PHP知识、源码、教程、框架、程序分享! -- PHP社区 关于我们 联系我们 联系电话 联系QQ

中国企业安全现状分析

发表时间:2013-09-25 点击:

[本文摘要]:中国企业安全现状分析 1. 企业内部信息安全 信息技术对于企业是提高生产和管理效率的工具,但同时也成了攻击者的武器。 目前,在中国工商行政管理总局注册的企业有 1100 万家,随...

中国企业安全现状分析

1. 企业内部信息安全

信息技术对于企业是提高生产和管理效率的工具,但同时也成了攻击者的武器。

目前,在中国工商行政管理总局注册的企业有 1100 万家,随着社会信息化进程的加速,信息化技术在这些企业运营过程中的作用越来越重要,而企业信息化进程中所暴露的安全问题也越来越受到社会的关注。

敏感信息泄露、重要数据被破坏、业务系统被非法控制、商业信誉遭恶意言论攻击,这些利用信息化系统实施的攻击行为,轻则损害企业的经济利益,重则造成重大的社会影响,甚至危及国家安全。

1.1. 企业面临的安全问题

对于拥有大量商业机密并且对信息安全保护要求较高的企业来说,仅仅使用个人版安全软件确实存在一定程度的安全隐患。

目前,U 盘是黑客对企业用户发动攻击的常用媒介。由于很多企业都会对内网系统进行隔离保护 : 有的是在网络层隔离,有的则干脆进行物理隔离。对于这种与世隔绝的网络,U 盘就成为了一个很好的木马载体。除了 U 盘病毒外,针对办公软件发动攻击的宏病毒和利用局域网系统传播的 ARP 病毒,也是对企业用户威胁较大的病毒。

某些企业简单地通过内外网的隔离来进行安全防护,却可能导致其内网用户的电脑系统无法在第一时间安装漏洞补丁,安全软件也不能实现及时有效的安全更新,客观上反而使内网系统处于一种更加不安全的状态,一旦遭遇木马病毒的入侵,就可能造成严重的系统破坏。

与个人电脑安全不同,企业安全属于一种集体安全问题。一般来说,联入内网系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说,安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别,这就是企业安全问题中的“木桶效应” 。

1) 缺乏统一管理容易形成木桶效应

如前所述,安全性最差的一台电脑实际上就决定了内网系统的整体安全级别。而对于使用个人版安全软件的企业来说,很难掌握员工的电脑安全水平,也很难对企业内网安全状况进行全面的了解和监控。安全维护只能依赖于员工个人的职业技能和安全素养。另外,一旦有员工电脑被感染或是企业内网被入侵,网络管理员也很难及时地发现和解决问题。

而使用管理功能较强的企业版软件,终端的安全状况都会汇总到一个控制中心,网络的管理员可以通过管理平台掌控全网的安全状况,为企业内部终端进行统一的查杀病毒、修复漏洞和产品更新等操作,还可以为每个终端配置正确的安全策略,并能在出现问题时及时收到报警通知,从而有效地避免木桶效应的影响。

2) 内部软件或网址易遭安全软件误报

很多企业都会使用一些内部专用的软件。由于这些软件并未公开发行,也没有接受过安全公司的检测,并且某些敏感的操作可能和病毒木马比较接近,因此很有可能被安全软件误判为恶意软件。也有一些企业需要用一些远程控制软件管理网络或者终端,某些远程控制软件甚至与木马功能类似,因此也很有可能被个人版安全软件当做木马病毒或可疑程序予以禁止或删除。

另外,某些企业,包括某些大型国企,为了使用方便,经常会用自己内网专有的 DNS,将本来不是自己企业注册的域名重定向到企业内部的办公系统。而相同的域名在公共互联网上可能也会同时存在,只是普通用户与企业内网用户的 DNS 解析结果不同而已。如果公网上相同域名的网站恰好是钓鱼网站或挂马网站,那么当企业内网用户请求访问该域名时,就有可能被个人版安全软件拦截,从而形成误报。 

3) 每台电脑独立升级占用企业上网带宽

每台电脑独立升级占用企业上网带宽。个人版安全软件一般都是各自独立进行升级、打补丁等操作。而对于企业用户来说,如果每个员工电脑都要独立地联网升级,就会占用大量的网络带宽,影响正常的上网速度。这对于那些租用固定网络带宽,同时员工数量又比较多的企业来说,影响尤为明显。

