1、网银使用的邮箱一定要可靠、迅速,最好是专用的。如果有条件,可以使用收费的企业邮箱。
2、几乎所有的网银都已经声称不会向用户发送一些特别是关于密码之类的邮件,所以不要轻易打开不明来历的邮件,特别声称是某个网银来的邮件、特别是带附件的邮件。也不要点击邮件中的任何连接。这些操作可能带来木马病毒或者将客户引向假网站,进而造成损失。
|
||||||
|
受到全国普遍关注的“5·19”网络瘫痪案的4名犯罪嫌疑人,近日被江苏省常州市天宁区检察院,以涉嫌破坏计算机信息系统罪批准逮捕。 2009年5月19日21时50分始,江苏、安徽、广西、海南、甘肃、浙江六省(区)用户访问网站速度变慢或干脆断网。直到20日1时20分, 受影响地区的互联网服务才基本恢复正常。21日,工业和信息化部正式发表通报,初步解释此次事故的原因:由于暴风影音(影音播放软件)网站的域名解析系统 受到网络攻击,导致电信DNS服务器访问量突增,网络处理性能下降。 中国移动上海公司在1日举行的企业社会责任讲坛上表示,上海移动将在垃圾短信治理上“先试先行”,通过资费清理、规范平台、畅通举报渠道、监控短信发送流量、内外共治等手段,全面开展垃圾短信综合整治,让用户免受“信骚扰”。 据介绍,经过一系列整治,目前上海移动垃圾短信被举报量较治理前下降了近50%。上海移动已与120个合作伙伴签订“共同纯净网络空间、创造健 康良好的移动数据业务发展环境服务内容”承诺书,制止为黄色网站提供代收费,斩断黄色网站的经济来源,并加强对互联网接入、主机托管业务的清查与管理,防 范淫秽色情等有害信息的传播。移动还推出了“严打”垃圾短信的利器——“信息管家”业务,可自动过滤垃圾信息,屏蔽广告类、非法类、色情类等群发短信。用户可自设短信黑白名单,使黑名单手机号发来的短信进入“垃圾箱”,筑起一道信息“防护墙”。该业务自推出以来,在半年内上海用户量已突破1.3万户,居全国首位。上海移动还将联合知名手机厂商通过各种宣传手段积极推广“信息管家”,使更多的客户享受到绿色通信环境。 为更好地履行企业社会责任,中国移动始终致力于营造绿色通信环境,并与另两家电信运营商共同签署了“关于网间垃圾短信联动处理框架协议”,启动了网间垃圾短信协作处理平台,通过强化运营商间的协同配合,共同解决网间垃圾短信息滥发问题。 据BBC报道:如果说2008 年是高科技职业犯罪出露马脚的一年,那么2009年则是这个噩梦的开始,地下经济正在蓬勃的发展,高科技犯罪分子不仅成立了多个组织,并且还相互合作以达 到他们共有的最大的利益。近年高科技网络犯罪呈现出职业化,攻击手段多样化的趋势。目的也从简单的病毒恶作剧演变成觊觎个人机密信息和商业秘密。电子商务 的普及所带来数据的海量增长,使无论是个人用户还是企业用户,现在比以往任何时候都更加依赖于数据信息,这使对于数据安全的保护成为人们最为关注的问题。 近几年,由于SaaS(Software as a Service软件即服务)的出现,从软件交付模式到信息存储管理均在经历一场深刻的变革。众多传统软件开发商,甚至电子商务服务商、电信运营商在看到了 SaaS在低成本、跨地区使用等方面的巨大优势的同时,也逐渐认识到这种软件模式是未来软件也发展的趋势,纷纷涉足SaaS领域,国内的SaaS软件也雨 后春笋般出现。而SaaS这种通过互联网交付的形式,其鲜明的互联网特性使得SaaS数据安全的问题被推到舆论的风口浪尖。是否有技术力量能够规避这些风 险呢?SaaS软件运营商们又如何解决?作为国内最早进入SaaS领域的SaaS平台运营商,风云网络凭借其在SaaS应用及孵化上的多年经验积累,与国 际软件巨头微软进行战略合作,通过旗下SaaS运营平台风云在线(www.FW086.com),向政府、企业用户提供高效完整的SaaS安全解决方案, 获得了区域政府及大量企业用户的青睐。笔者带着问题专访了中国SaaS业界的领军企业——江苏风云网络服务有限公司(下称风云网络)平台开发部总监罗海平 先生。 笔者:有些企业用户会担心,在使用SaaS软件的过程中,公司的机密商业数据会在客户端的浏览器和主机托管之间传输,这样一来传输过程中数据是否会被截取? 