2014年2014年4月南方信息安全月報(bào)PAGEPAGE2南方信息安全網(wǎng)上治安形勢(shì)分析月報(bào)廣東南方信息安全產(chǎn)業(yè)基地有限公司ChinaInformationSecurityIndustryPark2014年4月本期提要一、 本期前沿技術(shù) 11. 微軟百度共同推出WindowsXP聯(lián)合防護(hù)方案 12. 保障Windows服務(wù)器部署安全的五大最佳方式 23. 華為用“大數(shù)據(jù)分析”構(gòu)建安全 34. 讓你的關(guān)鍵業(yè)務(wù)數(shù)據(jù)具備抗災(zāi)能力的12種方法 5二、 網(wǎng)絡(luò)活動(dòng)新動(dòng)向 81. OpenSSL漏洞“心臟流血”曝光 82. 攜程漏洞引發(fā)銀行卡信息泄露 93. 0-day攻擊再次來襲小心郵件中的RTF附件 94. 國(guó)內(nèi)安全企業(yè)接管XP安全防護(hù) 105. 央行叫停二維碼支付 116. 福建師大網(wǎng)站存安全漏洞8萬余學(xué)生信息遭曝光 117. 警惕以改簽機(jī)票為由的詐騙 12三、 網(wǎng)絡(luò)安全新問題 13本期前沿技術(shù)【網(wǎng)絡(luò)安全事件與威脅】微軟百度共同推出WindowsXP聯(lián)合防護(hù)方案3月27日，微軟中國(guó)和百度共同宣布為國(guó)內(nèi)XP用戶提供過渡期間的安全防護(hù)服務(wù)，推出以陣列云技術(shù)為基礎(chǔ)的XP聯(lián)合防護(hù)方案。該方案將為WindowsXP用戶提供風(fēng)險(xiǎn)護(hù)盾、黑客防御、極速運(yùn)行、服務(wù)安全優(yōu)化四大服務(wù)，能有效提供WindowsXP的整體防護(hù)能力，尤其是保護(hù)XP用戶的支付安全。該方案是微軟首次與國(guó)內(nèi)安全廠商深入合作，為中國(guó)用戶提供XP防護(hù)解決方案。據(jù)介紹，聯(lián)合防護(hù)方案將為XP用戶提供最全面的防護(hù)方案，尤其是保護(hù)用戶的支付安全。該方案可提前預(yù)防XP系統(tǒng)所存在的高危風(fēng)險(xiǎn)點(diǎn)，對(duì)惡意插件和風(fēng)險(xiǎn)端口等進(jìn)行保護(hù)，幫助用戶在XP系統(tǒng)關(guān)鍵位置進(jìn)行防黑加固，提升系統(tǒng)安全等級(jí)。同時(shí)還可對(duì)XP系統(tǒng)開關(guān)機(jī)和運(yùn)行狀態(tài)全面提速，對(duì)XP系統(tǒng)風(fēng)險(xiǎn)或冗余的服務(wù)進(jìn)行徹底優(yōu)化，全面提升系統(tǒng)性能。在國(guó)內(nèi)目前推出的所有XP解決方案中，該方案性能最為強(qiáng)悍、防護(hù)層面也最為全面。同時(shí)，百度還將與聯(lián)想、神州數(shù)碼展開深入合作，在聯(lián)想和神州數(shù)碼線下近4000家的電腦服務(wù)店中設(shè)立“百度衛(wèi)士XP救援站”，這些救援站遍及全國(guó)所有縣級(jí)以上城市，4月8日后，XP用戶只要走進(jìn)離自己身邊最近的救援站，就可以獲得由百度衛(wèi)士提供的不限電腦品牌的XP系統(tǒng)維護(hù)和安全支持服務(wù)。而此次強(qiáng)強(qiáng)聯(lián)合，三方也將共同建立起全國(guó)最大的XP救援聯(lián)盟。據(jù)統(tǒng)計(jì)，XP系統(tǒng)目前在我國(guó)仍占有高達(dá)75%的市場(chǎng)份額，擁有近2億用戶。為確保這部分用戶的電腦安全，百度衛(wèi)士此前曾在國(guó)內(nèi)率先推出“XP護(hù)航”解決方案。方案推出后，迅速獲得業(yè)內(nèi)安全專家的肯定，被稱為是國(guó)內(nèi)“最可信賴的XP防御體系”。中國(guó)信息安全專家、中國(guó)科技大學(xué)研究生院博士生導(dǎo)師呂述望則對(duì)百度衛(wèi)士在XP停止維護(hù)上的努力給予了高度肯定，認(rèn)為百度衛(wèi)士推出的XP解決方案，從用戶利益角度來說是一件好事，給用戶在過渡期帶來了安全保障。百度衛(wèi)士產(chǎn)品負(fù)責(zé)人表示，在百度衛(wèi)士“XP護(hù)航方案”推出前期，曾發(fā)起“XP保護(hù)私人定制”活動(dòng)向網(wǎng)民進(jìn)行XP系統(tǒng)防護(hù)功能征集。在6萬多用戶參與和積極獻(xiàn)策后最終網(wǎng)絡(luò)連接設(shè)備優(yōu)化、網(wǎng)絡(luò)身份驗(yàn)證優(yōu)化、傳輸加密服務(wù)優(yōu)化等用戶建議的功能被納入到現(xiàn)有的產(chǎn)品中?！斑@樣做，一方面能讓我們真正了解用戶的需求與痛點(diǎn)，使產(chǎn)品更有針對(duì)性;另一方面，將用戶的建議納入產(chǎn)品功能中，也體現(xiàn)了我們將用戶體驗(yàn)放在第一位的決心。