而使用企业版安全软件,则可以通过控制中心端的缓存数据,进行二次分发,给内网用户统一升级、统一打补丁,从而在最大程度上减少升级、打补丁等联网操作对企业网络带宽的占用。

4) 办公电脑混用

在办公电脑安装与工作无关的个人应用,将办公的业务数据、企业的保密数据与个人应用数据之间无隔离同盘存储是目前各个企业网络管理、应用管理、安全管理所面临的一个重要问题。

在办公电脑上任意安装个人软件将带来非常严重的安全隐患,大量来源不明、随意下载的应用软件自身安全漏洞频出,为攻击者留下大量低成本的可乘之机,更严重的是,很多未经验证和鉴别的应用软件本身就含有木马、病毒等恶意代码。这些被植入恶意代码的主机很可能成为发起 DDoS 攻击的僵尸主机,甚至成为进一步渗透企业内网,完成 APT攻击的重要跳板5) 漏洞修复滞后补丁的下载与漏洞修复最关键的是及时性、全面性,否则稍有延迟、稍有遗漏就有可能使得内网安全功亏一篑。

目前对于国内的大部分企业(既包括中小型企业,也包括大型企业)来说,全面统一监控终端漏洞状况的监控系统并未建立; 统一管理终端补丁,对终端进行统一补丁分发与安装的控制系统并未建立 ; 有效避免外连升级服务器导致出口堵塞的专用企业补丁分发系统并未建立。 在这种情况下对于国内的大多数企业来说,及时更新补丁,全面修复漏洞还不具备基础,企业内网安全仍将由于漏洞修复的不及时、不全面而存在于大量的威胁之中。

6) 终端安全缺失

终端安全防范是信息安全领域出现最早的一种安全防范形式,其中,终端杀毒软件作为最主要的终端安全防范措施已经有近 30 年的历史,发展到现在,以终端杀毒软件为核心的终端安全防护措施已成为构建企业安全防护体系不可缺少的重要组成部分。

根据 360 互联网安全中心 2012 年的抽样调查统计,国内企业普遍存在用免费的个人版安全软件代替企业版安全软件的情况。在接受调查企业中,国有大中型企业使用企业版安全软件的比例较高,达到 78% ;而中小企业的情况则让人担忧。配备企业版安全软件的比例不足 5%,约 94% 的中小企业仅为员工电脑安装个人版安全软件,还有 1% 左右的企业根本不使用任何安全软件。

7) Wifi 缺乏管理

目前国内使用 Wifi 的企业非常普遍,特别是中小型企业,甚至已经取消了传统有线网络,完全依靠 Wifi 进行办公,而这些广泛采用Wifi 信号的企业基本上都没有有效的 Wifi 管理措施,完全在无管理、无防护的状态下使用 Wifi 来办公和提供业务服务,这已经成了国内企业,特别是中小企业必须面对和解决的现实安全问题。

私建无线热点,很可能因为没有专业的安全配置,在原有经过严密规划过的纵深安全防御体系上打开了一个非法接入的网络入口,使得入侵者可以毫不费力地绕过所有边界安全防护产品和措施直接进入到企业内部核心网络实施攻击。这对于企业的网络安全体系来说,毫无疑问是非常致命的。

另外一方面,  伪造的无线热点成为钓鱼和欺骗的工具,随意接入 Wifi 热点,如公众场合 :机场、宾馆、咖啡厅、商场等,对于很多企业的员工在使用移动设备(如笔记本)在接入到企业提供的 Wifi AP 接入时,存在着被伪造的热点钓鱼欺骗和劫持的危险。

8) 移动终端接入

随着近两年移动互联技术的迅速发展,移动互联网不仅仅渗透到了我们生活的方方面面,而且还将渗透到我们的工作当中,Bring your own device(BYOD)正在成为一种趋势,但同时也带来了安全问题。BYOD 使得个人和工作任务在同一设备上混合。联系人名单、电子邮件、数据文件、应用程序和访问互联网可能面临挑战。理想的情况下,用户希望他们的个人资料和活动与工作分开。在个人时间访问个人照片、短信、电话,上网浏览需要个人隐私保护,而工作时间内完成的文件、档案,使用企业数据的应用程序和互联网浏览需要符合企业政策。

