周密考慮

Natick公司負(fù)責(zé)數(shù)據(jù)安全系統(tǒng)的總裁Sandy Sherizen建議說，負(fù)責(zé)公司網(wǎng)站內(nèi)容的管理員應(yīng)該學(xué)習(xí)"像偷竊者一樣進(jìn)行思考"，這里所指的偷竊者，是指試圖竊取公司信息或搜集商業(yè)機(jī)密的黑客或商業(yè)間諜。公司網(wǎng)站上一些看上去并不重要的信息片段，一旦被偷竊者匯集并歸納，其后果可能導(dǎo)致公司內(nèi)部機(jī)構(gòu)設(shè)置、戰(zhàn)略合作伙伴關(guān)系、核心客戶等重要信息被泄露。

Sherizen指出：維護(hù)公司網(wǎng)站的安全不僅僅只是網(wǎng)站管理員和公共關(guān)系部門的責(zé)任。在網(wǎng)站貼出任何信息之前，公司的IT安全人員應(yīng)該從安全性角度對信息內(nèi)容進(jìn)行審核。畢竟，他們的職責(zé)正是檢查存在哪些技術(shù)弱點(diǎn)，并采用適當(dāng)方式防止破壞產(chǎn)生。換句話說，專業(yè)的IT安全人員已經(jīng)被訓(xùn)練成"像偷竊者一樣思考問題"了。

具備責(zé)任意識(shí)

隨著新的責(zé)任法律的實(shí)施（例如：薩班斯-奧克斯利法案（Sarbanes-Oxley Act），金融服務(wù)現(xiàn)代化法案（Gramm-Leach Bliley Act）等），Sherizen提醒說：網(wǎng)站上被疏忽的安全問題可能導(dǎo)致公司必須承擔(dān)相應(yīng)的法律責(zé)任。尤其是安全問題涉及到與公司密切聯(lián)系的供應(yīng)鏈和商業(yè)合作伙伴，或者涉及到公司網(wǎng)站收集的客戶信息時(shí)。

Sherizen引用了一個(gè)法律個(gè)案進(jìn)行說明。當(dāng)某人登錄A公司網(wǎng)站后，由于該網(wǎng)站缺乏充分的安全防護(hù)，使他能夠利用A公司網(wǎng)站入侵到B公司的信息系統(tǒng)，并可能采取更進(jìn)一步的破壞活動(dòng)。B公司以受到損害為由起訴A公司并取得勝訴，盡管具體實(shí)施入侵活動(dòng)的是作為第三者的黑客。

"最小特權(quán)原則"

互聯(lián)網(wǎng)安全企業(yè)RedSiren負(fù)責(zé)產(chǎn)品策略的副總裁Nick Brigman建議：公司網(wǎng)站應(yīng)該積極采用"最小特權(quán)原則"（rule of least-privilege）。一方面必須確保賦予使用者"必不可少"的功能操作，另一方面需要警惕IT安全管理的執(zhí)行。他指出：首先應(yīng)該為公司網(wǎng)站確定目標(biāo)和使用權(quán)限。如果公司設(shè)立網(wǎng)站的目標(biāo)僅僅在于吸引更多的客戶關(guān)注，把他們導(dǎo)向銷售團(tuán)隊(duì)，那么不需要將公司的內(nèi)部信息公布在網(wǎng)站上。 Brigman進(jìn)一步解釋說，過多的信息可能會(huì)泄露公司的商業(yè)機(jī)密。

RedSiren公司為客戶提供了一項(xiàng)名為"公開信息偵察"（public information reconnaissance）的服務(wù)，它能夠在互聯(lián)網(wǎng)上搜索任何找得到的、與客戶有關(guān)的公開訊息。Brigman說："通常說來，只要多花費(fèi)一些時(shí)間，就能夠獲取到想要的信息。甚至一些僅供內(nèi)部參考的網(wǎng)頁也可能被搜獲，因?yàn)檫@些網(wǎng)頁被不經(jīng)意的上載。即便是公司網(wǎng)站并未提供這些網(wǎng)頁鏈接的情況下，只需利用Google或其他搜索引擎強(qiáng)大的索引功能，便能進(jìn)行相關(guān)的信息查找和利用"。