保障Windows服務(wù)器部署安全的五大最佳方式安全漏洞是新聞報(bào)道的熱門話題，Windows服務(wù)器管理員也正在尋找有效地策略來盡可能地保護(hù)企業(yè)安全。雖然防止黑客沒有一勞永逸的方式，但是下面的五個(gè)策略足以幫助Windows服務(wù)器管理員將企業(yè)遭受的風(fēng)險(xiǎn)降到最小。這五個(gè)技巧中涵蓋了管理員可用來增強(qiáng)Windows服務(wù)器安全的策略，包括最新WindowsServer版本中的安全特征變化，以及降低安全風(fēng)險(xiǎn)的具體步驟。（1）九個(gè)步驟確保WindowsServer企業(yè)安全無法徹底防止企業(yè)遭受攻擊，但這里的九個(gè)步驟可以大大降低WindowsServer企業(yè)安全風(fēng)險(xiǎn)。部署這些技巧后，進(jìn)一步觀察你的管理環(huán)境，根據(jù)你的安全形勢(shì)適當(dāng)引入第三方工具或技巧。（2）WindowsServer2012中的安全變化WindowsServer2012的安全特性表明了微軟聽取了客戶對(duì)安全的擔(dān)憂。管理員有望使用更簡(jiǎn)單的設(shè)置功能，從基層對(duì)文件安全性等提供更多的保護(hù)。（3）PKI改進(jìn)有助于Windows服務(wù)器的安全每發(fā)布一個(gè)新的WindowsServer版本，人們都希望看到服務(wù)器公鑰基礎(chǔ)設(shè)施的變化和改進(jìn)。WindowsServer2012的發(fā)布包括PowerShell功能和活動(dòng)目錄證書服務(wù)角色的改變。（4）增加你的信息安全知識(shí)信息安全項(xiàng)目是WindowsServer安裝的重要安全組成部分，所以管理員應(yīng)該學(xué)習(xí)和調(diào)整他們的信息安全技能。但個(gè)成功的信息安全項(xiàng)目最重要的一部分可能是一個(gè)簡(jiǎn)單的實(shí)現(xiàn)。（5）每個(gè)人都參與與企業(yè)安全形成一個(gè)安全委員會(huì)，包括IT以外的人，由此幫助每個(gè)人對(duì)安全相同的認(rèn)識(shí)。從人力資源、行政管理或法律等多方面或得提高安全性的信息。華為用“大數(shù)據(jù)分析”構(gòu)建安全大數(shù)據(jù)分析無疑是今年RSA大會(huì)的熱點(diǎn)，而在其背后要求的關(guān)鍵能力卻也給企業(yè)帶來了巨大的挑戰(zhàn)，如何建立一個(gè)高效的大數(shù)據(jù)分析云平臺(tái)，如何利用大數(shù)據(jù)分析模型和算法，如何進(jìn)行異構(gòu)的信息收集機(jī)制，這也是包括華為在內(nèi)的所有企業(yè)需要關(guān)注的重點(diǎn)問題。而華為長(zhǎng)期以來在安全技術(shù)領(lǐng)域的投入，包括全網(wǎng)安全協(xié)防、下一代Anti-DDoS解決方案等，向世界傳達(dá)了華為“利用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡(luò)”的理念。正如華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線戰(zhàn)略與業(yè)務(wù)發(fā)展部部長(zhǎng)吳海濤所說：“華為正走在正確的路上。”（1）華為全網(wǎng)安全協(xié)防：用大數(shù)據(jù)分析保護(hù)大數(shù)據(jù)網(wǎng)絡(luò)當(dāng)前的IT環(huán)境是移動(dòng)和云的時(shí)代，網(wǎng)絡(luò)邊界變得越來越模糊，企業(yè)自身已經(jīng)無法完成所有的安全防護(hù)；同時(shí)，像APT這種新的攻擊手段目的性更強(qiáng)，攻擊手法也經(jīng)過精心設(shè)計(jì)，很難發(fā)現(xiàn)其特征。為此，企業(yè)對(duì)威脅的防御已經(jīng)不可能再是簡(jiǎn)單部署安全設(shè)備。吳海濤表示，企業(yè)要將各種安全防護(hù)手段和信息整合起來，既要防止新的漏洞和應(yīng)用方式引入風(fēng)險(xiǎn)，還要對(duì)整個(gè)安全態(tài)勢(shì)進(jìn)行可視化管理，盡快發(fā)現(xiàn)已經(jīng)發(fā)生或潛在的安全問題，并采取措施保證企業(yè)的資產(chǎn)不被盜取或破壞。但是企業(yè)在安全管理上面臨著嚴(yán)重挑戰(zhàn)，一方面缺乏端到端的企業(yè)整體安全方案和統(tǒng)一的安全防御模型，使得信息共享和使用存在困難，另一方面，安全防御的成本急劇增加，攻防成本和效率逐漸失衡。在這樣的挑戰(zhàn)下，安全廠商需要在產(chǎn)品上不斷注入新的技術(shù)和能力去支撐安全能力，努力做到更加全面的防護(hù)。為此，華為在敏捷網(wǎng)絡(luò)環(huán)境下提出了新的安全理念——全網(wǎng)安全協(xié)防，把單點(diǎn)防御推向全網(wǎng)防御的時(shí)代。