黑客们针对索尼、任天堂、福克斯和其它很多大型网络进行的攻击都获得了成功，这让广大公众感到震惊和不安。黑客针对政府、安全和执法机关网络攻击可以获得成功则让大家感到意外，并且非常担心。

    尽管在少数案例中，黑客所做的仅仅是指出网络和服务器保护措施中存在已知的漏洞。但绝大部分案例中，都出现了企业和个人机密信息被泄露出去的情况，并且导致被下载和滥用的的情况发生。在针对亚利桑那州警进行的攻击中，黑客的行为就肯定会导致现场执法人员的生命面临威胁。

    所以，现在问题就变成了，黑客的行为给我们带来了什么启示？答案应该就是，让我们获得了一些代价昂贵的惨痛教训。

    并不复杂的黑客攻击模式

    由于LulzSec攻击涉及的人数，使用的工具和技术以及其它黑客团体的情况都可以确认，因此，相对而言这项工作属于比较简单的部分。

    分布式拒绝服务（DDoS）攻击针对的是流量巨大的著名网站，而SQL注入攻击则属于窃取信息的首选技术。据我所知，至少在一个案例中出现过内部人员信息泄露的极大可能。尽管这并不意味着信息已经被直接窃取到，但依然可以说明发生这种情况的概率很高。

    现有工具可以帮助公司防范、降低或者避免这些低层次威胁带来的明显威胁。但问题的关键在于这些技术并没有被投入使用。

    针对企业数据库内信息被盗的威胁，我们必须从策略和现实两方面来进行处理。公司应该禁止使用没有加密的格式来保存机密数据。选择采用Solid加密工具就可以避免很多此类问题出现。对于数据库、服务器和应用平台来说，应该定期从内部和外部进行渗透测试。如果用户数量有限或者信息非常重要的话，就应该使用功能强大的认证模式。还要注意的就是，应该禁止使用cookies缓存，以防止出现会话过程被黑客劫持的情况。

    “禁止使用没有加密的格式来保存机密数据。采用Solid工具加密就可以避免很多此类问题出现。”

    对输入数据进行边界检查，将有助于避免缓冲区溢出和SQL注入攻击的发生。按照须知原则来对连接提供的信息进行确认，并坚持用户权限最低原则。对于浏览器来说，给出详细的错误信息说明属于不必要的工作。原因就是客户并不需要对应用程序进行调试，因此，对出现的错误给出相关说明属于不必要的工作，还会给黑客入侵带来帮助。

    与此同时，企业也应该开始针对传统防火墙、入侵保护系统、服务器和主机等传统模式之外的新兴技术进行投资。理想的安全环境应该是，不论所处实际环境如何，所有设备都可以获得全面保护。

    企业还需要对内部网络活动情况进行重点关注，提高可以觉察异常行为发生的安全等级。在这里，潜在的迹象可能包括了出现大量数据输出，或者受到破坏的系统正试图进入网络更深入部分之类的情况。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。