【科讯】瑞星刘思宇对携程事情的4点拆析

本篇文章1096字，读完约3分钟

本文没有将这种网络安全的原因与手机案例进行比较，以便用手机案例分析。

28日上午11点，手机发生了网络故障，网站和app的所有瘫痪都不能采用了。 与手机课程这次大规模的网络故障相比，瑞星安全专家刘思宇以安全工人的立场解体，其中第一可能有四大问题。

1 .内部工作人员的误操作

这意味着一名员工的操作错误删除了数据，发生了互联网故障。 这是常见的，但如果有数据备份，则可以在1到2个小时内恢复数据。

2 .网络攻击

这种情况也有可能导致网络被攻击，传闻在11点到下午23点的12个小时内在网络上导入代码时手机被妨碍，项目的引进被延迟。 这里可以大胆推测。 手机不是第二个索尼，而是遭遇了严重的黑客攻击。 如果这个说法成立，证明攻击者潜伏了很长时间，有足够的机会分解手机的网络引进。 除非小心选择了被攻击的服务器，否则攻击者不能在陌生的互联网环境下随意攻击数据库，从而使手机这样的大网站如此大规模地宕机。

3 .自己的系统太可靠了

在这次的案例中，还证明了所有的应用程序都发生了故障，网站和app等应用程序过于依赖于调用内部的其他系统接口而引起了连锁反应。 例如，网站看起来像程序，但背后可能支持很多系统，每个系统调用其他几个系统接口采用，结果是一个系统有问题的其他系统不能采用 找问题修复系统花了很多时间。

4 .安全管理

安全管理主要包括两个人员和权限。 网上传闻公司内部员工因高权限误操作而出现问题，据说离职的员工因报复职业生涯而删除了数据。 实际上，这两个问题都与安全管理有关，员工退休后，必须批量更改员工参与的服务器或其他密码。 从权限来说，员工的访问权限和员工拥有的帐户权限必须受到限制。 从这次可以看出，如果运输者采用高权限的误操作，会给企业带来毁灭性的结果。

职业生涯折射的四个问题表明，公司的新闻安全管理是一致和可持续性的，如果所有环节都出现问题，将会产生灾难性的结果。 在迅速发展的互联网领域，给互联网公司制作了教科书教材，使大家重视公司的安全。

针对这样的问题瑞星安全专家向广大的网络公司提供一些建议。

1 .定制合理的网络安全行为规范和制度

2 .制定互联网安全风险判断标准

3 .根据自己的业务设定合理的互联网安全周期

4 .对员工进行互联网安全意识训练

5 .加强互联网安全管理，合理分配客户的招聘权限

6 .定期进行安全检查、安全判断、模拟攻防演习。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。