火墻、加密、打補丁等等。

　　安全措施提了這么多年，為什么網(wǎng)絡(luò)安全現(xiàn)狀依然如此惡劣？從前一段為網(wǎng)康做的百家講壇中，可以看出一些端倪。

　　在與網(wǎng)康產(chǎn)品市場經(jīng)理熊瑛的視頻訪談中，熊瑛向我們闡述了當(dāng)前網(wǎng)關(guān)安全產(chǎn)品在很多企業(yè)中形同虛設(shè)，甚至很多安全產(chǎn)品并未進(jìn)行加電部署的現(xiàn)實情況。當(dāng)前傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)辦法無法滿足網(wǎng)絡(luò)應(yīng)用的實際需求。打個比方就是互聯(lián)網(wǎng)是一條條四通八達(dá)的道路，而現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)辦法，就是在這一條條的道路上人為的加上無數(shù)的障礙物，甚至是壘上一堵堵的高墻！

　　安全呼喚下一代解決方案

　　那么對于“漏洞”、“撞庫”與“脫庫”這些現(xiàn)實存在的網(wǎng)絡(luò)安全威脅，我們應(yīng)當(dāng)如何去正確處理？這個問題實際在本文一開始就已經(jīng)給出了答案。12306數(shù)據(jù)泄漏事件得以迅速平息，是由于數(shù)據(jù)泄漏者在短時間內(nèi)即被鐵路公安機(jī)關(guān)抓獲。也就是說在解決這個事件當(dāng)中，“查”所起到的作用比“防”更加重要，通過“查”對犯罪嫌疑人進(jìn)行追源并緝捕，從根源上鏟除了數(shù)據(jù)泄漏的危害。再通過一系列的補救措施，對所發(fā)生問題進(jìn)行彌補。12306為本此數(shù)據(jù)泄漏事件交上了一份令人滿意的答卷，其問題處理方式堪稱經(jīng)典。如果今后網(wǎng)絡(luò)安全事件均可以此類方式加以解決，那么未來網(wǎng)絡(luò)安全風(fēng)險勢必會大幅下降。

　　然而在一般性企業(yè)中，未必具備12306那樣全面的網(wǎng)絡(luò)安全防護(hù)體系，那么網(wǎng)絡(luò)安全建設(shè)應(yīng)該如何進(jìn)行實施呢？為此，我們又對老牌網(wǎng)絡(luò)安全廠商Fortinet(飛塔)進(jìn)行了采訪。在采訪中飛塔向我們介紹了其有關(guān)應(yīng)用交付、應(yīng)用安全、信息安全、Web安全、Mail安全以及APT[注]等相關(guān)安全解決方案。與之相對應(yīng)的，飛塔也推出了FortiADC、FortiWeb、FortiGate、FortiMail、FortiSIEM等相與之對應(yīng)的產(chǎn)品，以供不同用戶進(jìn)行選擇。

　　在我感慨飛塔眾多且齊全的同時，也產(chǎn)生了一個疑問，如此眾多的產(chǎn)品，用戶需要如何進(jìn)行選擇？這還僅是一家廠商的產(chǎn)品，當(dāng)前國內(nèi)外有眾多的下一代網(wǎng)絡(luò)安全廠商，提供的產(chǎn)品也各不相同，什么樣的產(chǎn)品可以適用于什么樣的用戶？用戶對下一代網(wǎng)絡(luò)安全產(chǎn)品的實際需求又是什么樣的？會不會再次出現(xiàn)安全產(chǎn)品采購后因不適用而長久擱置的情況出現(xiàn)？為此，我們將推出一個下一代防火墻選型指南，希望可以為用戶下一代網(wǎng)絡(luò)安全產(chǎn)品選型提供一些幫助。