面对产品安全漏洞问题 公司应采用何种处理方式？
面对产品安全漏洞问题 公司应采用何种处理方式？
&&& 在刚刚过去的10月，乌云漏洞平台又爆出包括多款百度系APP、口袋理财、萌萌聊天等应用存在漏洞，称安卓在连接网络后有被远程控制的风险。而诸多被爆的公司中，百度首先做出了回应，并成第一时间对应用进行了更新，完成了对漏洞的修补。
&&& 其实软件漏洞被爆的事件并不少见，但如何采取应对措施、把用户的损失降到最低，这其中还是非常有学问的。
&&& 百度作为一家以技术擅长的互联网公司，其完善的应急响应流程、积极的应对措施为日后其他厂商面对安全事件时提供了可借鉴的方式和经验。
&&& 公司知名度与躺枪程度成正比
&&& 可能还有人记得，去年特斯拉因为存在安全漏洞并一举攻破，一时舆论哗然。这次事件引发了人们对车联网安全性的担忧。但实际上，只要及时修复漏洞，升级软件版本，发现问题了改正就好，大惊小怪倒是真没必要。
&&& 现实世界里，完美的系统从来不存在，只要系统不是“写死”的，存在升级、数据交互的条件，就可能会出现漏洞，只不过问题暴露总是或早或晚而已。但由于知名互联网企业拥有海量用户，一旦暴露漏洞就会受到广泛关注。
&&& 但大型互联网公司暴露问题的影响也分两面看，既然不知道上帝会把问题的筛子掷向何方，那就必须时刻做好准备，软件更新、查找问题源头、修复漏洞的过程要求产品技术团队要既快速又准确，在争分夺秒斗智斗勇的过程中，其实非常考验公司实力，大型互联网公司更容易从容应对这类事件。
&&& 领域内的相关专家高度评价了百度在处理漏洞问题上，快速的回应和解决措施。同时发表评论表示，“很多时候，业内也没有必要将这类事情盲目夸大，我看到业内有利用这个机会攻击竞争对手，比如爆料百度自己开发了4000多个APP都有漏洞，其实想想也不可能，这个就属于恶意攻击的行为了。”
&&& 不幸中的万幸，漏洞并未被黑客利用
&&& 幸运的是，这一漏洞是被乌云曝光，而不是被黑客们发现。这就让此次事件变成了一次危机防范，反而让涉事的APP得到提前加固的机会。
&&& 比较恼人的是漏洞在被“白帽子”曝光之前被黑客发现，这就让黑客有机可乘。类似的事件比比皆是：今年3月某著名社交应用红包曝出的漏洞；十几天前被曝光的著名支付软件实名认证漏洞……不过事后大家都及时修补了漏洞，也算是不幸中的万幸。
&&& 互联网行业中，“白帽子”是一个无害的群体，很多大型互联网公司都采取各种奖励机制，建立应急响应中心，鼓励“白帽子”主动查找自己产品中存在的漏洞和问题。只要能够第一时间发现问题所在，及时修复漏洞，即便是别有用心的人想趁此机会造些伤害出来，可能也会撞上铜墙铁壁。这次乌云曝光百度App存在漏洞，恰恰说明了防御机制的作用是多么重要。
&&& 先解决产品问题才是王道
&&& 此次百度的漏洞事件中，我们却并未看到公关过多介入的痕迹，事件曝光两天的时间里，我们看到的报道都还是直指问题所在。这也显示出，这次百度的应对策略坚持了正面面对，并且一直在公布漏洞修复的进展。
&&& 截止到10月30日24点之前，百度全系涉事APP都已经紧急修复了漏洞，完成了新版本的升级上线，广大用户及时更新软件即可修复漏洞。再加上此次漏洞只涉及到安卓手机应用，苹果用户更是无需担心。
&&& 媒体报道中透露，其实百度云安全的内部安全团队，在乌云曝出安全问题之前，就已经知晓了具体信息，并且发布内部预警信息，全面启动应急响应流程，与相关产品团队进行沟通，确定了修复方案。
&&& 笔者认为，任何一家公司都应当有对于产品漏洞问题的安全应急响应流程，像百度这样拥有强大技术实力的公司经过多年的积累，已经打牢了基础，所以此次才能如此迅速的将漏洞修补。另一方面，产品有漏洞实属于正常现象，通过此次事件也凸显了百度的实力，其APP仍然是值得信赖的。
编 辑：王洪艳
余承东：华为荣耀已成为双品牌&未来将走独立品牌道路,6月30..