罗总:针对SaaS安全的数据传输安全方面,风云在线联合微软采取了六层数据安全防护体系,保障数据传输安全。在用户登录上,我们安装了证书服务器,并要 求客户使用数字证书访问,确保用户输入用户名和密码的服务器是用户要访问的服务器。并且通过SSL加密,与网上银行同等安全级别的加密技术——多层敏感数 据传输全程SSL加密进一步降低数据被窃取的可能性。多层数据和参数传送处理,以防止跨站脚本和SQL注入攻击。对每个ISV 数据访问及数据传送采用独立密钥加密,确保ISV之间的数据在没有授权的情况下互相不可见。数据库中所有涉及用户机密部分全部采用密文保存。统一安全管 理,采用多层保护策略,保证核心应用和关键数据的安全。 笔者:曾经有用户把SaaS误以为是云计算,造成这种误解的一个重要原因是云计算的三层原理:基础架构,包括硬件、服务器等物理资源;中间平台及应用和服 务。这与SaaS的服务原理颇为相似,都具备大量的外来数据存储设备,但恰恰是这种托管存储数据的服务,让企业不放心。SaaS运营商存储数据的服务器对 互联网攻击的防御能力到底有多强? 罗总:针对数据存储安全方面,风云网络采取服务器与数据隔离、业务连续和灾难恢复保障两大策略来解决。 第一是服务器和数据隔离安全策略。对Web服务器、应用服务器、接口服务器、业务系统服务器和域名完全隔离, 以减少单点攻击的漏洞。对应用系统数据采用不同数据库或数据表存储,保障不同应用数据之间的安全。企业之间数据完全互相隔离,杜绝了企业间数据的渗透。 第二是业务连续和灾难恢复保障策略。数据保护方面,包括无中断备份和恢复过程。高可用性,采用多机冗余,保障系统无单点故障,并通过最大限度减少计划内和计划外停机时间来实现。并且支持灾难异地恢复,解决数据恢复的问题。 笔者:存放在SaaS运营商的客户数据,如何在没有客户许可的情况下不被其他人窥探,也是企业非常担心问题,对于这点风云在线是如何解决的呢?。 罗总:针对数据访问权限方面,风云网络有针对性的提供了严密的数据安全制度和身份权限访问体系。 在数据安全制度方面,我们为企业制定内部信息系统维护人员的管理体制,明确角色责任。数据库中所有涉及用户机密部分全部采用密文保存,即便系统管理人员也 无法得到原文,密钥可由企业用户掌握。并且使用系统修复程序和安全更新维护。使用系统账号管理, 密码管理, 账号权限分配管理,账号管理审核,保障账号分配的权限。 在身份权限管理方面,我们通过集中式SSO单点登录(Cookie/Token加密), 用户无缝登陆体验。用户登录后,系统根据用户的角色,权限集合配对其功能操作。ISV应用集中鉴权和授权体验。应用系统的数据库访问使用专署数据库帐户,并配置最小访问控制。 以上诸多安全技术体系和制度,风云网络从不同角度、不同环节对SaaS软件用户的数据安全性进行了严密的防护,较好地解决了SaaS数据安全问题,已成为SaaS数据安全领域的典范,已得到了众多企业用户的认可,从根本上解决了企业的后顾之忧。 笔者认为相信随着SaaS软件的发展,SaaS软件安全保障技术会更加完善,企业用户对SaaS软件的认可会越来越高, SaaS软件也将迎来飞速发展的金色春天。 病毒、网络钓鱼、间谍软件、垃圾邮件、DOS攻击、僵尸网络······你可能听到过这些名词,不管你有没有意识到,你也可能也是它们的受害者。让我 试图提供一个简单的思路来解释(不是解决)这些安全问题,我的方法不需要政府之间相互签订的协议,更不需要一个全球警察组织或是什么全球联盟机构来解决。 你要做的就是增加安全的意识,让政府来对付那些真正的犯罪行为。我们应当将计算机安全看做类似于公共健康或是社会经济是否健康的一个问题,大家要有自我保 护的能力,更要有惩罚加害者的机制。每一个人都需要能自我保护,防止受到的侵害后无意识地又加害了其他的无辜者,同时减少加害者的犯罪几率。 |
||||||
|
Copyright © 2012 聚焦IDC - All Rights Reserved |
||||||
| 企业邮箱 | ||||||
| 虚拟主机 | ||||||