目前国内外大部分企业还没有一套完整的解决方案来应对 BYOD 带来的安全威胁,面对 IT应用环境的改变,如何确保企业信息资产的安全,同时又享受 BYOD 带来的便捷,这成为企业安全管理的一个难点。

9) 安全制度落实

完善的安全体系建设需要有产品作基础、有技术作保障、有服务作配合、有制度作管理。只有产品、技术、服务、制度协调配合,多管齐下,才能有效保障企业内网的安全。

安全问题不只是技术问题,究其根本,安全问题是人与人、人与组织围绕着利益的对抗行为,因此安全问题具有诸多的不确定因素,如 :攻击技术的不确定性、攻击途径的不确定性、鉴定结论的不确定性,安全说到底是要解决人(包括攻击者、被攻击者)的问题,而不是解决技术本身的问题,这使得安全防御工作、安全体系构建工作必须综合考虑方案、技术、产品、人、制度等多方面因素,才能实施有效的防御措施。

图1
图 1

1.2. 企业移动信息安全

1) 手机恶意软件款数激增,同比增长达 1907%。2012 年,360 互联网安全中心新增手机恶意软件样本 174977 款,同比 2011 年增长 1907%,感染人次 71664334 人次,同比 2011 年增 长 160%。

其中,Android 平台以新增样本 123681 款,占全部新增样本数量的71%,感染量达51746864 人次,占恶意软件感染总次数的 78%,成为手机恶意软件的主要感染平台。

2012 年 12 月,其更以单月新增 30809 款达到历史新高。

2) 系统漏洞频发,涉及数百款机型

2012 年中,更多手机恶意软件还开始利用手机平台中存在的系统漏洞来进行攻击,如2012 年 10 月,三星 Galaxy 系列手机被曝存在拨号指令漏洞,可被利用使用户误格手机 ;三星、魅族、小米等手机的芯片组被曝存在内核驱动漏洞,直接涉及如 Galasy S3、Note2等数百款主流机型。

一系列安全漏洞的出现,也使得手机终端厂商开始愈发重视设备安全问题,如在一系列漏洞出现之后,终端厂商和芯片厂商都在第一时间做出了快速响应,升级系统版本、提供修复补丁等解决方案等。

3) 隐私安全危机濒临爆发临界点

2012 年中,在智能手机用户持续增长的同时,隐私安全问题也愈发引人关注,大量因手机丢失导致隐私泄漏的案例和多款手机 APP 应用被曝存在后台收集用户通讯录、手机短信、监听通话内容甚至录音的行为,使得隐私安全问题已经濒临大规模爆发的临界点 , 任其发展后果将十分严重。

例如,2012 年中,360 手机卫士相继查杀如专门盗取短信、IMEI( 手机串号 )、Google 账号等隐私信息的 DroidDreamLight 系列手机恶意软件,可窃听通话、盗取短信内容的 X 卧底系列间谍软件最新变种等,其可通过巧妙伪装植入用户手机,获取录音、联网等权限后盗取用户隐私, 行踪隐蔽, 让用户很难察觉。

图2
图 2
图3
图 3

4) 非越狱 Iphone 也存在 iOS 安全危机

2012 年中,此前被认为因相对封闭,而安全系数较高的 iOS 平台中也开始出现一系列安全问题,如在同年 8 月,法国黑客发现的 iOS 短信漏洞可将诈骗短信伪装成合法的身份,诱骗用户接收、点击其中的短信链接等,由于这一漏洞在非越狱手机中也同样存在,更使用户极易落入短信欺诈陷阱之中。

同时,随着大量用户开始购买和同时使用多台 iOS 设 备, 如 iPhone、iPad、Mac 等, 在信息同步过程中也开始出现一系列安全问题,如一旦黑客成功破译 Apple ID 账号,可导致用户的 iMessage 信息、安装的应用列表、以及 iCloud 数据被轻易同步到另外的 iOS 设备上,直接盗取隐私信息等。

版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!

本文链接:http://php.aixc.cn/phpzs/anquan/338.html

声明:本站技术及源码均为原创,转载请勿用于商业用途,并注明出处及原文链接,侵权必究。