該系統(tǒng)網(wǎng)絡(luò)安全協(xié)會發(fā)布的最新報告是以幾大安全機(jī)構(gòu)的調(diào)查研究為基礎(chǔ)的，包括美國計算機(jī)網(wǎng)絡(luò)緊急響應(yīng)組( U.S. Computer Emergency Response Team,，US-CERT) ，美國國土安全局(U.S Department of Homeland Security)，英國政府國家基礎(chǔ)設(shè)施協(xié)調(diào)中心(British Government’s National Infrastructure Coordination Center，NISCC)，加拿大網(wǎng)絡(luò)事件響應(yīng)中心(Canada’s Cyber Incident Response Center)。這份報告還說備份和恢復(fù)是用戶安全戰(zhàn)略的薄弱環(huán)節(jié)。

    SANS Institute稱，似乎沒有系統(tǒng)是絕對安全的。由于微軟的Windows和Unix是最經(jīng)常被襲擊的操作系統(tǒng)，所有運行備份軟件的操作系統(tǒng)都有可能遭受侵襲。

    在最壞的情況下，備份服務(wù)器和客戶端關(guān)鍵數(shù)據(jù)的系統(tǒng)也有可能被攻擊，這樣，攻擊者就可能獲得那些已經(jīng)備份的敏感數(shù)據(jù)。

    這份最新報告顯示，由于現(xiàn)在軟件的漏洞越來越多，已經(jīng)有很多軟件受到攻擊，其中包括賽門鐵克的NetBackup，Backup Exec，Storage Exec以及CA的BrightStor ARCServe。

    來自英國一家技術(shù)經(jīng)銷公司的CEO說現(xiàn)在用戶自己都面臨威脅，更別提軟件了?！拔覀冞€是發(fā)現(xiàn)人們會在備份時犯一些最基本的錯誤?！彼f。

    這位CEO原本以為人們已經(jīng)開始明白備份是一個不可忽視的問題，但是當(dāng)他發(fā)現(xiàn)很多用戶仍然對備份采取放任的態(tài)度時，他還是大為震驚。他說：“我們發(fā)現(xiàn)財務(wù)部門的工作人員只是進(jìn)行初步的加密，他們根本沒有實施安全策略?！?/P>

    如果用戶想鎖定他們的系統(tǒng)，這種情況可能會有所改變。在SANS Institute昨天早上的聲明中，US-CERT的主管Jerry Dixon發(fā)出警告說備份軟件正在被罪犯攻擊。

    SANS Institute為那些希望避免安全漏洞的用戶提供了幾點建議：

用軟件漏洞掃描工具來探測備份軟件中的漏洞。比如微軟的基線安全分析器（Baseline Security Analyzer），以及Nessus公司的開源軟件。

在備份軟件的每一個端口配備防火墻。

隔離網(wǎng)絡(luò)。用于備份的網(wǎng)絡(luò)都應(yīng)該占用自己的虛擬局域網(wǎng)。

利用加密并采取安全策略。企業(yè)不能只是利用加密，還應(yīng)該制定安全策略來保護(hù)數(shù)據(jù)。

    上述幾條建議中最關(guān)鍵的就是加密。上周DisUK有限公司的調(diào)查報告顯示盡管最近的幾起磁帶失竊案被炒得沸沸揚揚，但是用戶似乎還是沒有在安全方面提高警惕。

    那位CEO說他聽說這些調(diào)查結(jié)果時一點也不感到驚異，特別是近些年來IT預(yù)算受到很大的限制?！拔艺J(rèn)為很多人都在偷工減料，因此他們實際上根本沒有投資?！?/P>

    SAN Institute的這份報告不只是涉及到備份，同時還強(qiáng)調(diào)殺毒軟件也是一個潛在的致命弱點。據(jù)該機(jī)構(gòu)稱，在過去一年中，黑客的攻擊目標(biāo)開始轉(zhuǎn)向殺毒軟件和對抗防火墻軟件中的漏洞。黑客能利用這些漏洞取得系統(tǒng)控制權(quán)。

    殺毒軟件也可能受到“躲避”攻擊（指發(fā)動一次攻擊，而又不被IDS成功地檢測到），這種攻擊能增加系統(tǒng)的病毒傳染率。

    這份報告還警告說：不管是什么版本的殺毒軟件，如果沒有即時升級啟用最新的保護(hù)計劃，都有可能受到攻擊。

多易