華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線高級(jí)營(yíng)銷經(jīng)理任平表示，華為的全網(wǎng)安全協(xié)防主要包括三個(gè)關(guān)鍵方面，第一是大數(shù)據(jù)分析，即以線索為依據(jù)做關(guān)聯(lián)和挖掘，找到可能存在的危險(xiǎn)行為。第二是安全資源中心，即對(duì)安全資源進(jìn)行池化，動(dòng)態(tài)地進(jìn)行安全資源的分配。第三是沙箱和信譽(yù)機(jī)制，信譽(yù)系統(tǒng)會(huì)對(duì)收到的文件進(jìn)行過濾，再通過沙箱進(jìn)行高仿真檢測(cè)，最后輸出安全性報(bào)告。華為的全網(wǎng)安全協(xié)防幫助企業(yè)基于“大數(shù)據(jù)分析”而實(shí)現(xiàn)“整網(wǎng)的安全協(xié)同”。（2）華為安全智能中心：用大數(shù)據(jù)分析保護(hù)敏感數(shù)據(jù)安全智能已經(jīng)不是一個(gè)新名詞了，它在今年的RSA大會(huì)呈現(xiàn)出更具體的意義。第一層就是知識(shí)。正如華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線首席安全架構(gòu)師錢曉斌所說：“無論是軟派、硬派還是云務(wù)派的安全廠商，它們真正提供給客戶的核心價(jià)值都是安全能力，而安全能力的核心就是安全知識(shí)?！绷硗庖粚雍x就是，安全能力的生產(chǎn)過程以及安全防御過程的智能化，安全公司的響應(yīng)越來越快、用戶的維護(hù)越來越簡(jiǎn)單、安全系統(tǒng)的使用門檻也越來越低。威脅樣本的分析工作以前以人工為主，現(xiàn)在快速向以機(jī)器學(xué)習(xí)為主的自動(dòng)化、工具化方向發(fā)展，同時(shí)，安全系統(tǒng)快速更新?lián)Q代，F(xiàn)W/IPS發(fā)展更智能的NGFW/NGIPS，業(yè)界領(lǐng)先的安全公司把“安全智能中心“作為核心競(jìng)爭(zhēng)力加大建設(shè)投入，這些都是智能無所不在的具體體現(xiàn)。華為的安全智能一方面體現(xiàn)在華為的APT防御模型。華為的做法是從惡意軟件的全生命周期做分析及早發(fā)現(xiàn)并控制。另一個(gè)做法是基于全路徑分析，即關(guān)注各個(gè)入口各種終端的數(shù)據(jù)。還會(huì)通過大數(shù)據(jù)的層面提取特征，最終感知攻擊者和惡意軟件本身的意圖所在。華為的安全智能另一方面體現(xiàn)在其利用安全信譽(yù)來解決安全問題。錢曉斌表示，安全信譽(yù)的本質(zhì)是風(fēng)險(xiǎn)預(yù)判與威脅前攝，是對(duì)互聯(lián)網(wǎng)實(shí)體，如IP、網(wǎng)站、域名、用戶名、地理位置等，在到達(dá)之前就已經(jīng)預(yù)知它的安全風(fēng)險(xiǎn)。前端經(jīng)過信譽(yù)庫快速處理，后端根據(jù)信譽(yù)指示進(jìn)行智能化的處理。這樣就能用更低的時(shí)間成本與資源成本，提高防御水平。華為非常重視安全智能，持續(xù)建設(shè)安全智能中心。其核心內(nèi)容不僅包含基于大數(shù)據(jù)的安全分析平臺(tái)、方法與工具，還包括了安全知識(shí)生產(chǎn)系統(tǒng)與安全信譽(yù)查詢系統(tǒng)，以及相關(guān)安全服務(wù)。對(duì)于高端用戶，華為可提供本地化的安全智能中心部署方式，幫助企業(yè)建設(shè)安全自循環(huán)系統(tǒng)，分析的數(shù)據(jù)源于企業(yè)，分析的結(jié)果用于企業(yè)，不僅提升安全響應(yīng)的實(shí)時(shí)性，也能最大限度地滿足企業(yè)對(duì)于敏感數(shù)據(jù)的保護(hù)需求。（3）華為Anti-DDoS解決方案：用大數(shù)據(jù)分析檢測(cè)DDoS變革今年RSA大會(huì)上有很多廠商都推出了專門的DDoS防護(hù)的產(chǎn)品。這是因?yàn)?，如今的DDoS攻擊流量越來越大，由以前的幾十G增加到了300G，來源也從傳統(tǒng)的PC或服務(wù)器發(fā)展到移動(dòng)端，而且，有更多的DDoS攻擊是針對(duì)應(yīng)用層的，最重要的是，越來越多的攻擊是發(fā)自于數(shù)據(jù)中心內(nèi)的。華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線高級(jí)營(yíng)銷經(jīng)理金席表示：“這也是華為提出下一代Anti-DDoS防護(hù)的四個(gè)變革之處：防護(hù)大規(guī)模大流量的DDoS，防護(hù)移動(dòng)終端的DDoS，防護(hù)應(yīng)用層的DDoS，以及數(shù)據(jù)中心由內(nèi)向外的DDoS。”華為是通過軟硬件協(xié)同的方式來應(yīng)對(duì)DDoS攻擊。