當(dāng)前位置:首頁(yè) > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] 國(guó)家重視網(wǎng)絡(luò)安全,在以前多是喊喊口號(hào),并無(wú)實(shí)質(zhì)動(dòng)作,可最近不一樣了,各級(jí)管理部門(mén)開(kāi)始展開(kāi)在網(wǎng)設(shè)備的安全檢查,尤其是可能存在的安全漏洞,查出一例消除一例,嚴(yán)厲程度前所未有。一般流程是這樣:先由數(shù)據(jù)

國(guó)家重視網(wǎng)絡(luò)安全,在以前多是喊喊口號(hào),并無(wú)實(shí)質(zhì)動(dòng)作,可最近不一樣了,各級(jí)管理部門(mén)開(kāi)始展開(kāi)在網(wǎng)設(shè)備的安全檢查,尤其是可能存在的安全漏洞,查出一例消除一例,嚴(yán)厲程度前所未有。一般流程是這樣:先由數(shù)據(jù)中心或企業(yè)自查,然后自己進(jìn)行整改,然后接受上級(jí)管理部門(mén)的檢查,如果仍然被查出存在安全漏洞,將給與行政和資金上的懲罰。網(wǎng)絡(luò)安全這回是要?jiǎng)诱娓竦牧?,這緣于當(dāng)前網(wǎng)絡(luò)安全的緊迫形勢(shì)。在世界經(jīng)濟(jì)論壇《2018年全球風(fēng)險(xiǎn)報(bào)告》中,將網(wǎng)絡(luò)攻擊納入全球第三大風(fēng)險(xiǎn)因素。隨著人們生產(chǎn)生活對(duì)網(wǎng)絡(luò)信息系統(tǒng)依賴(lài)性的增強(qiáng),網(wǎng)絡(luò)攻擊事件的數(shù)量仍不斷增多,影響范圍也將更加廣泛,必須采取行動(dòng)遏制危及網(wǎng)絡(luò)安全的事件蔓延。

我國(guó)在2017年6月頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,為網(wǎng)絡(luò)安全執(zhí)法檢查提供了有力依據(jù),如果網(wǎng)絡(luò)安全工作做得不好,還有可能坐牢,堅(jiān)決查處各種危及網(wǎng)絡(luò)安全的各種犯罪活動(dòng)。據(jù)統(tǒng)計(jì),2018年全國(guó)網(wǎng)絡(luò)安全信息系統(tǒng),依法約談過(guò)網(wǎng)站1497家,對(duì)738家網(wǎng)站給予警告,暫停更新網(wǎng)站297家。這些被處罰、約談的企業(yè)中,不乏有一些巨頭互聯(lián)網(wǎng)企業(yè)和國(guó)資企事業(yè)單位,處罰手段越來(lái)越有威懾力。

那么,對(duì)于一個(gè)數(shù)據(jù)中心或者一個(gè)互聯(lián)網(wǎng)門(mén)戶(hù)網(wǎng)站,如何進(jìn)行安全檢查呢?

主要是進(jìn)行安全漏洞掃描,掃描的對(duì)象是數(shù)據(jù)中心里的每一臺(tái)設(shè)備,交換機(jī)、路由器、防火墻和服務(wù)器等等,都要進(jìn)行安全掃描。掃描的工具往往是第三方中立的安全漏洞檢查軟件,比如綠盟、天融信等。這些軟件監(jiān)測(cè)著全球發(fā)現(xiàn)的各種安全漏洞,不斷地將這些安全漏洞注入到自己的安全庫(kù)中,然后對(duì)掃描對(duì)象設(shè)備進(jìn)行檢查,看存在哪些安全漏洞,協(xié)助相關(guān)人員修復(fù)或采取必要的安全防護(hù)措施來(lái)消除這些漏洞,進(jìn)而提升數(shù)據(jù)中心的安全性能。漏洞掃描分主動(dòng)和被動(dòng)式兩種,主動(dòng)方式是數(shù)據(jù)中心對(duì)其所有的設(shè)備進(jìn)行自查,根據(jù)服務(wù)器的響應(yīng)可以了解和掌握主機(jī)操作系統(tǒng)、服務(wù)以及程序中是否存在漏洞需要修復(fù),有的操作系統(tǒng)會(huì)經(jīng)常更新一些安全漏洞的防御補(bǔ)丁,要及時(shí)安裝補(bǔ)丁,消除安全隱患;另一種是被動(dòng)式,由第三方發(fā)起,可能是數(shù)據(jù)中心請(qǐng)來(lái)的安全掃描公司,也可能是數(shù)據(jù)中心的上級(jí)部門(mén)安排下來(lái)的檢查,對(duì)數(shù)據(jù)中心內(nèi)的多項(xiàng)內(nèi)容進(jìn)行掃描與檢測(cè),進(jìn)而生成檢測(cè)報(bào)告反饋給數(shù)據(jù)中心管理人員,供其分析與處理所發(fā)現(xiàn)的漏洞,對(duì)數(shù)據(jù)中心進(jìn)行整改。

那么,這些安全漏洞從哪里得到的呢?