CCTIME推荐
CCTIME飞象网
CopyRight &
By CCTIME.COM
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像Related posts:
本文出自 信息防泄露大讲堂，转载时请注明出处及相应链接。本文永久链接: http://www.ip-guard.net/blog/?p=1844
法律法规 下的最新文章
Ɣ回顶部【网络安全面临的问题】企业网络安全面临的主要问题是什么？怎么解决？我们公司现在抓网络安 - 爱问知识人
(window.slotbydup=window.slotbydup || []).push({
id: '2491531',
container: s,
size: '150,90',
display: 'inlay-fix'网强软件新闻频道,畅谈IT管理新思路,掌控最热最新的IT网络管理新闻、科技新闻和IT业界动态。定期通过微信平台，推送可靠、高效、全面、整合、创新的行业资讯信息，请关注网强公众号 NSTRONGSOFT
网强IT综合管理系统新补丁版本又与大家见面了，结合市场需求和客户建议，进行了部分新功能的开发和优化，功能丰富且灵活拓展、用户体验大大提升
网强网管软件为客户提供卓越的全面IT网络整合服务，旗下的IT综合管理、网络管理、IT流程管理、桌面管理、上网行为管理、文档加密管理、及网络协议分析等全系列产品和解决方案，已经成功和广泛应用于政府、金融、运营商、医疗、教育、能源及相关知名企业等各个行业
网强公司服务遍布全国，产品已经在全国各个省、市成功运行。
提供7*24小时的技术热线服务，技术工程师在线提供技术问题咨询和故障诊断
网强公司为用户提供产品培训
网强公司对所售产品提供产品升级服务
400-800-8806
www.nstrong.com
网络管理/IT综合管理/IT运维管理/机房管理软件专业提供商
400-800-8806
您的位置：&&
▲ 企业内网安全常见隐患
近年来，随着网络安全事件的频频发生，人们对外部入侵和Internet的安全日益重视，但来自内部网络的攻击却有愈演愈烈之势，内网安全成为企业管理的隐患。信息资料被非法泄露、拷贝、篡改，往往给各行业企事业单位造成重大损失。而如何使内部网络始终处于安全、可靠、保密的环境下运行，帮助企业各类业务统一优化、规范管理，保障各类业务正常安全运行等一系列问题困扰着企事业单位的IT部门。经调查分析，企业内网主要面临的安全威胁有如下几条：
单位资产，员工私产——资产管理失控
网络中终端用户随意增减调换，每个终端硬件配备（CPU、硬盘、内存等）肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载，各种外设（软驱、光驱、U盘、打印机、Modem等）无节制使用。
网络无限，自由无限——网络资源滥用
IP地址滥用，流量滥用，甚至工作时间聊天、游戏、疯狂下载、登陆各种娱乐、购物网站等行为影响工作效率，影响网络正常使用。
外贼好治，家贼难防——内部非法外联
内部网络用户通过调制解调器、双网卡、3G网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等，或违反规定将专网专用们计算机带出网络进入到其他网络。
网络无界，一损俱损——重要信息泄密
因系统漏洞、病毒入侵、非法接入/外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭，造成不可弥补的重大损失。
千里之堤，毁于蚁穴——补丁管理混乱
终端用户不了解系统补丁状态，不及时打补丁，也没有办法统一进行补丁的下载、分析、测试和分发，从而为蠕虫与黑客入侵保留了通道。尤其是面对大规模网络，运维人员有限，管理给护效率十分低下。
企业内网安全管理解决方法
网强公司根据10多年的局域网/内网安全管理实践经验，总结得出影响企业网络安全的因素会造成一定的风险，其中包括：用户安全意识不高；预防措施单一；
网络管理员的技能短缺；管理制度不完善及制度的执行不到位等。以下是当前很多单位急需要面临与解决的问题，同时给出基于网强桌面管理软件的局域网/内网安全管理解决方案。
如何对PC/服务器等资产进行统一配置管理？
如何有效进行规范的上网行为管理？
如何进行内部员工PC非法外联与外部接入？
如何保障内网安全，防止重要信息泄密？
如何进行统一远程管理维护及补丁/软件自动分发部署？
网强桌面管理软件（简称：以下PC
Master）专注于内网安全管理、局域网管理，能将网络的安全隐患可视化。提供对PC机软硬件资产管理，终端所在员工行为的实时监控和审计，支持远程桌面监控/IT资产管理/外设管理/聊天审计/网络准入控制/补丁软件分发等。
1、资产管理
o 针对计算机软硬件信息以及硬件、IP、计算机名和软件的变动信息，支持灵活查询和统计；
自定义查看硬件或软件的资产分布在哪些计算机，并统计出合计数量。
2、上网限制
可对指定的网站进行禁止，或者采取反选，对指定的网站外的网站进行禁止。防止内部员工滥用网络资源，随意且长时间的访问与工作无关的网站，导致工作效率的低下。
3、应用程序管理
实时汇总应用程序， 支持应用程序的使用记录的查询和统计；
支持对指定的程序进行禁止，如工作时间禁止玩游戏、聊天、BT下载等程序；
支持分时间段查看打开某个应用程序的全部和活动的时间及所占百分比。
4、聊天内容监控
o 支持MSN、QQ等聊天工具的聊天内容进行监控；
便于对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关内容。
5、禁止非法接入
o 通过禁止非法接入策略防止非法人员接入网络，访问内部局域网共享资源；
o 可控制 客户端计算机对外部网页的浏览、FTP的访问、共享的访问；
支持对针对任意端口进行封堵；
o 所有未安装客户端的计算机无法通过访问已安装客户端计算机的任何资源（包括共享、远程桌面、ping）。
6、外设管理
o 支持对客户计算机的USB、光驱、软驱、并口、串口等外部设备的禁用和启用；
支持移动存储设备的安全审计：禁止usb存储设备，只能使用经过认证的u盘，或只允许U盘只读
o 支持U盘文件操作记录 ：新建、修改、复制、删除等。
7、文件操作记录
o支持访问、创建、复制、移动、改名、删除、恢复及打印等；
o对电脑操作行为的痕迹得到监控，为泄密行为的事中发现、事后追查提供了支持。
8、屏幕监控
o 支持终端自动抓屏监视的审计，支持终端历史屏幕记录的审计；
支持查看网络内员工正在操作计算机的最新画面；
o 支持查看网络内员工操作过的历史画面，并连续播放历史画面。
9、邮件审计
o 实时查看连接到服务器上的客户端机器上所发送的历史邮件及内容；
支持邮件的内容以及附件进行监控以及备份。
10、远程监控与维护
o 支持远程登录、注销、重启计算机，支持键盘输入和登录快捷键操作；
支持异地远程控制，实现跨区域分支机构的集中管理和控制。
11、软件补丁分发
o 可以自动分发程序、修复程序和派发文件。实现补丁、应用程序的自动化部署；
向客户端分发不同种类的软件及传输文件，统一向指定的客户端进行补丁分发。
咨询电话：400-800-8806 &