軟件是指大數(shù)據(jù)分析，即進(jìn)行全流量逐包檢測(cè)，從多維度進(jìn)行分析，最后利用信譽(yù)體系進(jìn)行處理。硬件是指華為高性能硬件平臺(tái)，每個(gè)業(yè)務(wù)版上有四顆高性能的處理器，對(duì)于最大的設(shè)備來說整機(jī)能夠達(dá)到960G的DDoS防護(hù)。舉個(gè)例子來說，根據(jù)阿里的統(tǒng)計(jì)數(shù)據(jù)，2013年華為Anti-DDoS方案幫助阿里防御4萬多次攻擊，每天超過有一百多次的攻擊。阿里雙“十一”的訂單數(shù)達(dá)到了1.67個(gè)億，銷售記錄350億人民幣，華為的Anti-DDoS產(chǎn)品幫助阿里解決了DDoS攻擊問題。吳海濤還表示，華為下一步的安全戰(zhàn)略是，第一，要實(shí)現(xiàn)全網(wǎng)的安全協(xié)同，即基于全網(wǎng)的安全分析與聯(lián)動(dòng)防御能力。第二，要基于SDN的思想，實(shí)現(xiàn)安全的自動(dòng)部署和策略自動(dòng)化。第三，通過組件化實(shí)現(xiàn)安全軟件和能力與安全硬件的解耦，讓安全產(chǎn)品具備更靈活的部署能力和更豐富的商業(yè)模式。這和當(dāng)前最新的安全業(yè)界趨勢(shì)相匹配。相信華為能夠?yàn)槠髽I(yè)帶來“真正的安全”。讓你的關(guān)鍵業(yè)務(wù)數(shù)據(jù)具備抗災(zāi)能力的12種方法災(zāi)難恢復(fù)沒有銀彈。一旦發(fā)生停機(jī)，企業(yè)高管們會(huì)條件反射地以最快地速度采取各種災(zāi)難恢復(fù)手段。雖然大多數(shù)IT主管和數(shù)據(jù)管理專家承認(rèn)沒有萬全的安全解決方案來保護(hù)和恢復(fù)數(shù)據(jù)，但他們一致認(rèn)為，組織應(yīng)該采取一些必要的步驟。那么，在重要文件和應(yīng)用程序發(fā)生災(zāi)難時(shí)，企業(yè)應(yīng)該采取哪些必要的預(yù)防措施呢？這里盤點(diǎn)了十二個(gè)由數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理和災(zāi)難恢復(fù)專家們提出的意見。1.進(jìn)行數(shù)據(jù)評(píng)估進(jìn)行數(shù)據(jù)評(píng)估，可以幫助你了解企業(yè)中的高價(jià)值數(shù)據(jù)資產(chǎn)——你的客戶信息和其他敏感數(shù)據(jù)，哪些文件被大量使用，以及誰在使用它們，與哪個(gè)部門有關(guān)。使用情報(bào)和數(shù)據(jù)分類，你可以更好地考慮哪些數(shù)據(jù)需要優(yōu)先進(jìn)行災(zāi)后恢復(fù)，以及哪些用戶需要進(jìn)行訪問。根據(jù)80/20準(zhǔn)則，并不是所有的數(shù)據(jù)都同樣重要。坦白地說，如果要確保每一條數(shù)據(jù)保持可用，可能會(huì)付出昂貴的代價(jià)。事實(shí)上，其中大部分?jǐn)?shù)據(jù)不涉及關(guān)鍵的業(yè)務(wù)功能。通過應(yīng)用80/20規(guī)則，一個(gè)公司可以將關(guān)鍵數(shù)據(jù)和應(yīng)用程序分層級(jí)，并決定哪些20%需要獲得至關(guān)重要的保護(hù)。2.與可信的伙伴合作，對(duì)數(shù)據(jù)/系統(tǒng)防災(zāi)擁有一個(gè)有經(jīng)驗(yàn)的合作伙伴可以確保你的存儲(chǔ)和災(zāi)難恢復(fù)（DR）解決方案滿足業(yè)務(wù)的需要并符合你的IT部門的能力?？梢钥紤]集成設(shè)備解決方案來減少復(fù)雜性，使用遠(yuǎn)程管理備份服務(wù)以減少運(yùn)營(yíng)影響和風(fēng)險(xiǎn)，根據(jù)已有設(shè)置和云恢復(fù)選項(xiàng)考慮內(nèi)部網(wǎng)站和DR供應(yīng)商。3.定義可接受的恢復(fù)時(shí)間，選擇合適的存儲(chǔ)介質(zhì)想想“你需要以多塊的速度恢復(fù)數(shù)據(jù)”。最便宜的方法是離線，使用磁帶和重復(fù)刪除。你需要等待幾天的時(shí)間來恢復(fù)數(shù)據(jù)。理解等待數(shù)據(jù)恢復(fù)時(shí)間的臨界值，從而確定使用哪種存儲(chǔ)介質(zhì)——磁盤或是磁帶？云還是本地？——找到適合你公司的方式。許多公司認(rèn)為一個(gè)合理的恢復(fù)點(diǎn)目標(biāo)（RPO，主要是指業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量）是24小時(shí)。如果業(yè)務(wù)真的失去了這些時(shí)間/數(shù)據(jù)量，產(chǎn)生的影響可能會(huì)是實(shí)際任何災(zāi)難恢復(fù)解決方案成本的好幾倍。找到一個(gè)解決方案，該方案能夠提供連續(xù)數(shù)據(jù)保護(hù)與以秒為單位的RPO以及以分鐘為單位的恢復(fù)時(shí)間目標(biāo)（RTO）。