4月网上治安形势分析.docVIP

2014年

2014年4月

南方信息安全月报

PAGE

PAGE2

南方信息安全

网上治安形势分析

月报

广东南方信息安全产业基地有限公司

ChinaInformationSecurityIndustryPark

2014年4月

本期提要

TOC\o1-3\h\z\u一、 本期前沿技术 1

1. 微软百度共同推出WindowsXP联合防护方案 1

2. 保障Windows服务器部署安全的五大最佳方式 2

3. 华为用“大数据分析”构建安全 3

4. 让你的关键业务数据具备抗灾能力的12种方法 5

二、 网络活动新动向 8

1. OpenSSL漏洞“心脏流血”曝光 8

2. 携程漏洞引发银行卡信息泄露 9

3. 0-day攻击再次来袭小心邮件中的RTF附件 9

4. 国内安全企业接管XP安全防护 10

5. 央行叫停二维码支付 11

6. 福建师大网站存安全漏洞8万余学生信息遭曝光 11

7. 警惕以改签机票为由的诈骗 12

三、 网络安全新问题 13

本期前沿技术

【网络安全事件与威胁】

微软百度共同推出WindowsXP联合防护方案

3月27日，微软中国和百度共同宣布为国内XP用户提供过渡期间的安全防护服务，推出以阵列云技术为基础的XP联合防护方案。该方案将为WindowsXP用户提供风险护盾、黑客防御、极速运行、服务安全优化四大服务，能有效提供WindowsXP的整体防护能力，尤其是保护XP用户的支付安全。该方案是微软首次与国内安全厂商深入合作，为中国用户提供XP防护解决方案。

据介绍，联合防护方案将为XP用户提供最全面的防护方案，尤其是保护用户的支付安全。该方案可提前预防XP系统所存在的高危风险点，对恶意插件和风险端口等进行保护，帮助用户在XP系统关键位置进行防黑加固，提升系统安全等级。同时还可对XP系统开关机和运行状态全面提速，对XP系统风险或冗余的服务进行彻底优化，全面提升系统性能。在国内目前推出的所有XP解决方案中，该方案性能最为强悍、防护层面也最为全面。

同时，百度还将与联想、神州数码展开深入合作，在联想和神州数码线下近4000家的电脑服务店中设立“百度卫士XP救援站”，这些救援站遍及全国所有县级以上城市，4月8日后，XP用户只要走进离自己身边最近的救援站，就可以获得由百度卫士提供的不限电脑品牌的XP系统维护和安全支持服务。而此次强强联合，三方也将共同建立起全国最大的XP救援联盟。

据统计，XP系统目前在我国仍占有高达75%的市场份额，拥有近2亿用户。为确保这部分用户的电脑安全，百度卫士此前曾在国内率先推出“XP护航”解决方案。方案推出后，迅速获得业内安全专家的肯定，被称为是国内“最可信赖的XP防御体系”。中国信息安全专家、中国科技大学研究生院博士生导师吕述望则对百度卫士在XP停止维护上的努力给予了高度肯定，认为百度卫士推出的XP解决方案，从用户利益角度来说是一件好事，给用户在过渡期带来了安全保障。

百度卫士产品负责人表示，在百度卫士“XP护航方案”推出前期，曾发起“XP保护私人定制”活动向网民进行XP系统防护功能征集。在6万多用户参与和积极献策后最终网络连接设备优化、网络身份验证优化、传输加密服务优化等用户建议的功能被纳入到现有的产品中。“这样做，一方面能让我们真正了解用户的需求与痛点，使产品更有针对性;另一方面，将用户的建议纳入产品功能中，也体现了我们将用户体验放在第一位的决心。

保障Windows服务器部署安全的五大最佳方式

安全漏洞是新闻报道的热门话题，Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式，但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险降到最小。

这五个技巧中涵盖了管理员可用来增强Windows服务器安全的策略，包括最新WindowsServer版本中的安全特征变化，以及降低安全风险的具体步骤。

（1）九个步骤确保WindowsServer企业安全

无法彻底防止企业遭受攻击，但这里的九个步骤可以大大降低WindowsServer企业安全风险。部署这些技巧后，进一步观察你的管理环境，根据你的安全形势适当引入第三方工具或技巧。

（2）WindowsServer2012中的安全变化

WindowsServer2012的安全特性表明了微软听取了客户对安全的担忧。管理员有望使用更简单的设置功能，从基层对文件安全性等提供更多的保护。

（3）PKI改进有助于Windows服务器的安全

每发布一个新的WindowsServer版本，人们都希望看到服务器公钥基础设施的变化和改进。Win