网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　雅虎公司近日宣布，在2013年黑客入侵雅虎的事件中，30亿个用户账号信息被盗，这一数字是此前公布被盗账号数量的三倍。

　　有中国互联网分析师表示，其中至少有几千万中国用户。他提醒，所有用雅虎邮箱登录微博的用户，都存在信息泄露的风险。

　　“半个世界”的用户数据被盗

　　去年9月，雅虎公司宣布，黑客2013年8月盗走其至少5亿用户的账户信息。当年12月，雅虎又表示，被盗账户数量约10亿个。据今年10月3日发布的信息，雅虎公司证实，其所有30亿个用户账号应该都受到了黑客攻击的影响，目前公司已经向更多用户发送提示，请其更改登录密码以及相关登录信息。

　　在本次被盗事件中，被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户加密或未加密安全识别的问题和答案。虽然在10月3日，雅虎再次强调，黑客应该没有获得存有不受保护的密码、支付卡数据和银行账户信息的计算机的访问权，就是说，用户账号信息被部分窃取，但是此次事件被披露后，各国媒体、用户都高度重视，并且对该企业的信任感也产生了诸多质疑。

　　如果中国企业发生类似事件

　　诸如此类大范围、大量的用户信息泄露事件如果发生在中国企业中，不管从名誉、品牌形象还是从用户忠诚度等各方面，都会对企业造成严重损失。同时随着我国各项网络安全法律法规的完善，当发生此类安全事件时，对应的企业也将面临国家法律法规的处罚。因此，企业应该以此为鉴，不断完善网络安全建设工作，避免类似安全事件的发生。

　　企业需加强网络安全建设

　　随着网络环境的日益复杂和IT技术的发展，企业网络安全建设需要不断完善与升级，针对易发生安全隐患的网络边界、管理控制、数据安全、服务器安全等各方面进行加强防护。

　　作为14年在企业网络信息安全领域深耕的专业厂商，联软科技建议企业用户，可以从服务器、网络管控、数据交互三大方面进行重点建设，从根源杜绝安全隐患。

　　针对服务器的安全管控需建立安全基线

　　如今，不安全的配置导致系统被恶意攻击的事件越来越多，究其原因是在大规模的网络环境下，安全运维人员需要面对网络中种类繁杂、数量众多的IT设备和服务器软件，很难对所有的服务器和服务器软件进行全面、快速、有效的安全配置检查，所以，一个能真正帮助用户解决安全基线管理的解决方案，必须要定位于支撑用户的安全运维，必须要以信息资产基础驱动企业的安全基线管理流程。

　　因此，联软科技认为企业需要建立标准的安全基线，即该信息系统最基本需要满足的安全要求。

　　安全基线是实现信息安全风险评估和风险管理的前提，其中包含诸如身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、系统安全的一些脆弱性检查，堵塞已知漏洞，消除已知风险，达到有效缩小被攻击面。

　　安全基线管理必须综合考虑易用性和安全性，严格设置用户自定义的检查内容和检查规范，所以一定要建立一整套的标准。

　　因此，联软科技的网络安全产品让企业用户定义每个检查项的检查内容和检查逻辑，同时通过大量的面向用户的接口让用户无需考虑各种逻辑检查规则如何定义，只需要通过图形界面来进行相关参数设置和选项设定即可轻松的创建自定义的安全检查项，同时联软还允许企业用户基于自身的业务需求精细化调整各类安全基线。