4.創(chuàng)建一個(gè)災(zāi)難恢復(fù)計(jì)劃，并進(jìn)行測(cè)試制定一個(gè)書面的災(zāi)難恢復(fù)計(jì)劃。很明顯，面對(duì)復(fù)雜的舊有的復(fù)制和災(zāi)難恢復(fù)方法，人們很容易忘記災(zāi)難恢復(fù)中最重要的方面。因此，請(qǐng)制定一個(gè)書面的災(zāi)難恢復(fù)計(jì)劃。在理想世界里，人們可以從一個(gè)單一的管理界面管理各種測(cè)試，從復(fù)制、管理、保護(hù)組、故障恢復(fù)到故障轉(zhuǎn)移。為復(fù)制制定專門的服務(wù)水平協(xié)議，創(chuàng)建虛擬保護(hù)組，選擇需要保護(hù)的虛擬機(jī)等等。從人為錯(cuò)誤到組件失敗再到自然災(zāi)害，考慮最有可能威脅到你的業(yè)務(wù)的風(fēng)險(xiǎn)。考慮具有成本創(chuàng)造性的方式來保護(hù)你的數(shù)據(jù)在地理上遠(yuǎn)離這些存在威脅的地方。可能需要訪問第二個(gè)數(shù)據(jù)中心或基于云計(jì)算的策略，同時(shí)一定要顧及到基礎(chǔ)設(shè)施中的所有服務(wù)器（如Windows、Linux和IBM在物理虛擬和云平臺(tái)上運(yùn)行的AIX）。你的解決方案必須具備非現(xiàn)場(chǎng)保護(hù)功能保護(hù)所有服務(wù)器類型。然后多次測(cè)試這個(gè)計(jì)劃，以確保它是成功的。測(cè)試能檢測(cè)所有的差異。它將幫助CIO們發(fā)現(xiàn)工作計(jì)劃中的任何缺陷，并確保他們?cè)跀?shù)據(jù)發(fā)生泄露或發(fā)生災(zāi)難時(shí)做好了準(zhǔn)備。5.確保正確地加密敏感數(shù)據(jù)有效的數(shù)據(jù)防災(zāi)所需的是要將加密數(shù)據(jù)執(zhí)行備份。對(duì)動(dòng)態(tài)或靜態(tài)的加密數(shù)據(jù)進(jìn)行全面的備份，可以防止未授權(quán)用戶訪問和有效減少數(shù)據(jù)的曝光。對(duì)于注重安全的組織，必須遵循規(guī)章制度來維護(hù)敏感數(shù)據(jù)的安全。通過加密，可以預(yù)防安全漏洞，消除媒體熱議引起的名譽(yù)和利潤(rùn)損失。如果你使用一個(gè)基于云的解決方案，確保該過程已經(jīng)經(jīng)過審查并且確保加密密鑰牢固。6.定期備份快照數(shù)據(jù)如果你還沒有設(shè)置自動(dòng)備份，任何策略都無法有效工作。不管是你的企業(yè)數(shù)據(jù)中心，還是DR站點(diǎn)或者云，一定要確保所有的關(guān)鍵數(shù)據(jù)按照計(jì)劃進(jìn)行備份。這可以防止業(yè)務(wù)由于停機(jī)而發(fā)生災(zāi)難。進(jìn)行真正的快照備份，而不只是RAID鏡像或數(shù)據(jù)庫副本。如果某人或某事有意或無意發(fā)出命令覆蓋或刪除數(shù)據(jù)，你的RAID控制器或數(shù)據(jù)庫復(fù)制將徹底刪除數(shù)據(jù)。移動(dòng)介質(zhì)（磁帶）的優(yōu)點(diǎn)是，它不會(huì)發(fā)生意外事件，除非有人物理操作。7.確保關(guān)鍵應(yīng)用程序也可以訪問如果你想保證業(yè)務(wù)在停機(jī)時(shí)間繼續(xù)運(yùn)行，只保護(hù)數(shù)據(jù)是不夠的。確保關(guān)鍵應(yīng)用程序可以在云里進(jìn)行虛擬化，這樣你的員工能夠保持生產(chǎn)力。8.不要忽視筆記本電腦大多數(shù)災(zāi)難恢復(fù)計(jì)劃的重點(diǎn)是保護(hù)數(shù)據(jù)中心，雖然數(shù)據(jù)中心的安全至關(guān)重要，根據(jù)Gartner，幾乎三分之二的企業(yè)數(shù)據(jù)都放在數(shù)據(jù)中心外。例如筆記本電腦，彈性遠(yuǎn)不如數(shù)據(jù)中心的服務(wù)器和磁盤陣列，而且容易丟失或被盜。因此很有必要將筆記本電腦等類似設(shè)備放到你的DR計(jì)劃里。9.遵循3-2-1規(guī)則如果一個(gè)企業(yè)想要真正具備數(shù)據(jù)抗災(zāi)害能力，需要遵循3-2-1規(guī)則：三份數(shù)據(jù)備份，存儲(chǔ)在兩種不同的媒體中，其中一個(gè)異地存儲(chǔ)。依據(jù)3-2-1規(guī)則，IT可以消除任何單點(diǎn)故障。例如，如果企業(yè)依賴SAN快照（非常適合經(jīng)常備份），IT需要為這些快照創(chuàng)建備份，由此獲得多個(gè)備份，其中至少有一個(gè)放在異地。10.進(jìn)行異地備份，并存放在安全位置到底有多“異地”取決于你對(duì)風(fēng)險(xiǎn)的估量和擔(dān)心。如果你的數(shù)據(jù)中心是在SanJose，大地震將摧毀你所有的基礎(chǔ)設(shè)施。因此最好在SanJose以外的地方儲(chǔ)備備份。