科技网

当前位置: 首页 >VR

瑞星刘思宇对携程事件的4点分析张

VR
来源: 作者: 2019-02-21 12:46:35

瑞星刘思宇对携程事件的4点分析

本文观点不针对携程,通过携程事件剖析此类互联安全事件的原因。

28日上午11点,携程出现络故障,站及APP全部瘫痪无法使用。针对携程此次大规模络故障,瑞星安全专家刘思宇以安全从业者的角度分析,其中主要可能存在4大问题:

1. 内部员工误操作

这种情况是指某一员工操作不当导致了数据被删除,进而引发络故障。这种情况很常见,但是在有数据备份的情况下,小时就可以恢复数据。

2. 络攻击

此类事件也存在络被攻击的可能性,从11点到晚上23点的12小时间上曾传言携程在部署代码时出现了阻碍,导致项目部署被拖延。在此可以大胆猜测,携程会不会是第二个索尼,遭遇了严重的黑客攻击。假如这种说法成立,则说明攻击者已经潜伏很久,拥有足够的机会去分析携程的络部署。除非被攻击的服务器是被精心挑选过的,否则任何攻击者在陌生的络环境下,都不可能通过随便攻击一个数据库,就让携程这么庞大的站出现如此大规模只要努力你就行的瘫痪。

3. 自身系统过于依赖

在此次事件中,携程全部应用全部故障,也说明站、app等应用程序过于依赖调用内部其他系统接口,导致出现连锁反应。打个比方来说,一个站看似是一个程序,但是背后可能有很多个系统在支撑,每一个系统可能会调用另外几个系统接口使用,结果导致了一个系统出现问题其他系统无法使用情况。造成了需要花大量时间去找问题重新修复系统。

4. 安全管理

安全管理主要涉及两点人员和权限。络传言是内部员工高权限误操作导致问题,还有传言说离职员工报复携程从而进行删除数据。其实这两个问题都涉及到了安全管理,从人员管理来说,员工离职后,应将此员工涉及的服务器或其他密码都进行统一更换。从权限来说,员工的访问权和员工拥有的账号权限应收到限制。这次事件中可以看出,假如运维人员使用高权限误操作就会给公司带来灾难性后果。

从携程事件折射出的四个问题可以看出,企业的信息安全管理拥有连贯性和持续性,每一个环节出现问题都会造成灾难性后果。携程事件对于高速发展的互联行业来说,着实给互联企业做了一个课本教材,让大家去重视企业安全。

对于此类问题瑞星安全专家给广大互联企业提供几点建议:

1. 定制合理络安全行为规范及制度;

2. 制定络安全风险评估标准;

3.

瑞星刘思宇对携程事件的4点分析张

根据自身业务设置合理络安全周期;

4. 对员工进行络安全意识培训;

5. 加强络安全管理合理分配用户使用权限;

6. 定期进行安全检查、安全评估、模拟攻防演练。

西门塔尔种公牛价格
如何网站推广
制作股票软件

相关推荐