[摘要]网络安全事件分析之CSDN泄密门事件 -多篇为好范文网的会员投稿推荐,但愿对你的学习工作带来帮助。
网络安全事件分析之CSDN泄密门事件 - 篇一
CSDN数据库被黑 600万用户资料被公布在互联网上
事件内容:
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。经排查,金山毒霸员工疑为隐私泄露源头,金山深陷“泄密门”。随后,CSDN“密码外泄门”持续发酵,天涯、世纪佳缘等网站相继被曝用户数据遭泄密。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。
CSDN泄密原理剖析与破解攻略
有专家认为从报道中提供的账号密码截图和已经获得的数据库密码表来看,可以断定是网站存在SQL注入漏洞,导致黑客可以很顺利的利用黑客工具进行攻击,从而获得数据库的访问权限以及有可能获得主机的控制权限,更有可能利用这种漏洞攻击关联的认证系统,如邮件、网银、电子货币等等。尽管与明文保护密码相关,但是CSDN泄密事件的根源还在于SQL注入漏洞。
什么是SQL注入漏洞?
SQL注入漏洞是已经盛行很久的黑客攻击行为,黑客通过网站程序源码中的漏洞进行SQL注入攻击,渗透获得数据库的访问权限,获得账号及密码只是其中最基础的一个内容。这种漏洞还会导致主机权限的丢失,关联认证系统的窃取等。” 目前,SQL注入漏洞广泛存在于互联网和私有网络当中,主要的问题是程序员疏漏造成的结果。虽然目前有很多开发框架能约束程序员的开发行为,但开发者如果执意减少代码,还是很容易造成安全性问题的存在。
在先进的开发过程中,对源代码编译和发布以后,除了功能和性能测试外,CSO们应该通过权威的安全审计工具对网站系统进行安全性测试,检查是否存在SQL注入、跨站脚本和远程恶意程序执行的漏洞。如果存在漏洞,很多时候CSO是有权否决系统上线,防止安全事件的产生。不过这种黑盒审计费时费力,还容易遗漏,不但耽误业务系统上线,同时会引申出来。
但是,本次泄密事件中明确的发现CSDN的网站在上线系统是欠缺这种检测。其中账号密码一部分存在dearbook的字样,显然是对接系统的认证中心被攻破,这部分漏洞如果还不进行修复,即使用户更改密码,仍然会被黑客再次攻击获得用户密码。
人类使用密码的思维其实很简单和固定,大部分人会使用一种特殊规则的密码,这种密码很难猜测,但是黑客通过SQL注入的漏洞进行攻击时,却不受这些制约。黑客的这种攻击行为其实是利用了SQL注入的漏洞,获得数据库的访问权限。黑客通过这种权限,就像是开发者一样,向数据库提交查询语句,一步步的获得数据库中的用户账号及密码。
SQL注入漏洞攻击路线图
黑客们在攻击数据库时,有着一些必经的路线图,SQL注入漏洞攻击就好似在问数据库问题:
1、你的名字是什么?
2、你有什么表格?
3、表格中有什么列?
4、某列的第1行长度是多少?
5、第1位是不是a?b?c?d?„„z?
6、第2位是不是a?b?c?d?„„z?
7、第N位是不是a?b?c?d?„„z?