Brigman強(qiáng)調(diào)說某些信息決不應(yīng)該張貼在全球信息網(wǎng)上，即便公司認(rèn)為已經(jīng)采取了充分的安全防范，并將使用者的訪問權(quán)限制在極小的特權(quán)范圍內(nèi)。諸如戰(zhàn)略計(jì)劃、未來銷售策略、以及與合作伙伴談判的相關(guān)信息，都應(yīng)該受到嚴(yán)格的安全保護(hù)。

信息技術(shù)和工程服務(wù)公司Anteon負(fù)責(zé)Fairfax本地安全的主管Ray Donahue認(rèn)為，公司對自己的網(wǎng)站內(nèi)容進(jìn)行審查的同時(shí)，需要留意其主要供貨商的網(wǎng)站，了解他們是如何對你的公司進(jìn)行描述。站在你的商業(yè)伙伴角度上考慮，他們或許認(rèn)為通過網(wǎng)站宣布其新的戰(zhàn)略合作，可能造成極好的廣告宣傳效應(yīng)；然而，如果商業(yè)伙伴的網(wǎng)站缺乏充分的安全防范，那些通過互聯(lián)網(wǎng)傳播的信息很可能被黑客利用。一旦黑客了解到你的公司正在使用哪種軟件系統(tǒng)或網(wǎng)絡(luò)設(shè)備，他們將試圖利用系統(tǒng)或網(wǎng)絡(luò)的安全漏洞對該公司發(fā)起攻擊。

Caesar， Rivise，Bernstein，Cohen & Pokotilow律師事務(wù)所的合伙人兼知識(shí)產(chǎn)權(quán)法律師Barry Stein指出，如果公司的網(wǎng)站內(nèi)容缺乏嚴(yán)格審核，公司將面臨法律后果和潛在的財(cái)產(chǎn)損失。因此，需要盡可能小心的避免公司商業(yè)機(jī)密的泄露，并考慮專利權(quán)問題。他強(qiáng)調(diào)，由于互聯(lián)網(wǎng)具有全球性，可申請發(fā)明專利的方案其詳細(xì)內(nèi)容如果泄漏；如果此前沒有申請專利，那么該方案有可能失去獲得國外專利權(quán)的機(jī)會(huì)。

避免電子郵件地址泄露重要信息

公司在網(wǎng)站上張貼信息時(shí)，最普遍也是最危險(xiǎn)的情況是使用"詳情請與某人聯(lián)系"的電子郵件地址。Nick Brigman提醒說：不法者可以通過直接使用網(wǎng)站上公開的電子郵件名稱，輕易獲取到他們想要的信息。通常，惡意垃圾郵件制造者正是利用這些網(wǎng)站上公布的郵件地址和掩碼地址進(jìn)行垃圾郵件散布。這些地址和名稱信息也可能被心存惡意的黑客利用，通過偽造電子郵件進(jìn)行蠕蟲或其他病毒的傳播。

Brigman同時(shí)建議：避開這種潛在危險(xiǎn)的一個(gè)方法是利用Web表單（Web form），取代用戶與公司內(nèi)部電子郵件系統(tǒng)的直接聯(lián)系方式。

Ray Donahue建議：公司需要對他們網(wǎng)站上公布的其他聯(lián)系方式進(jìn)行測試。例如：如果公司在網(wǎng)站上公布了一個(gè)用于解答用戶問題的電話號(hào)碼，那么需要確定的是，負(fù)責(zé)回答該電話線路的工作人員應(yīng)該清楚哪些信息是用于共享的。警惕那些心懷惡意的詢問者，期望借此機(jī)會(huì)竊取公司內(nèi)部重要信息和客戶資料，或者從事其他破壞活動(dòng)。

避免泄露基礎(chǔ)設(shè)施的相關(guān)信息

IT技術(shù)顧問公司Razorfish的技術(shù)負(fù)責(zé)人Ray Velez指出：一些公司錯(cuò)誤地將URL公布在網(wǎng)站上，這可能導(dǎo)致與之相關(guān)的應(yīng)用服務(wù)器類型或主機(jī)信息被泄露。例如：舊版Sun One應(yīng)用服務(wù)器的URL里包含一個(gè)標(biāo)準(zhǔn)的目錄，在URL中命名為NASAPP。 Velez建議應(yīng)該移除這個(gè)目錄。