所以，要考慮當(dāng)?shù)卮嬖诘臐撛谕{并適當(dāng)?shù)刈龀鲇?jì)劃。11.在安全的云中存儲(chǔ)數(shù)據(jù)當(dāng)前環(huán)境中，保護(hù)企業(yè)數(shù)據(jù)最安全的一種方法就是將數(shù)據(jù)到托管到云環(huán)境中。實(shí)際上就是把你的網(wǎng)絡(luò)放到托管的云環(huán)境，然后按需交付。你的供應(yīng)商會(huì)提供安全、更新、冗余、故障轉(zhuǎn)移和業(yè)務(wù)連續(xù)性的責(zé)任和義務(wù)?，F(xiàn)在云存儲(chǔ)提供商提供安全、高可用性服務(wù)以及成熟的云網(wǎng)關(guān)。公司可以通過多個(gè)云存儲(chǔ)提供商提高服務(wù)和地理冗余的備災(zāi)。云存儲(chǔ)通過避免使用過時(shí)的磁帶和異地存儲(chǔ)方法，改善了備份成本，提升了性能和顯著降低了恢復(fù)點(diǎn)目標(biāo)（RPO）。12.測(cè)試恢復(fù)，并再次測(cè)試如果你不能恢復(fù)到測(cè)試階段，世界上所有的備份都不能拯救你。所以，測(cè)試然后再測(cè)試。每周進(jìn)行隨機(jī)的恢復(fù)。進(jìn)行災(zāi)難恢復(fù)測(cè)試并審核你的數(shù)據(jù)池。保證總是可以恢復(fù)你的數(shù)據(jù)。網(wǎng)絡(luò)活動(dòng)新動(dòng)向OpenSSL漏洞“心臟流血”曝光近日，一個(gè)代號(hào)為“Heartbleed”的嚴(yán)重安全漏洞被曝光并在網(wǎng)上引發(fā)激烈討論。它具有極大的危險(xiǎn)性，被形象的描述為致命的“心臟出血”。全球三分之二的網(wǎng)站可能會(huì)受到影響，范圍波及網(wǎng)銀、支付、電商等多種涉及個(gè)人賬號(hào)及密碼的服務(wù)。那么，“Heartbleed”究竟是什么？盲目修改密碼是否能夠真正保護(hù)自己免受攻擊？在接下來的文章中，我將跟大家分析“Heartbleed”，并幫助大家了解最有效的安全保護(hù)方式。首先要明確的一點(diǎn)是，Heartbleed并非一種病毒，而是OpenSSL的一個(gè)漏洞。OpenSSL是一個(gè)安全協(xié)議，可對(duì)用戶與大多數(shù)網(wǎng)絡(luò)服務(wù)所提供的服務(wù)器之間的通信進(jìn)行加密。這一漏洞給了黑客可乘之機(jī)，使他們能夠從大量包含用戶名、密碼和其他敏感信息的數(shù)據(jù)庫竊取數(shù)據(jù)。由于很多網(wǎng)站均采用OpenSSL來保護(hù)敏感的用戶信息，這就讓大量的用戶信息處于隨時(shí)被竊取的危險(xiǎn)中。攜程漏洞引發(fā)銀行卡信息泄露漏洞信息描述：攜程安全支付日志可遍歷下載導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號(hào)、卡CVV碼、6位卡Bin)危害等級(jí)：高攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器。

(類似IIS或Apache的訪問日志，記錄URLPOST內(nèi)容)。同時(shí)因?yàn)楸４嬷Ц度罩镜姆?wù)器未做校嚴(yán)格的基線安全配置，存在目錄遍歷漏洞，導(dǎo)致所有支付過程中的調(diào)試信息可被任意駭客讀取。其中泄露的信息包括用戶的：持卡人姓名持卡人身份證所持銀行卡類別（比如，招商銀行信用卡、中國(guó)銀行信用卡）所持銀行卡卡號(hào)所持銀行卡CVV碼所持銀行卡6位Bin(用于驗(yàn)證支付信息的6位數(shù)字)發(fā)現(xiàn)者:豬豬俠解決方法：攜程技術(shù)人員已經(jīng)確認(rèn)該漏洞，并在兩小時(shí)內(nèi)及時(shí)修復(fù)，對(duì)于烏云平臺(tái)發(fā)現(xiàn)的漏洞信息表示感謝。該漏洞受影響的用戶為近期的部份交易客戶，目前并沒有用戶受到該漏洞的影響而造成相應(yīng)財(cái)產(chǎn)損失的情況發(fā)現(xiàn)。攜程旅行網(wǎng)始終對(duì)信息安全非常重視，對(duì)于此次漏洞事件如果有新的進(jìn)展將持續(xù)通報(bào)。0-day攻擊再次來襲小心郵件中的RTF附件漏洞信息描述：MSword對(duì)惡意構(gòu)造的RTF格式數(shù)據(jù)處理漏洞CVE(CAN)ID：CVE-2014-1761危害等級(jí)：高M(jìn)icrosoftWord是微軟公司的一個(gè)文字處理軟件。因MicrosoftWord在解析畸形的RTF格式數(shù)據(jù)時(shí)存在錯(cuò)誤導(dǎo)致內(nèi)存破壞，使得攻擊者能夠執(zhí)行任意代碼。當(dāng)用戶使用MicrosoftWord受影響的版本打開惡意RTF文件，或者M(jìn)icrosoftWord是MicrosoftOutlook的EmailViewer時(shí)，用戶預(yù)覽或打開惡意的RTF郵件信息，攻擊者都可能成功利用此漏洞，從而獲得當(dāng)前用戶的權(quán)限。