据外媒报道, 近日商业服务公司Dun&Bradstreet(邓白氏)的52GB 数据库遭到泄露,这个数据库中包括了美国一些大型企业和政府组织(包括AT&T,沃尔玛、Wells Fargo,美国邮政甚至美国国防部)的3300多万员工的信息和联系方式等。创始人Troy Hunt及ZDNet网站的Zack Whittaker 对包含JSON数据的52.2GB CSV文件进行了分析,共发现了33698126条记录,其中包括了详细的联系方式、职位名称、邮箱地址、电话号码及雇主信息等。
Dun&Bradstreet(邓白氏)
Dun&Bradstreet(邓白氏):是世界著名的商业信息服务机构。旨在为客户提供商业信息、工具及专业经验,协助客户作出信心十足的商业决策。邓白氏的全球商业数据库覆盖了超过1亿条企业信息,并通过邓白氏特有的DUNSRight™流程,对每天收集的原始数据进行编辑及核实以保证其质量。邓白氏及全球领先的商业信息提供商组成了一个强大的联盟-邓白氏全球网络,客户可以通过这个网络进入全世界最大、最优质的商业信息数据库。
回顾最近的网络泄露事件,网络攻击纷纷指向商业信息数据库,并且攻击的范围普遍具有涉及范围广、泄露数据量大的特点。可见,目前商业网站成为黑客攻击的目标,面对强大黑客攻击,商家只有加强网络防护安全才是最佳的解决方案。对于一般的企业来说,网络安全防护需要投入比较大的资金。因为这一原因,很多企业放弃网络安全防护工作,黑客轻易的就能获取企业内部商业机密,造成重大的经济损失后才后悔莫及。
下面分析一下国内存在哪些网络安全风险?
1、网络应用中的不安全问题
在互联网中,用户之间由于现实的数据传输需求,需要保证自己的网络终端属于开放的状态,由此就给他人以植入木马程序等电脑病毒的机会。
2、操作系统本身存在的安全漏洞和缺陷
操作系统在开发过程中均会对安全设置予以高度重视,并在使用中起到一定的安全防护作用。但是随着网络黑客手段的升级,操作系统本身存在的安全漏洞和缺陷逐渐被网络黑客所破解,由此给网络用户的信息和资金安全带来了较大的影响。
3、数据库存在的安全隐患
在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。从目前数据库建设来看,数据库的安全防御措施比较薄弱,一旦遇到网络入侵,难以形成对数据信息的有效保护。
4、网络使用明文传输协议
据不完全通过,中国占据全球最多的网站,但是使用https加密安全传输的网站却只占全球的0.75%。剩下绝大部分网站仍然使用不安全的明文传输,黑客几乎不需要太多的攻击技术即可篡改、切换、拦截网络信息内容。
近年来,网络安全问题造成的严重影响,以及网络安全也开始慢慢引起各界的重视。对此,国内网络安全服务商GDCA(数安时代)就关于国内网络安全情况提出几点建议:
1、对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
- 在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
3、采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
- 部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
网络安全防护不可忽视,提前加强网络安全才是保护信息安全的硬道理。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。
领取优惠
提交成功!