此外，Nick Brigman還指出Web制作者一個(gè)經(jīng)常性的錯(cuò)誤操作，即直接從公司網(wǎng)絡(luò)上擷取一個(gè)圖標(biāo)或文檔，將它們放置在網(wǎng)頁中。"這種錯(cuò)誤的操作方法，使文件名、系統(tǒng)名、甚至文件結(jié)構(gòu)等重要信息都可能通過數(shù)據(jù)被泄露。一旦不法者捕獲到認(rèn)為有用的信息，他們將利用工具和網(wǎng)狀功能，實(shí)施更進(jìn)一步的入侵并獲取更多的信息。"

從html/asp/jsp/php原始文件中刪除技術(shù)評論

Ray Velez解釋這一做法是考慮到程序開發(fā)者的相關(guān)技術(shù)評論可能泄露某些重要信息，如你正在運(yùn)行的技術(shù)類型，及其破解之道。這些技術(shù)評論可能會(huì)出現(xiàn)在終端用戶的瀏覽器中。Velez提醒說，黑客通常喜歡瀏覽訊息留言板或相關(guān)的貼文，因此他們很清楚最新發(fā)布的安全補(bǔ)丁用于修復(fù)何種漏洞。這種隱患的存在，無論對未進(jìn)行最新補(bǔ)丁升級的公司或者個(gè)人來說，都意味著將面臨被攻擊的可能。因此，必須警惕黑客試圖利用這些"開發(fā)者"的技術(shù)評論作為破解網(wǎng)站安全防護(hù)的指南。

此外，那些看上去仿佛只是由于技術(shù)故障而出現(xiàn)的錯(cuò)誤消息應(yīng)該避免被暴露。因?yàn)檫@些錯(cuò)誤消息將顯示代碼中存在的弱點(diǎn)，并會(huì)泄露技術(shù)基礎(chǔ)的相關(guān)信息。針對這個(gè)問題，Velez建議替換404狀態(tài)碼和其他40x錯(cuò)誤訊息，采用能夠讓用戶更容易了解，并且不會(huì)透露基礎(chǔ)技術(shù)信息的錯(cuò)誤提示頁。

在網(wǎng)站上使用非編輯模式的文檔和圖標(biāo)

SwiftView公司產(chǎn)品部經(jīng)理Glenn Widener指出，網(wǎng)站上不妥當(dāng)?shù)男畔⒐挤绞揭部赡苁艿焦簟＿@是由于以原格式（如：Word、Visio、AutoCAD）存儲(chǔ)的文檔或圖標(biāo)不受數(shù)據(jù)篡改驗(yàn)證（tamper-proof）的保護(hù)；此外，Adobe Acrobat writing軟件的任何使用者都可以對PDF文件進(jìn)行篡改或編輯。考慮到防止數(shù)據(jù)篡改的安全措施可能錯(cuò)綜復(fù)雜并且耗廢大量時(shí)間，Glenn Widener建議網(wǎng)站上公布的文檔或圖標(biāo)盡可能使用PCL、HPGL、TIFF、JPG等通用格式，從而避免受到惡意篡改或編輯。

針對PCL格式，Widener建議：公司允許業(yè)務(wù)合作伙伴能夠?qū)σ环輼I(yè)務(wù)計(jì)劃的文本進(jìn)行抽取，但不能對信息進(jìn)行任何形式的編輯。業(yè)務(wù)合作伙伴能夠使用任何形式的閱讀器（如：SwiftView's）對文本進(jìn)行查看，選擇和打印。

由于PCL格式具備良好的安全性，因此它在金融領(lǐng)域得到廣泛運(yùn)用，如：抵押銀行通常采取PCL格式進(jìn)行機(jī)密文檔的傳送。

樹立安全意識(shí)

"這是我們從客戶那里聽到的一個(gè)觀念，如今我們把它運(yùn)用到自己的市場策略中，"Nick Brigman說。911事件之后，人們逐漸樹立起更強(qiáng)的安全意識(shí)。需要緊記的是，對網(wǎng)站上可能被利用的信息應(yīng)嚴(yán)格審查。有些重要信息沒有直接出現(xiàn)在網(wǎng)站上，但并不表明這些信息不會(huì)被竊取。網(wǎng)站可能正是重要信息被泄露的一個(gè)漏洞。因此，對網(wǎng)站內(nèi)容進(jìn)行審查至關(guān)重要。如果公司的IT部門不能對網(wǎng)站內(nèi)容提供專業(yè)的安全保護(hù)，那么就有必要聘請專業(yè)的第三方來履行這個(gè)安全責(zé)任。

責(zé)任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001