提高网络安全防护意识 给用户安全保障

         近日，类似网站用户账号、密码等信息泄露的事件仍然记忆犹新。

        “用了几年的账号，登录时竟显示“用户不存在”，账户内的余额和礼品卡也不翼而飞。”近日，不少网友发帖称，自己的某知名电子商务网站账户遭人盗刷，账号无法追回。这场“信息泄露门”事件，让企业网络信息的保护和防范再次成为热门话题。

        事实上，互联网用户名和密码的“泄密门”事件已经屡见不鲜。去年以来，先后有CSDN、天涯社区、新浪爱问等网站宣布账户密码被盗。 

        有公开报道称，一电子商务企业负责人称，网站自去年9月起到年底，一共被攻击三次，每次攻击时间从一周到十几天不等。每次攻击都导致机房瘫痪三天，网站无法访问，直接经济损失达50万人民币。公司高层不得已决定换机房。 

        那信息是怎样被泄露的？又是如何被倒卖的呢？ 

       其实，除了专业电脑黑客的“捣乱”，你在互联网上停留的每一刻都可能泄露你的个人信息。网络化时代，如何保护个人信息、企业信息的安全，已经成为一个令人瞩目的问题。于是，信息安全产业应运而生，并且呈方兴未艾之势。

        按照工信部制定的《信息安全产业“十二五”发展规划》，预计到2015年，我国信息安全产业规模可突破670亿元。而从2008年开始，信息安全企业的产值以每年翻一番的速度增长。信息安全产业直接影响信息化、网络化时代政府、电信、银行、能源、军队等重要行业功能的正常运行，具有十分巨大的间接产业规模。 

        某信息安全产业技术创新战略联盟的相关人士表示，目前，世界信息安全市场的增长率已远远高于整个IT市场平均水平。据统计，2010年，中国互联网数据中心市场规模达到102.2亿元。其中，网络加速、负载均衡、网络安全方案、虚拟专用网等增值业务的收入继续保持增长。从业务收入角度来看，增值业务达到28.5%的比重，在2009年的速度基础上继续攀升。

        某工程师表示，当前企业网络信息安全风险要远远大于人们以往的认知。以Web信息安全为例，通常在服务器端，黑客往往会利用支付或者查询系统自身存在的安全漏洞来侵入系统。比如，基于Web应用的SQL注入攻击，基于数据库应用的OracleLinstener攻击，以及基于操作系统的缓冲区溢出攻击等方式，早已成为黑客攻击时惯用的伎俩。
　　Web服务信息安全涉及了网络通信、系统应用以及数据文件等多层面的安全防护技术，关联到从硬件设备到系统服务等多方面的问题，单一的安全技术很难完善的解决。
　　首先，在系统安全防护方面，传统防火墙、IPS等设备对于操作系统、Web服务软件的弱点漏洞、蠕虫、拒绝服务等攻击行为具有很好的防御能力，但是面对Web应用程序的威胁却缺乏有效防护；Web应用防火墙虽然可以有效防范诸如SQL注入、跨站脚本、CSRF、文件路径猜测、系统代码执行、会话劫持等针对Web应用的攻击，但面对网络层面及操作系统的攻击却无计可施。
　　其次，在客户端方面，大多用户的个人电脑其实也并不安全。用户对网络风险的不警觉以及用户个人账号密码存放的不安全，都可能导致恶意攻击者利用远程木马或是钓鱼网站获取用户的个人账号及密码，最终损害用户的直接利益。

        每一个负责人都应提高网络安全意识，维护网站的正常运行，切莫不可有侥幸心理，认为眼下没有发生安全事件，或者没有给自身及用户造成较大危害，就是安全。其实有时候，风平浪静并不等于真正的安全，也有可能是“暴风雨前的宁静”。应该知道：无安全事故不等于足够的安全。提前做好防护措施，防患于未然。

        建议，装一款安全防护软件，为网站提供安全运行保障。虽然目前并不存在能够100％免疫黑客入侵的产品或者解决方案，但是企业应该提高网络安全防范意识，尽力做到全面积极的防护，从而在力所能防的范围内，有效应对已知的入侵攻击，妥善保管企业的数据资料，避免此类“信息泄露”事件再次发生，给予用户充分的安全保障。

        文章整合：安全狗官网