加载中…
红十字会帐号被篡改 谁之过?
(2008-06-16 10:13:40)
标签:
it |
分类: 磐石之心看IT |
红十字会帐号被篡改
文/磐石之心
一名男子利欲熏心,竟然修改红十字会网站页面,将正常赈灾捐款银行账号篡改成其个人账号,企图骗取网民捐款。江苏苏州警方21日成功将犯罪嫌疑人杨某抓获。(新华社消息)
这是一起通过木马病毒侵入网站系统,窃取后台管理员帐号和密码的黑客行为。那么,杨某能够成功用木马侵入红十字会网站的原因何在呢?
类似的事情屡屡在金融、医疗、政府等机构网站上发生,这应该引起这些部门的广泛注意。对于互联网应用安全,金融、政府等机构主要依赖防病毒软件、防间谍软件等来防护,确保敏感信息不被复制、破坏,对此笔者认为这是远远不够的。有效的保证网络安全,比如从使用网络的人员和硬件两方面入手,而防病毒和防间谍软件作为配合,从而有效的保证安全。
存在的问题
只有找到问题才能够有效解决问题,那么到底影响金融、医院和政府等机构网络安全的问题有哪些呢?
调查显示,62.4%的金融IT人员最担心不受控制的网络应用,会导致带宽资源瞬时紧张,从而影响关键业务与领导的上网;73%的金融IT人员担心网络会突然断开,直接中断了关键业务的网络服务。很明显,不稳定的交换机和路由器设备让网络不堪重负。
同时,44.5%的受访者担心行为监控不够会造成员工非法外联、越权访问、滥用网络、资源等有意或无意的行为,这些行为都有可能为信息泄漏和金融犯罪者提供可乘之机,给系统带来致命的打击。的确,政府机关的很多人员工作不紧张,喜欢在上班时间浏览网页,下载电影等,这必然导致系统存在安全隐患。
由此,我们看到了两方面的问题,其一是网络控制能力的不稳定性;其二是员工访问外网等行为带来病毒。找到了问题产生的原因,我们就要想办法去解决问题。
解决办法
针对以上两个方面的问题,笔者提出以下解决办法:
http://photo1.bababian.com/upload9/20080616/25A989D182FE0697344822F0754CEF82_500.jpg谁之过?" TITLE="红十字会帐号被篡改
首先,要使用安全性能高的交换机产品,打造一个稳定的网络,这是最基础的工作。目前,很多交换机产品无法进行主动防御病毒入侵,因此无法进行全面的网络访问控制。打造一个稳定和坚固的网络系统,必然需要一台性能优越的交换机产品。高端交换机市场中,华为以及惠普ProCurve交换机产品都具备了安全性功能。比如,惠普ProCurve内置ProCurve
同时,惠普ProCurve品牌已经发展了10年,并在高端交换机市场有着良好的口碑,客户涵盖了金融、通信、航空、医疗、教育科研等多个领域。其中,我们熟悉的摩托罗拉公司就采用ProCurve的交换机和解决方案,“ProCurve
而且惠普ProCurve具备独特的网络访问控制、主动防御、网络免疫等解决方案,保证了用户的上网安全。其中,ProCurve访问控制解决方案以ProCurve适应性边缘架构和ProCurve“中心命令”管理方法为基础。该解决方案使用的ProCurve网络设备可将智能推向用户和设备连接的网络边缘。ProCurve的Identity
ProCurve主动防御解决方案则可以在用户连接的网络边缘,将主动安全防御技巧与坚固的传统安全防御技术结合使用。而且,ProCurve
其次,要管理使用者的上网行为,让员工受控。比如,上班时间浏览与工作无关信息、炒股、玩在线游戏、看电影等,导致生产力下降;大量P2P、高速下载、FTP等等网络滥用行为,占用大量带宽,严重影响正常业务;通过电子邮件、BBS等方式,泄露企业的机密信息;网络滥用行为,导致严重安全隐患,钓鱼站点,病毒站点的访问将把这些威胁的因素引入到公司的内部,这时我们在网关处部署的大量的被动防御设施将无能为力。
最后,使用正版的防病毒和防间谍软件。为每台计算机终端都安装正版的杀毒软件,让计算机始终处于被监控状态,这将大大减少黑客攻击的概率。
接着,我们来回答开头提出的问题,到底红十字会网站被攻破的原因何在?这有可能是交换机不具备主动防御能力、网络访问控制或者网络免疫控制等功能,让木马轻松入侵;也有可能是单位员工不受控,浏览了杨某内置木马的网站或者进行不安全的P2P下载让计算机处于危险状态;还有可能这两种情况都存在。
爱蜂窝网,致力蜂窝营销,品牌提升专家
喜欢
0
赠金笔