在國(guó)際上,主要的安全漏洞更新來(lái)自CVE (Common Vulnerabilities & Exposures,通用漏洞披露)。CVE是國(guó)際著名的安全漏洞庫(kù),也是對(duì)已知漏洞和安全缺陷的標(biāo)準(zhǔn)化名稱(chēng)的列表,它是一個(gè)由企業(yè)界、政府界和學(xué)術(shù)界綜合參與的國(guó)際性組織,采取一種非盈利的組織形式,其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復(fù)軟件產(chǎn)品的安全漏洞,CVE上會(huì)不斷更新在全球各地發(fā)現(xiàn)的各種漏洞,以便大家可以及時(shí)更新自己的安全庫(kù),防止漏洞被黑客或不法分子利用,很多安全設(shè)備廠商都要參考CVE上通告的最新安全漏洞,及時(shí)更新自己的病毒庫(kù)。在國(guó)內(nèi),有國(guó)家信息安全漏洞平臺(tái)(China NaTIonal Vulnerability Database,簡(jiǎn)稱(chēng)CNVD),CNVD是由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(中文簡(jiǎn)稱(chēng)國(guó)家互聯(lián)應(yīng)急中心,英文簡(jiǎn)稱(chēng)CNCERT)聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)共同建立的信息安全漏洞信息共享知識(shí)庫(kù)。CNVD會(huì)實(shí)時(shí)公布國(guó)際和國(guó)內(nèi)出現(xiàn)的各種病毒和漏洞,有時(shí)還給出了解決方案,是國(guó)內(nèi)安全廠商參考的重要平臺(tái)。通過(guò)CNVD建立軟件安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系,切實(shí)提升我國(guó)在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力。安全漏洞具體要掃描哪些漏洞,主要就是CVE和CNVD公布出來(lái)的漏洞,成為安全漏洞掃描參考的主要標(biāo)準(zhǔn),還有小部分是漏洞掃描工具自己認(rèn)為存在風(fēng)險(xiǎn)的漏洞,及時(shí)通告出來(lái)。其實(shí),不止有CVE和CNVD,還有OSVDB、ISS XForce等,國(guó)內(nèi)還有中國(guó)國(guó)家信息安全漏洞庫(kù),國(guó)家安全漏洞庫(kù)等,這些漏洞庫(kù)也收錄了不少安全漏洞,表1列出了幾乎全部有影響力的安全漏洞庫(kù)。

表1安全漏洞庫(kù)

這些漏洞也會(huì)劃分不同的等級(jí),有的分四個(gè)等級(jí),有的分三個(gè)等級(jí),級(jí)別越高,危害越大,以此來(lái)提醒大家。同時(shí),為了鼓勵(lì)大家發(fā)現(xiàn)漏洞,有些被查出漏洞的軟件廠商還會(huì)給與一定的獎(jiǎng)勵(lì),比如微軟的MBB獎(jiǎng)勵(lì)計(jì)劃,如果微軟的操作系統(tǒng)被人發(fā)現(xiàn)存在新的漏洞,并且滿(mǎn)足微軟要求的指標(biāo)和條件,即可獲得5000~6萬(wàn)美金不等的獎(jiǎng)勵(lì),其它一些軟件和設(shè)備廠商也是這樣,對(duì)于自己未能發(fā)現(xiàn),而被其它人發(fā)現(xiàn)的漏洞,及時(shí)給與獎(jiǎng)勵(lì),并及時(shí)做修復(fù)。

從安全漏洞的性質(zhì)來(lái)講,主要集中于密碼認(rèn)證、登錄方式、系統(tǒng)漏洞等幾個(gè)方面,尤其是密碼認(rèn)證特別受到關(guān)注。如果數(shù)據(jù)中心里的網(wǎng)絡(luò)設(shè)備或者服務(wù)器系統(tǒng)密碼認(rèn)證存在漏洞,就可能被人利用,從而登錄到數(shù)據(jù)系統(tǒng)中竊取秘密資料,如果是個(gè)人隱私數(shù)據(jù)或者國(guó)家機(jī)密泄露,將對(duì)個(gè)人甚至國(guó)家?guī)?lái)極大損失,所以這類(lèi)漏洞特別要引起注意。密碼設(shè)置過(guò)于簡(jiǎn)單,加密算法存在漏洞,都會(huì)給壞人可乘之機(jī),安全漏洞掃描就是要將這類(lèi)漏洞找出來(lái),讓數(shù)據(jù)中心盡快改進(jìn)。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶(hù)希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話(huà)語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