8、如果拿到账号及密码则到公共网络进行密文的破解,如果是明文则直接使用。
9、登录认证系统,使用获取到的账号密码权限去申请资源或欺骗基于信息系统的信任成员。
SQL注入漏洞带来的警示
1、网站和云计算服务商的安全急需依据标准构建
网站、云计算应当仔细的保护好自己的数据库系统,防止黑客从合法协议、端口和授权中获得非授权内容。国际上很早就对信息安全有了明确的安全标准,如著名的ISO17799、ISO27001以及OWASP等。在物联网、云计算、私有网行业盛行的今天,信息安全的问题尤为重要。如果由信息系统控制的生产系统受到黑客的攻击、破坏或篡改,会造成社会不安定不和谐的因素。并且很多攻击,从SQL注入入手,还会延伸到发生病毒、垃圾邮件、钓鱼网站和欺骗等等问题。
2、防火墙的无力
防火墙技术主要是解决开放端口,只对通讯协议是否可以使用起作用,而不去管理协议中的内容是否有杂质,就防堤坝一样,指定端口的数据通过时,是否存在泥沙并不进行处理。
SQL注入攻击的防御就像在合法端口中建立起来详细的安全审核制度,防止那些不规范的代码被黑客利用。这种防御就如同在堤坝通过的流量中加入了更细的过滤网,把威胁从中过滤。
本次“密码门”事件主要问题就出在服务器端,而非防火墙。
总结
但凡因漏洞而导致的问题,通常都伴随着对一些问题的疏忽,或者是技术的疏忽,或者是管理上的疏忽,简言之就是自己出问题了。因此,战略上藐视而战术上必须重视这些问题,否则正所谓防不胜防,而最致命、最难防的还是自己的疏忽。没有无漏洞的系统,也没有无漏洞的网络,天下无贼只是一种理想的境界,因此时时将信息安全放于心中,放到实际行动当中,找寻到最佳的解决方案才可能将危险降到最低,甚至杜绝这种危险。
最后,虽然此次事件的责任不在广大用户,但是,也是给我们广大用户提了一个醒:互联网是不安全的,不要认为自己有密码就可以高枕无忧。自己在设置密码的时候一定要设置强有力的密码,不要设置简单的很容易被别人破解的密码。同时,我们每个人在互联网上可能会有多的账号,每个账号要有密码,不要图省事就所有账号用一个密码,一旦一个密码被别人识破,所有账号都会不安全了。
泄密事件应急预案 篇二
泄密事件应急预案
1、风险分析与事件分级 1.1、事故类型与危害分析
公司在生产经营过程中,存在发生重大失泄密事件的风险。失、泄密事件有造成公司或集团公司、国家经济损失,为国家安全带来影响的危险。失泄密事件发生主要有以下四种情况。
a)泄密信息违规上传到信息系统或互联网连接的计算机,造成失泄密;
b)密级文件丢失,被窃取造成失泄密; c)携带秘密信息处境造成失泄密; d)重要会议、活动出现失泄密。 1.2、适用范围
本预案适用于各部门范围内的失泄密事件。
2、组织机构及职责
根据泄密事件的性质内容,以及涉密单位和人员情况,成立保密工作应急指挥领导小组,下设督查协调组、调查补救组和密级鉴定组。 2.1人员组成组长:宋俭
副组长:周兴发 梁峰 王青
组员:吴成兵 王元守 杨佳佳 孟莱 范允雷 2.1.2职责:
a)负责应急指挥工作,负责启动本预案,并根据事态发展制定和调整应急预案;
b) 负责确认失泄密事件等级; c)负责制定失泄密事件补救措施;
d)负责对是泄密事件调差和提出处理意见; e)负责向上级报告是泄密事件情况。 2.2事件调查组 2.2.1人员组成
组长:吴成兵 组员:赵文杰 邓满昌
2.2.2职责
a)负责应急处理人员、资源的调度工作
b)负责对事件进行调查、取证,收集、整理应急预案处置过程资料
c)负责突发事件信息的上报 d)负责应急处理指令的传达
e)负责提出对失泄密责任人的处理意见 2.3时间补救组 2.3.1人员组成
组长:发生泄密事件部门,单位负责人
组员:办公室、信息化管理员、事件发生部门、单位相关人员 2.3.2职责
a负责对事件发生部门的泄密载体、计算机、密集文件及人员进行控制管理;
b负责鉴定失泄密信息的密级
C负责是泄密事件可能造成的后果的预测及预防
d负责制低能补救措施,降低、减少突发事件带来的损失。
3、应急响应解除
当突发事件得到有效控制,应急领导小组组长宣布解除应急响应
4、应急保障 4.1通讯与信息
各部门人员的应急联系方式
