注安案例分析精簡版

注安案例分析精簡版隨著互聯(lián)網(wǎng)技術(shù)的不斷進步和應(yīng)用，信息的安全保障變得越來越重要。網(wǎng)絡(luò)安全專業(yè)人員為保證網(wǎng)絡(luò)系統(tǒng)的信息安全，不斷推進各種技術(shù)的應(yīng)用和研究。然而，在實際操作過程中由于各種各樣的原因，信息安全泄漏事件時有發(fā)生。本文將分析幾個近年來比較典型的“注安”案例，對其中的問題進行分析和總結(jié)，為網(wǎng)絡(luò)安全技術(shù)的推進提供參考意義。網(wǎng)絡(luò)安全攻防戰(zhàn)網(wǎng)絡(luò)安全是一個博弈過程，攻防者之間進行著千絲萬縷的斗爭。所謂“注安”，就是安全攻防戰(zhàn)中攻擊者通過對系統(tǒng)進行注入攻擊，實現(xiàn)遠程控制或者數(shù)據(jù)竊取的行為。天津證券竊密案天津證券竊密案是2016年我國發(fā)生的一起大規(guī)模的網(wǎng)絡(luò)攻擊案件。該案件由涉嫌竊取天津證券財務(wù)數(shù)據(jù)的黑客組織組成，經(jīng)過多次針對天津證券網(wǎng)絡(luò)系統(tǒng)的攻擊行動，竊取了大量涉及公司內(nèi)部機密的信息。最終，該案件在當年9月份得到了有關(guān)部門的追捕和打擊，并成功抓獲了案件嫌疑人。分析天津證券竊密案的攻擊行為，其主要手法為遠程攻擊和郵件釣魚。攻擊者通過植入木馬程序，竊取了天津證券系統(tǒng)中包括財務(wù)信息、人事信息以及廣告、投行等業(yè)務(wù)信息在內(nèi)的大量數(shù)據(jù)。天津證券竊密案教訓(xùn)深刻：加強對于員工的安全教育和信息安全防御體系的構(gòu)建更是企業(yè)信息安全最重要的一項任務(wù)，企業(yè)精髓人員更要倍加防范。企業(yè)信息化建設(shè)與信息安全2017年2月，北京市電子信息行業(yè)協(xié)會對全市138家企業(yè)的信息化建設(shè)及信息安全現(xiàn)狀進行調(diào)查，結(jié)果發(fā)現(xiàn)企業(yè)在走向信息化的過程中，安全措施鮮有得到有效的設(shè)置。目前絕大多數(shù)企業(yè)能做到的，僅僅是一個極其簡單的入口訪問控制，缺乏深度防護，更沒有先進的入侵檢測系統(tǒng)、威脅感知系統(tǒng)、數(shù)據(jù)分析系統(tǒng)等安全設(shè)備。這反映出了目前很多企業(yè)在信息化的過程中，未能給予足夠的重視和投入于信息安全。企業(yè)只有充分重視網(wǎng)絡(luò)安全的重要性，加強與供應(yīng)商的合作，嚴格按國際標準對信息進行分級、甄別和兜底處理，并采用先進的安全設(shè)備等措施，方能更好地保障企業(yè)信息的安全和正常運營。網(wǎng)絡(luò)安全的防御措施建設(shè)要想讓企業(yè)在突發(fā)事故和黑客入侵面前能夠保持高度警惕和有效的應(yīng)對，其信息安全形勢需要建立在良好的防御措施基礎(chǔ)上。建立信息安全整體架構(gòu)和策略對于企業(yè)而言，搭建整體的信息安全架構(gòu)和制定全面的網(wǎng)絡(luò)安全策略，尤其是制定并執(zhí)行一套完整的網(wǎng)絡(luò)安全體系，在一定程度上能夠有效地抵抗一些攻擊行為。實戰(zhàn)演練和數(shù)據(jù)備份企業(yè)可以定期進行安全事故演練，以檢測信息安全架構(gòu)的實現(xiàn)程度和漏洞情況，以期更及時地發(fā)現(xiàn)和解決問題。此外，做好數(shù)據(jù)備份以備突發(fā)情況，能夠及時、有效地恢復(fù)數(shù)據(jù)，修復(fù)系統(tǒng)漏洞。動態(tài)風(fēng)險評估和第三方信任驗證首先需要進行動態(tài)安全風(fēng)險評估，對公司的信息系統(tǒng)進行初步識別和分析，注重評估高危信息系統(tǒng)的風(fēng)險。同時需要加強對于供應(yīng)商和合作伙伴的管理，對于相關(guān)企業(yè)進行動態(tài)管控與第三方信任驗證。總之，對于企業(yè)而言，網(wǎng)絡(luò)安全也從不曾停止過升級和迭代，能夠總結(jié)歸納攻擊手法、分析攻擊特點和防御