磐石之心看Businesspanshizhixin复制地址

观IT行业之大事 思消费电子之精髓(业务范围:企业公关、产品上市、传播策划)

公告栏

  我是谁

磐石之心是谁
王斌,笔名磐石之心,消费电子行业专家、学者,多家媒体特约作者,主要研究方向通信,手机,家电,连锁经营,互联网,电脑,丰饶经济学与传统经济学的对比.业务范围:企业公关、产品上市、传播策划。

如何找磐石之心
QQ:309389312
E-mail:pifanews@163.com
msn:pifanews@hotmail.com
POPO:pifanews@163.com

磐石之心声明
本博客所有文章均为原创,版权归本人所有,若转载必须经本人同意,否则视为侵权!我随时删除不名来历,而且带有“狗吠”特点的回复;本博客无任何商业目的,作为讨论学问、学术的平台不想被玷污!

控制面板
  • 个人首页
  • 发表文章
  • 博客管理
  • 链接管理
    • 日历
    <2008年10月>
    SuMoTuWeThFrSa
    2829301234
    567891011
    12131415161718
    19202122232425
    2627282930311
    2345678
    留言簿(2)
    随笔档案
    文章档案
    最新评论
    阅读排行榜
    评论排行榜
    红十字会帐号被篡改 谁之过?

    红十字会帐号被篡改 谁之过?

    文/磐石之心

    一名男子利欲熏心,竟然修改红十字会网站页面,将正常赈灾捐款银行账号篡改成其个人账号,企图骗取网民捐款。江苏苏州警方21日成功将犯罪嫌疑人杨某抓获。(新华社消息)

    这是一起通过木马病毒侵入网站系统,窃取后台管理员帐号和密码的黑客行为。那么,杨某能够成功用木马侵入红十字会网站的原因何在呢?

    类似的事情屡屡在金融、医疗、政府等机构网站上发生,这应该引起这些部门的广泛注意。对于互联网应用安全,金融、政府等机构主要依赖防病毒软件、防间谍软件等来防护,确保敏感信息不被复制、破坏,对此笔者认为这是远远不够的。有效的保证网络安全,比如从使用网络的人员和硬件两方面入手,而防病毒和防间谍软件作为配合,从而有效的保证安全。

    存在的问题

    只有找到问题才能够有效解决问题,那么到底影响金融、医院和政府等机构网络安全的问题有哪些呢?

    调查显示,62.4%的金融IT人员最担心不受控制的网络应用,会导致带宽资源瞬时紧张,从而影响关键业务与领导的上网;73%的金融IT人员担心网络会突然断开,直接中断了关键业务的网络服务。很明显,不稳定的交换机和路由器设备让网络不堪重负。

    同时,44.5%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。的确,政府机关的很多人员工作不紧张,喜欢在上班时间浏览网页,下载电影等,这必然导致系统存在安全隐患。

    由此,我们看到了两方面的问题,其一是网络控制能力的不稳定性;其二是员工访问外网等行为带来病毒。找到了问题产生的原因,我们就要想办法去解决问题。

    解决办法

    针对以上两个方面的问题,笔者提出以下解决办法:

    首先,要使用安全性能高的交换机产品,打造一个稳定的网络,这是最基础的工作。目前,很多交换机产品无法进行主动防御病毒入侵,因此无法进行全面的网络访问控制。打造一个稳定和坚固的网络系统,必然需要一台性能优越的交换机产品。高端交换机市场中,华为以及惠普ProCurve交换机产品都具备了安全性功能。比如,惠普ProCurve内置ProCurve Network Immunity Manager 安全管理应用程序,可提供智能网络威胁管理、检测和响应,帮助防范如病毒攻击等威胁。此外,ProCurve 还推出一款方便易用的网络访问控制器设备ProCurve NAC800,为公司的安全访问控制解决方案增加端点完整性。