吴成兵:*** 范允雷:*** 孟莱:*** 王元守:1588516689 杨佳佳:***
5、附则 5.1制定和解释
本预案由办公室组织制定,并负责解释。 5.2预案的实施
本预案自发布之日实施。
“门”事件 篇三
这年头“门”事件真是多如牛毛不计其数。韩寒有“博客门”;杨臣刚有“短信门”;郭敬明深陷“抄袭门”;金莎、斯琴格日乐挑起了“泼妇门”当然“涉门人员”最多,最让人津津乐道的还是陈冠希的“艳照门”。陈冠希的新专辑有一首主打歌叫《还记得我吗?》估计这件事后大家都记得他了。
总之艳照门事件仁者见仁,智者见智,道者见淫。无聊的人可以把他当成娱乐事件来看;教育家可以把他当作教育事件来看;有正义感的人可以把他当作社会事件来看;在娱乐圈里混的人完全可以把它看作一个不成功的炒作案例。
如果这件事真和我上面说的一样,各种人各取所需的话,倒也有些价值,但大部分人还是带着猎奇心理来的啊,除了使本来就扭曲的心更加扭曲以外好像没什么裨益。
云南白药泄密事件 篇四
云南白药泄密事件
涉及泄露国家秘密。 国家秘密的定义
云南白药国家中药保密品种,云南著名的中成药,由云南民间医生曲焕章于1902年研制成功。对跌打损伤、创伤出血有很好的疗效。中药保密品种:目前国内对中药的最高级别保护,对已列入国家秘密技术项目的中药品种,其处方、剂量、制法等内容进行保密。最高的保密级别为绝密级,永久保密。
国内“保密配方”的云南白药在美国市场销售时,以中英文对照的方式清楚地注明了包括散瘀草、苦良姜等中草药在内的7种成分和含量。云南白药在中国属于具有“国家秘密”和“商业秘密”双重性质的中药一级保护品种,分别受到《中药品种保护条例》和《反不正当竞争法》的保护。如果云南白药企业主体单方面披露配方,则国家秘密被泄露了;如果企业没有披露,而是其他方面披露的,则国家秘密和企业商业秘密都被泄露了。不管是哪种情况,都需要追究有关人员的法律责任。
中国“改革开放”以来,国内发生的系列并购案一再表明,其国外资本核心的战略意图,就是借助中国官方宽松政策,通过实施国内民族品牌参股、控股、并购的战略步骤,渐而达到对国内民族品牌控制、闲置、扼杀的战略规划,从而实现全面经济控制的战略目的。从2010年接二连三发生的事件形式来看,自达能与娃哈哈之战受阻,可口可乐并购汇源未果。国外资本业已感到国内强大民族抵触情绪的壁垒,不得不重新调整策略,行业间的“交流与合作”仪式由官方转入民间;形式由正面转入地下,方式由资本侵吞改为利用“伪皇军”制造内讧。现在如今,美国仅仅只是通过要求公开上市销售药品的成分,假使以药物身份进入国外市场,则需要通过三期临床试验才可能批准上市。国内一些医药企业为了符合FDA的规定,或是为了迎合特定国外消费者的特殊需求,直接公开药物配方,以保健品等身份进入美国或者其他海外市场,减少了药物身份进入,需要通过三期临床试验才可能被批准上市的麻烦。一方面可以说为了达到自己的根本目的,国外资本对国内民族品牌手段可谓用心良苦、防不胜防。而另一方面也可以看出国人的自我保护意识,产权保护意识薄弱,更令人担心的是﹐由于经济全球化带来的若干新规则﹐极有可能在不久后还会出现吃自己祖宗留下的“中药”方子﹐却要向外国人支付专利使用费的情况。实则令人可笑了。
同时根据《中药品种保护条例》第十三条的规定,“中药一级保护品种的处方组成、工艺制法,在保护期限内由获得《中药保护品种证书》的生产企业和有关的药品生产经营主管部门、卫生行政部门及有关单位和个人负责保密,不得公开。”明确的法律条文规定,云南白药向国外公开其所含成分及配方涉及到了泄漏国家秘密。
不涉及泄漏国家秘密
不涉及泄漏国家秘密
1、消费者不应该被保密
既然叫做“国家保密配方”,竟然在别的国家被曝光,如此“国家保密配方”实在是徒有虚名。不过,假如就此认定云南白药泄露了国家保密配方,甚至认为云南白药的“保密”仅仅针对中国人,却未必就是事实。
在中国,云南白药等一批国家中药一级保护品种的药品,在产品包装成分栏中享受着“特殊待遇”,不公开配方,写着“国家保密方”。
秘方保护住了,企业踏实了,但是监管部门的监管权、消费者的知情权在哪里?如果没有监管权和知情权,消费者的安全保障又在哪里?难道我们可以放心大胆地把人的生命交给不受监管的逐利的企业吗?