值得注意的是，MicrosoftOutlook2007/2010/2013默認(rèn)的EmailViewer都是MicrosoftWord。發(fā)現(xiàn)者:谷歌安全團(tuán)隊(duì)的DrewHintz、ShaneHuntley、MattyPellegrino解決方法：如果您不能立刻安裝補(bǔ)丁或者升級(jí)，建議您采取以下措施以降低威脅：1.HPTippingPointIPS用戶啟用編號(hào)12683的攻擊過濾器。2.應(yīng)用MicrosoftFixit解決方案，禁止在MicrosoftWord中打開RTF內(nèi)容。3.以純文本讀取電子郵件。4.用MicrosoftOfficeFileBlock策略阻止在MicrosoftWord2003,2007,MicrosoftWord2010,MicrosoftWord2013中打開RTF文件。5.部署EnhancedMitigationExperienceToolkit。廠商補(bǔ)?。耗壳皬S商還沒有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本國(guó)內(nèi)安全企業(yè)接管XP安全防護(hù)作為微軟最為成功的操作系統(tǒng)，面世至今已經(jīng)13年的XP今天正式宣告退役。對(duì)于備受關(guān)注的安全性問題，安全專家指出，系統(tǒng)風(fēng)險(xiǎn)將是漸進(jìn)演變的過程，并不會(huì)出現(xiàn)系統(tǒng)風(fēng)險(xiǎn)在4月9日之后一下子提高很多的情況。4月8日，號(hào)稱軟件史上服役周期最長(zhǎng)的操作系統(tǒng)——WindowsXP將正式退役。這天，也恰逢微軟每月的“星期二補(bǔ)丁”發(fā)布日，意味著XP將迎來“最后一個(gè)補(bǔ)丁”，此后，微軟將在全球范圍停止對(duì)該版本操作系統(tǒng)提供技術(shù)支持。藍(lán)天白云綠草地的桌面、經(jīng)典版的“開始菜單”、小格子進(jìn)度條……“用過XP的請(qǐng)舉手?！苯?，已有網(wǎng)友通過發(fā)起話題開始“緬懷”XP。WindowsXP停服之后，巨大用戶群體對(duì)于安全公司無疑意味著巨大的商業(yè)機(jī)會(huì)，因此在XP停服問題上，國(guó)內(nèi)安全企業(yè)熱情最高，行動(dòng)也最早。360、騰訊、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相應(yīng)計(jì)劃，聲稱要接管XP的安全事宜，確保XP系統(tǒng)安全。相關(guān)數(shù)據(jù)顯示，XP在全球范圍內(nèi)的市場(chǎng)份額約為25%，而我國(guó)XP市場(chǎng)份額更是高達(dá)70%，裝機(jī)量約2億臺(tái)，除了個(gè)人用戶外，由于大規(guī)模的國(guó)家和行業(yè)信息化建設(shè)始于十多年前的XP時(shí)代，所以目前在我國(guó)政府機(jī)構(gòu)、重點(diǎn)行業(yè)和企業(yè)中XP系統(tǒng)的比例相當(dāng)高。而據(jù)互聯(lián)網(wǎng)消費(fèi)調(diào)研中心的調(diào)查數(shù)據(jù)顯示，出于經(jīng)濟(jì)和安全兩方面的考慮，中國(guó)2億XP用戶中，仍有六成表示將堅(jiān)守XP系統(tǒng)。微軟停止XP安全服務(wù)后，從國(guó)家到個(gè)人都將面臨前所未有的挑戰(zhàn)，中國(guó)工程院院士倪光南表示，對(duì)中國(guó)而言，XP停止服務(wù)是一個(gè)“重大的信息安全事件”。更有國(guó)外安全專家預(yù)言，在失去微軟服務(wù)后，XP將成為黑客的靶子，全世界將被迫承擔(dān)XP停止服務(wù)后帶來的系統(tǒng)性安全風(fēng)險(xiǎn)。360公司副總裁譚曉生認(rèn)為，不管是多高安全級(jí)別的系統(tǒng)，如果把時(shí)間設(shè)定為無限長(zhǎng)，那么這個(gè)系統(tǒng)遲早會(huì)被攻破。所以安全企業(yè)需要持續(xù)不斷地升級(jí)技術(shù)，對(duì)系統(tǒng)進(jìn)行改善。央行叫停二維碼支付央行暫停支付寶二維碼支付和虛擬信用卡一事無疑是對(duì)如今火熱的互聯(lián)網(wǎng)金融潑了一盆冷水。央行官員表示，線下條碼(二維碼)支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式，風(fēng)險(xiǎn)控制水平直接關(guān)系到客戶的信息安全與資金安全。文件中，央行明確指出，將條碼應(yīng)用于支付領(lǐng)域的有關(guān)技術(shù)、終端的安全標(biāo)準(zhǔn)尚不明確，相關(guān)支付指令驗(yàn)證方式的安全性尚且存疑，在落實(shí)客戶身份識(shí)別義務(wù)、保障客戶信息安全等方面尚需進(jìn)一步研究。到目前為止，有太多用戶因網(wǎng)上銀行、手機(jī)銀行通過支付寶等快捷支付手段被安全漏洞隱患影響而受到了不同程度的財(cái)產(chǎn)損失。但是，對(duì)這種支付方式全面暫停也不是最妥善的做法。既然知道了存在安全隱患，那么就要從其作為入手點(diǎn)進(jìn)行反擊。不法分子的最終目的就通過安全漏洞獲得用戶的杭虎信息從而實(shí)現(xiàn)盜刷賬戶資金，因此只要切實(shí)妥善的保護(hù)好用戶的信息就可以杜絕賬戶資金被盜的情況。福建師大網(wǎng)站存安全漏洞8萬余學(xué)生信息遭曝光

