5月28日,國内爆出了堪稱今年最大的網際網路資訊安全事件:攜程旅行網除首頁外突然全部癱瘓,打開首頁後點選任意連結顯示“Service Unavailable”,而百度搜尋上的攜程官方頁面也顯示404錯誤。稍後,攜程官方發出回應,稱因攜程部分伺服器遭到不明攻擊,導緻官方網站及APP暫時無法正常使用。不過據業内人士傳聞,本次事件是資料庫被實體删除所緻。
該消息一出立刻震驚了全國,在微網誌、微信朋友圈中得到了瘋狂的轉發。當看到這條消息時,部落客心中便有了很大的疑問,衆所周知,攜程是國内旅行網站的巨頭,它的網站應是安全穩定的,何至出現如此駭人聽聞的事情?對此,國内網際網路資訊安全上司廠商瑞星就指出:一個企業接二連三發生該類資訊安全事故,就是國内網際網路企業極度漠視資訊安全管理的表現。
就此次攜程事件來說,網傳的說法是資料庫被實體删除,而攜程網站也花了較長事件才得到恢複,是以資料庫實體删除這個說法成立的可能性極高。由此看來,攜程的技術人員和管理層在網絡安全管理上嚴重失職,犯有重大的錯誤。以攜程這種超大規模的行業巨頭來說,從去年至今年接二連三曝出網絡安全問題,就是重體驗輕安全的“最好”例子,這完全是管理層的玩忽職守,對企業資訊安全管理不作為,對企業員工與廣大使用者的不負責任。不幸的是,攜程并不是唯一一家漠視資訊安全的網際網路企業,這是國内所有該類企業普遍存在的問題。
瑞星安全專家表示,企業資訊安全的建設過程中,最重要的就是管理,比例要占到7成。而如何進行管理,首先應根據不同企業的網絡環境、内部情況、具體需求建立一套完整完善的資訊安全保障體系。在這個體系之下,應設立人員管理制度、裝置管理制度、網絡準入制度、服務裝置等級、應用安全級别等,當有了這樣的一個體系,同時持續不斷的發現問題解決問題,才能将網絡資訊安全在相應階段内保持一個較高的安全水準。
以此次攜程事件為戒,廣大企業應重視網絡資訊安全問題,并為企業定制一套資訊安全整體解決方案。尤其是網際網路企業,不僅要建立一個完善的網絡安全體系,定期檢測、評估、模拟攻防,還要加強企業内部人員的資訊安全防範意識,進行網絡安全知識和應急響應教育訓練等。而瑞星剛剛推出的“企業資訊安全+”解決方案則正是面對此類資訊安全問題的絕佳解決方案,方案以雲計算安全、大資料安全、移動安全、桌面安全、邊界安全、管理安全及審計安全7大子產品組成,配合瑞星的“安全+”服務,不但能幫助企業打造一整套軟硬體結合的資訊安全管理體系,同時還能夠提供安全檢測評估、安全預警、應急響應、安全教育訓練等服務,讓企業徹底擺脫由資訊安全管理認知不到位、經驗技術不足等原因造成的高額風險,全面保障資訊安全,杜絕類似攜程事件的再次發生。
在部落客看來,随着網際網路的不斷發展,類似于此次攜程癱瘓的資訊安全事件正在呈爆發式增長,而網際網路企業對于網站資訊安全的評估和應對就迫在眉睫。現在,基于瑞星“安全+” 資訊安全檢測服務,瑞星已經為不同規模的網際網路企業定制了快速、标準化的服務。是以,部落客建議,廣大網際網路企業管理者應盡快為企業定制一套專屬的資訊安全檢測解決方案,全面提升使用者安全體驗,将網站安全真正做到家。
本文轉自于明51CTO部落格,原文連結:http://blog.51cto.com/shayu/1669299,如需轉載請自行聯系原作者
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)