为了追逐利润最大化,企业有权选择是像可口可乐那样保密,还是公开秘密以获得进入市场之许可。这么看来,真正尴尬的应该是“国家保密配方”——不惜给予拥有国家保密品种药品的生产企业具有自主定价权、专利保护等优势,结果还是没能守得住秘密。而据报道,曾有多达1200个中药品种向科技部和保密局申报保密品种。由是观之,对于企业来说,其实“国家保密配方”就是句广告词,只不过是为了把价格定得高些,多挣点银子罢了。既如此,当务之急显然是将诸多名不副实的“国家保密配方”光环去掉,将虚高的药价打回原形。具有中国特色的“国家免检食品”已经出过大问题,谁能保证打着受国家保护药方招牌的企业不做自律不严甚至伤天害理的事情来?因此,给消费者吃的食品和治病的药品,其成分应该公开,必须公开,没有商量!
2、公开成分会不会要了企业的命
一个产品的性状、品质和疗效,与处方、剂量和制法三个要素相关联。一剂中药含有什么虽然比较重要,但是配比与制作程序和方法更重要,配比与工艺才是技术的核心。云南白药在美国被公布成分,不值得大呼小叫。云南白药不傻,云南白药生产的核心机密根本没有在这上面,云南白药出色的市场营销更不是靠国家保密成功的。他深知公开了白药成分,云南白药企业不会因此垮掉,高仿白药不会从此横行。 进军发达国家市场,功夫在“配方”之外!
对于制药企业来说,中药的配比与制作方法才是技术创新的核心,这一点才是政策所要着力保护的地方。如今,国内药企的利润已经降至冰点,而欧美市场对中药却有着巨大的需求,中药走出国门不仅仅是权宜之策,而且关乎生存之道。但现今的政策环境,一方面让名优药品坐收垄断红利,药品质量止步不前;另一方面,普通药企却玩换药品名的把戏,将主要精力放在了要批文、打价格战上,忽视了技术创新。前些年,各路中药企业远征欧美,最后却全军覆没,与这种市场乱象不无关系。
各行各业都不甘落后,高喊“与国际接轨”的口号。中药业要走出去与国际接轨,不仅要在市场上接轨,更重要的是在政策上的接轨。只有这样,抢滩欧美市场的中药企业才不至于水土不服折戟国外市场。对于决策者来说,云南白药“保密门”背后的政策负效应已经凸显,让中药业走出去,相关政策的调整刻不容缓,只有这样,中药业乱象的锅才能被端掉。
本来秘方没那么重要,进军发达国家市场,功夫更是在“配方”之外!
中药本来应该是中国制药企业在世界上的立足之本,因为对于西医西药,我们在中医中药更有自主创新能力,更有可能取得很多专利。
表面上看,公众一般会认为这是药企崇洋媚外的勾当,实际上却是药企适应国外药品流通政策的结果。换句话说,“保密门”涉及国内外政策的落差。值得深究的是保密政策带来的后果,《中药品种保护条例》的初衷是为了保护国内名优中药,提高中药的质量,促进中药业的健康发展。但实际的效果,却是娇惯了秘方的拥有企业,他们在坐收垄断利益的同时,并没有动力开展技术创新。另外一方面,配方成分都不能公开,这种绝密式的保密政策,其实挡住了其他药企涉足的大门,竞争不存在了,药品质量的提升就失去了现实的动力。
泄密事件应急预案A 篇五
泄密事件应急预案
一、编制目的
为建立健全项目各类泄密安全突发事件应急处置机制,为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,制定本预案。
二、领导小组
我项目设制失泄密事件工作领导小组,组长由项目经理担任,副组长由书记担任,成员由各部门负责人组成。涉密工作领导小组主要职责: 2.1负责启动本预案; 2.2负责确认泄密事件等级; 2.3负责制定泄密事件补救措施;
2.4负责对泄密事件调查和提出处理意见; 2.5负责向省市国家保密局报告泄密事件情况
三、泄密危害等级确认程序
发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向涉密工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露国家秘密的主要内容、密级、数量及载体形式; (三)失泄密事件发现(生)的时间、地点、简要过程等; (四)已造成或可能造成的危害; (五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合; (二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任。
八、对失泄密事件隐瞒不报的,应追究有关人员和领导的责任。
九、事件查处结束后,在适当范围内进行通报,以达到警示、教育的目的。
十、对失泄密事件查处做出突出贡献的个人,参照《国家统计局保密工作规定》,给予适当的表彰和奖励
你也可以在好范文网搜索更多本站小编为你整理的其他网络安全事件分析之CSDN泄密门事件 -多篇范文。