福州倉山警方在進(jìn)行互聯(lián)網(wǎng)安全防護(hù)的日常巡查中，發(fā)現(xiàn)福建師范大學(xué)網(wǎng)絡(luò)教育學(xué)院網(wǎng)站在互聯(lián)網(wǎng)信息安全防護(hù)方面竟存在著巨大的漏洞，不需身份驗(yàn)證或賬號(hào)、密碼登錄就可直接修改、下載該學(xué)院8萬余名學(xué)生的個(gè)人信息和學(xué)籍卡信息。據(jù)巡查的民警介紹，該網(wǎng)站對(duì)學(xué)生的個(gè)人信息和學(xué)籍卡信息竟未設(shè)置最基礎(chǔ)的安全防護(hù)措施，所以才導(dǎo)致信息被曝光，甚至還可以被下載或人為的隨意修改。這些信息包括學(xué)生的姓名、年齡、職業(yè)、照片、學(xué)籍號(hào)、身份證號(hào)、家庭住址、聯(lián)系電話以及部分簡(jiǎn)歷、電子郵箱等內(nèi)容。這些信息一旦被犯罪分子加以利用，可能導(dǎo)致不法之徒冒名頂替領(lǐng)取畢業(yè)證書或更改學(xué)習(xí)成績(jī)以及下載轉(zhuǎn)賣個(gè)人信息等高危風(fēng)險(xiǎn)，會(huì)對(duì)社會(huì)秩序和學(xué)生的合法利益造成不同程度的侵害。

3月24日，倉山警方根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》的相關(guān)規(guī)定，對(duì)該學(xué)院的違法行為依法采取行政處罰，并責(zé)令限期改正。這也是福州市公安機(jī)關(guān)因互聯(lián)網(wǎng)信息安全防護(hù)問題，對(duì)教育系統(tǒng)高校做出的首個(gè)行政處罰決定。警惕以改簽機(jī)票為由的詐騙近期，廣州市出現(xiàn)以航班取消讓事主改簽機(jī)票為由的詐騙警情且有上升的勢(shì)頭，嫌疑人發(fā)短信給購買機(jī)票的事主，稱其所乘航班取消，由于近期降雪霧霾等惡劣天氣，事主極易信以為真，撥打詐騙短信中的“客服電話”，嫌疑人以改簽要手續(xù)費(fèi)為由，騙取事主高額轉(zhuǎn)賬。此手法欺騙性強(qiáng)、迷惑性大，為此，廣州警方提醒，改簽機(jī)票要小心詐騙圈套。據(jù)廣州警方介紹，這類詐騙警情有以下一些特點(diǎn)：（1）欺騙性較強(qiáng)。嫌疑人多使用國(guó)內(nèi)、香港地區(qū)“00852********”等嫌疑號(hào)碼發(fā)送短信給近期在網(wǎng)絡(luò)上購買過機(jī)票的事主，稱其所乘航班因故取消。由于事主確實(shí)預(yù)訂了該班飛機(jī)，且近期國(guó)內(nèi)部分地區(qū)出現(xiàn)降雪、霧霾等惡劣天氣，在收到該類航班取消的信息后，事主極易上當(dāng)受騙，并按提示撥打短信中的客服電話。（2）迷惑性較大。在部分警情中，嫌疑人稱若要改簽機(jī)票需要繳納手續(xù)費(fèi)，騙取事主用網(wǎng)銀或ATM轉(zhuǎn)賬。其間，嫌疑人會(huì)問清事主卡號(hào)及卡內(nèi)具體余額，并要求事主操作時(shí)在轉(zhuǎn)賬欄輸入驗(yàn)證碼驗(yàn)證后進(jìn)行改簽（如事主余額為14978元?jiǎng)t要求輸入15000）。為迷惑事主，嫌疑人佯稱輸入數(shù)大于卡內(nèi)余額時(shí)轉(zhuǎn)賬不會(huì)成功，但實(shí)際上嫌疑人在事主操作期間已經(jīng)往事主卡內(nèi)充賬50元-100元，最終導(dǎo)致事主一旦操作完畢即自動(dòng)轉(zhuǎn)賬成功。（3）涉案金額相對(duì)較大。涉案金額從數(shù)千元起，不乏1萬元、10萬元，最高涉案金額為20.8萬元，總涉案金額達(dá)112.5萬元。該類警情與一般的網(wǎng)絡(luò)購物詐騙警情相比，涉案金額相對(duì)較大。事主通過官方或非官方的渠道預(yù)訂機(jī)票，涉及多家航空公司。大部分事主是通過一些非官方的訂票平臺(tái)預(yù)訂機(jī)票，但有一些事主自稱是在航空公司的官方網(wǎng)站上訂購機(jī)票，也有個(gè)別事主稱是通過航空公司的官方銷售客服熱線訂購機(jī)票，警情涉及多家航空公司。發(fā)送詐騙短信的號(hào)碼主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”，疑似香港地區(qū)的手機(jī)號(hào)碼或是skype互聯(lián)網(wǎng)電話號(hào)碼。假冒航空客服的嫌疑號(hào)碼均為“400”開頭的10位號(hào)碼，包括以“4000”、“4006”、“4008”、“4009”開頭的嫌