首页 首页 资讯 综合 查看内容

瑞星刘思宇对携程事件的4点分析

2015-6-1 10:33| 发布者: momo| 查看: 799| 评论: 0

摘要:   本文观点不针对携程,通过携程事件剖析此类互联网安全事件的原因。   28日上午11点,携程出现网络故障,网站及APP全部瘫痪无法使用。针对携程此次大规模网络故障,瑞星安全专家刘思宇以安全从业者的角度分析, ...

  本文观点不针对携程,通过携程事件剖析此类互联网安全事件的原因。

  28日上午11点,携程出现网络故障,网站及APP全部瘫痪无法使用。针对携程此次大规模网络故障,瑞星安全专家刘思宇以安全从业者的角度分析,其中主要可能存在4大问题:

  1. 内部员工误操作

  这种情况是指某一员工操作不当导致了数据被删除,进而引发网络故障。这种情况很常见,但是在有数据备份的情况下,1-2小时就可以恢复数据。

  2. 网络攻击

  此类事件也存在网络被攻击的可能性,从11点到晚上23点的12小时间网上曾传言携程在部署代码时出现了阻碍,导致项目部署被拖延。在此可以大胆猜测,携程会不会是第二个“索尼”,遭遇了严重的黑客攻击。假如这种说法成立,则说明攻击者已经潜伏很久,拥有足够的机会去分析携程的网络部署。除非被攻击的服务器是被精心挑选过的,否则任何攻击者在陌生的网络环境下,都不可能通过随便攻击一个数据库,就让携程这么庞大的网站出现如此大规模的瘫痪。

  3. 自身系统过于依赖

  在此次事件中,携程全部应用全部故障,也说明网站、app等应用程序过于依赖调用内部其他系统接口,导致出现连锁反应。打个比方来说,一个网站看似是一个程序,但是背后可能有很多个系统在支撑,每一个系统可能会调用另外几个系统接口使用,结果导致了一个系统出现问题其他系统无法使用情况。造成了需要花大量时间去找问题重新修复系统。

  4. 安全管理

  安全管理主要涉及两点——人员和权限。网络传言是内部员工高权限误操作导致问题,还有传言说离职员工报复携程从而进行删除数据。其实这两个问题都涉及到了安全管理,从人员管理来说,员工离职后,应将此员工涉及的服务器或其他密码都进行统一更换。从权限来说,员工的访问权和员工拥有的账号权限应收到限制。这次事件中可以看出,假如运维人员使用高权限误操作就会给公司带来灾难性后果。

  从携程事件折射出的四个问题可以看出,企业的信息安全管理拥有连贯性和持续性,每一个环节出现问题都会造成灾难性后果。携程事件对于高速发展的互联网行业来说,着实给互联网企业做了一个课本教材,让大家去重视企业安全。

  对于此类问题瑞星安全专家给广大互联网企业提供几点建议:

  1. 定制合理网络安全行为规范及制度;

  2. 制定网络安全风险评估标准;

  3. 根据自身业务设置合理网络安全周期;

  4. 对员工进行网络安全意识培训;

  5. 加强网络安全管理合理分配用户使用权限;

  6. 定期进行安全检查、安全评估、模拟攻防演练。

分享至:
| 收藏

公司 & 人物

ADAYO华阳与地平线达成战略合作 助力智能网联汽车发展
ADAYO华阳与地平线达成战略合
  4月19日,2021上海国际汽车工业展览会在国家会展中心(上海)如期举行,ADAYO华阳携
重磅!小浣熊被评为“福建省抗击新冠肺炎疫情先进民营企业”
重磅!小浣熊被评为“福建省抗
  近日,福建省工商业联合会、福建省光彩事业促进会下发《福建省工商业联合会关于对
热烈庆祝 | 青李人力青岛分公司隆重开业
热烈庆祝 | 青李人力青岛分公
  2021年3月6日,文艺复兴集团旗下——青李人力青岛子公司隆重开业。青李人力总部位
全程管家更省心!业之峰“2021全年第一签”来了
全程管家更省心!业之峰“2021
  装修工程环节多、工期长,让人疲于奔命,一不小心还容易掉入各种消费“陷阱”。