英国90%的企业受到计算机犯罪的影响,经济损失惨重,年损失额达到24亿之多。
企业搜索引擎在当今的企业中扮演着越来越关键的角色,但是,大多数IT经理并未意识到,几乎所有在三年前安装的搜索引擎都没有把安全因素考虑进去。
通过这些搜索引擎可以获取公司大部分机密信息,并加以滥用。
1980年代末搜索引擎面市时,高效搜索信息是主要的目的,安全未被提上日程。十年过后,各大组织才慢慢认识到搜索引擎方面安全形势的严峻。应市场的需求,供应商开始采取行动。但因为市场竞争激烈并且资源有限,几乎所做的工作都是修补漏洞,而没有投入足够多的时间和精力返回头去,为把安全植入核心设计部分而彻底重建平台。事实证明,他们会为此而后悔。
目前,大多数公司的搜索引擎都不够安全。据估计,约有80~90%的搜索引擎都没有能力保护企业免受恶意攻击。公司投入大量资金创建、构造、维护自己的信息库,在其中存了大量非常宝贵且机密的企业和客户信息。但在很多情况下,黑客,甚至只是懂技术的普通用户,都可以相对来说很容易地控制企业的搜索引擎,然后可能会盗取、修改、复制或破坏库里存的信息。
如果贵公司的搜索引擎也是几年前安装的,那么可能需要对黑客和信息窃贼设一道屏障,以下列出需要重点检查的设计缺陷:
通过网页浏览器
访问搜索引擎
近来,倾向于把搜索引擎设计成允许管理员通过网页浏览器访问。聪明的信息窃贼可以轻易利用这一点控制您的搜索引擎,因为对于每个型号的引擎,控制命令都是固定不变的。为了效率起见,搜索引擎厂商对他们的所有产品使用相同的命令标准集。无论在企业内部还是外部,以前对于类似搜索引擎拥有管理员权限的人现在都可以使用标准命令通过网页浏览器控制您的搜索引擎。提供对搜索引擎直接的http访问,相当于给信息库留了个未上锁的侧门,邀请不速之客的来访。
缺乏引擎和前台应用之间的安全检测
违法访客另一种访问旧版搜索引擎的方法是,伪装成正当的前台应用程序。大多数前几年安装的搜索引擎对前台应用程序没有任何身份检测机制,而引擎会接收前台应用程序发来的命令,也会把结果传过去。这就使得任何有一定技术的人都能很容易地创建一个应用程序,伪装成合法的前台用户界面,然后控制搜索引擎和信息库。既便供应商已经堵上了网页访问的漏洞,如果没有通过安全握手来验证前台应用程序的身份,还是足以引发安全问题的。
缺乏检索引擎确认机制
第三种入侵方式是利用虚假的检索系统。在旧版引擎和检索系统之间如果没有安全的握手,那么懂行的攻击者就有机会构建虚假检索系统,冒充真正的检索系统去和搜索引擎建立连接。建立连接后,虚假检索系统就拥有了用虚假信息破坏引擎和信息库的能力。在每一次需要与应用程序进行通信时,无论此应用程序是用户界面还是检索程序,搜索引擎都应该采用安全握手机制,以避免这些安全问题的发生。
缺乏文档访问控制
旧版企业搜索系统一个关键的安全问题是,对搜索引擎访问库内文档不加控制,给引擎无限的在任何时间对整个库进行访问的权力。引擎给提出请求的前台程序返回所有可能的结果。在这一点上,用户对文档的访问权受到限制,但对标题的浏览权并未受限。这种方式存在严重问题:首先,不限制用户看到文档标题。这是个颇有争议的问题,因为有的标题会展示内容的关键信息,比如像"DC实验室合并建议--机密"这样的标题。第二,如果某人非法获得了对前台应用程序的控制,那么通过这种方式,就把整个库都呈现在了此人面前。所以,如果搜索引擎只把文档返回给用户有权查看的前台应用程序,那么搜索引擎的安全性会大大增强。
总之,信息安全是当今许多企业中存在的问题,应该尽量采用从底层设计时就把安全因素考虑在内的企业搜索引擎,以达到尽可能高的安全级别。亡羊补牢式的解决方法都是匆忙中糊补漏洞,企业最好不要拿自己或客户的机密信息冒险。