    同时,惠普ProCurve品牌已经发展了10年,并在高端交换机市场有着良好的口碑,客户涵盖了金融、通信、航空、医疗、教育科研等多个领域。其中,我们熟悉的摩托罗拉公司就采用ProCurve的交换机和解决方案,“ProCurve 交换机是我们关键业务公共安全、安全性和应急响应系统的重要组件,”摩托罗拉高级产品项目经理 Joe Ziniel 说。

    而且惠普ProCurve具备独特的网络访问控制、主动防御、网络免疫等解决方案,保证了用户的上网安全。其中,ProCurve访问控制解决方案以ProCurve适应性边缘架构和ProCurve“中心命令”管理方法为基础。该解决方案使用的ProCurve网络设备可将智能推向用户和设备连接的网络边缘。ProCurve的Identity Driven Manager(IDM)产品是一个网络访问策略服务器,可以使网络端口动态满足所连接的用户和设备的需求。

    ProCurve主动防御解决方案则可以在用户连接的网络边缘,将主动安全防御技巧与坚固的传统安全防御技术结合使用。而且,ProCurve 主动防御还可以显著改变网络安全的部署方式。ProCurve Network Immunity Manager是ProCurve Manager Plus的一个插件模块,为管理内部网络威胁检测和响应提供了一套丰富的工具集。ProCurve Manager Plus和Network Immunity Manager插件构成了ProCurve网络免疫能力解决方案。ProCurve Network Immunity Manager可以监测网络上的接入点和交换机端口,以便检测内部网络威胁,并允许管理人员设定检测和响应安全策略。

    其次,要管理使用者的上网行为,让员工受控。比如,上班时间浏览与工作无关信息、炒股、玩在线游戏、看电影等,导致生产力下降;大量P2P、高速下载、FTP等等网络滥用行为,占用大量带宽,严重影响正常业务;通过电子邮件、BBS等方式,泄露企业的机密信息;网络滥用行为,导致严重安全隐患,钓鱼站点,病毒站点的访问将把这些威胁的因素引入到公司的内部,这时我们在网关处部署的大量的被动防御设施将无能为力。

    最后,使用正版的防病毒和防间谍软件。为每台计算机终端都安装正版的杀毒软件,让计算机始终处于被监控状态,这将大大减少黑客攻击的概率。

    接着,我们来回答开头提出的问题,到底红十字会网站被攻破的原因何在?这有可能是交换机不具备主动防御能力、网络访问控制或者网络免疫控制等功能,让木马轻松入侵;也有可能是单位员工不受控,浏览了杨某内置木马的网站或者进行不安全的P2P下载让计算机处于危险状态;还有可能这两种情况都存在。

    爱蜂窝网,致力蜂窝营销,品牌提升专家

    作者:磐石之心 阅读() 评论()  编辑 发表于:2008-06-16 10:14
    文章评论
  • # re: 红十字会帐号被篡改 谁之过?
    • 很好很强大
    dd | 2008-06-17 19:16
  • # re: 红十字会帐号被篡改 谁之过?
    • 呵呵
    惠普的
    我喜欢
    ben | 2008-06-20 18:25
  • # re: 红十字会帐号被篡改 谁之过?
    • 不错不错
    说的很好
    WO | 2008-06-20 18:36
  • # re: 红十字会帐号被篡改 谁之过?
    • HP 产品不错,国际大品牌,值得信赖,哈哈~~~
    fgfg | 2008-06-20 18:52
  • # re: 红十字会帐号被篡改 谁之过?
    • 信息安全的重要性不言而喻,好的交换机只是打好基础,后面要做的工作还很多
    暴力熊 | 2008-06-23 09:09
  • # re: 红十字会帐号被篡改 谁之过?
    • 说得这么专业,看都看不懂
    烦人 | 2008-06-27 15:41
  • # re: 红十字会帐号被篡改 谁之过?
    • 顶,讲得不错,很深入。
    小木屋 | 2008-06-27 15:59
  • # re: 红十字会帐号被篡改 谁之过?
    • 网络安全确实是非常重要的,有了这样的交换机,就放心多了!
    山间小村 | 2008-06-28 13:01
    发表评论

    标题 *  
    姓名 *  
    主页
    内容 *  
       验证码: *