CU访谈录：安全工程师dreamice大话安全

　　【IT168 访谈】“毕业后一直从事网络产品的开发，2009年转入Web应用安全产品的开发，并逐渐从纯粹的开发人员到负责一个产品的架构设计以及团队带领与管理。通过这些年的学习与实践，也清晰认识到，网络安全在当下这个社会所面临的巨大威胁。”dreamice在介绍自己时这样谈到。

▲dreamice：CU监控和防护、软件架构版版主

　　dreamice：大家好，很高兴能借此机会与大家进行交流。作为CU的忠实网友，一直对CU怀着一种特殊的感情，在这里也结识了很多的朋友，非常感谢!

　　Q：最近大家比较关注的PuTTY“后门”事件，可以说是闹的是沸沸扬扬，据称已经有上万台服务器遭PuTTY后门窃取密码，而且数字还在持续增加，你认为类似这种事件对企业会有哪些影响?

　　dreamice：Putty后门事件可以说是继CSDN事件后的又一重大安全事件，留有后门的putty工具通过http的方式将用户登录的用户名，密码以及服务器IP地址发往指定的服务器，整个过程悄无声息。

　　Putty是一个常用的终端登陆工具，相当大一部分管理核心服务器的运维人员和开发人员都在使用该工具，其账号与密码被暴露所带来的风险可想而知。受害的服务器轻则可能被利用为“肉鸡”，重则服务器上的所有数据信息被窃取，其损失是无法估量的，这远远超出了我们的想象。

　　在这里，建议暴露在公网上的服务器，不管你是否用过中文版putty或者其他工具，请到官方正式的网站去谨慎下载使用工具，并立即更换安全密码。

　　Q：企业应该如何做好事先防范和应急响应?

　　dreamice：安全对于一个企业来说是至关重要的。对于IT企业来说，稍有不慎可能泄露核心技术甚至产品源代码，对于金融证券及银行来说，可直接造成巨大的经济损失。企业要防止安全，首先要从源头巩固自身安全，例如服务器关闭不必要应用服务，禁用一些不提供服务的端口，设置访问控制，如提供ssh，ftp管理服务的，设置只允许某台内网机器IP地址登录，且尽量使该管理机器与互联网隔离。另外，服务器的程序开发尽量考虑到安全问题。在当前，程序安全是程序开发人员很少考虑到的，这样就必然留下一些安全隐患。再者，对于一些安全需求比较严格有经济实力的公司，可以考虑有针对性的购买一些安全防护设备来加强防御，同时可以考虑定期进行漏洞扫描或者聘用专业安全人员进行渗透测试，以及时发现安全隐患并进行加固。

　　安全事件的应急响应其实是我们不希望面对而在事情发生后不得不面对的问题。个人觉得重要的主要是三个方面：取证分析、业务恢复以及如何减少损失。