根据国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD,)统计的本周信息安全漏洞威胁整体评价级别为中。CNVD是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业共同建立的信息安全漏洞信息共享知识库。CNVD会实时公布国际和国内出现的各种病毒和漏洞,有时还给出了解决方案,是国内安全厂商参考的重要平台。通过CNVD建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力。
由此看出国家对待网络安全不是一般的重视,近期各级管理部门开始展开在网设备的安全监察,尤其是针对可能存在的安全漏洞,查出来立马进行消除。在世界经济论坛《2018年全球风险报告》中,网络攻击已纳入全球第三大风险因素。随着人们生产生活对网络信息系统依赖性的增强,网络攻击事件的数量不断增多,影响范围也更加广泛,必须采取行动遏制危及网络安全的事件蔓延。具体有哪些网络安全漏洞存在呢?
安全漏洞主要就是CVE和CNVD公布出来的漏洞,成为安全漏洞扫描参考的主要标准,还有一部分是漏洞扫描工具自己认为存在风险的漏洞,及时通告出来。其实,不止有CVE和CNVD,还有OSVDB、ISS XForce等,国内还有中国国家信息安全漏洞库,国家安全漏洞库等,这些漏洞库也收录了不少安全漏洞。
这些漏洞也会划分不同的等级,有的分四个等级,有的分三个等级,级别越高,危害越大,以此来提醒大家。同时,为了鼓励大家发现漏洞,有些被查出漏洞的软件厂商对于自己未能发现的,而被其它人发现的漏洞,及时给与奖励,并及时做修复。
漏洞扫描分主动和被动式两种,主动方式是数据中心对其所有的设备进行自查,根据服务器的响应去了解和掌握主机操作系统、服务以及程序中是否存在漏洞需要修复,有的操作系统会经常更新一些安全漏洞的防御补丁,要及时安装补丁,消除安全隐患;另一种是被动式,由第三方发起,可能是数据中心请来的安全扫描公司,也可能是数据中心的上级部门安排下来的检查,对数据中心内的多项内容进行扫描与检测,进而生成检测报告反馈给数据中心管理人员,供其分析与处理所发现的漏洞,对数据中心进行整改。
从安全漏洞的性质来讲,主要集中于密码认证、登录方式、系统漏洞等几个方面,尤其是密码认证特别受到关注。如果数据中心里的网络设备或者服务器系统密码认证存在漏洞,就可能被人利用,从而登录到数据系统中窃取秘密资料,如果是个人隐私数据或者国家机密泄露,将对个人甚至国家带来极大损失,所以这类漏洞特别要引起注意。密码设置过于简单,加密算法存在漏洞,都会给坏人可乘之机,安全漏洞扫描就是要将这类漏洞找出来,让数据中心尽快改进。
对于一个数据中心或者一个互联网门户网站,如何进行安全检查呢?主要是进行安全漏洞扫描,扫描的对象是数据中心里的每一台设备,交换机、路由器、防火墙和服务器等等,都要进行安全扫描。扫描的工具主要是第三方中立的安全漏洞检测软件,这些软件监测着全球发现的各种安全漏洞,不断地将这些安全漏洞注入到自己的安全库中,然后对扫描对象设备进行检测,看存在哪些安全漏洞,协助数据中心管理人员去修复或采取必要的安全防护措施来消除这些漏洞,进而提升数据中心的安全性能。
我国在2017年6月颁布了《中华人民共和国网络安全法》,为网络安全执法检查提供了有力依据,坚决查处各种危及网络安全的各种犯罪活动。据统计,2018年全国网络安全信息系统,依法约谈过网站1497家,对738家网站给予警告,暂停更新网站297家。这些被处罚、约谈的企业中,不乏有一些巨头互联网企业和国资企事业单位,处罚手段越来越有威慑力。
因此,墨者安全近期都是在给大家分享网络安全和数据安全的重要性,希望大家可以提高针对网络安全和数据安全的意识,不要抱有侥幸心理,觉得自己是小企业或者冷门一点的产品什么的就不需要注重网络安全和数据安全,大的企业就更不用说啦。墨者安全我经常还遇见一些个人论坛,卖起重机等网站经常被攻击的呢,攻击者属于同行竞争,或者是黑客为了利益,还有纯属挑衅的等等