警惕：Apache Log4j2高危JNDI注入漏洞曝光！公司应对网络风险保护内部局域网资料安全防止攻击造成数据泄密的方法

2022年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。ApacheLog4j2是一个用于Java的日志记录库，其支持启动远程日志服务器。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复，依然未能完全解决问题，目前已经更新到2.16.0。该漏洞被命名为Log4Shell，编号CVE-2022-44228。

面对恶意的数据泄密行为，企业该何如采取措施应对？

数据作为企业较为核心的机密，防泄漏保护是重中之重，但是常有比如越权访问权限范围之外的数据外泄，记忆敏感数据泄露、核心数据被篡改等等，因此导致严重的经济损失，造成重大危害的数据泄密。

数据安全背后的治理方案是有多套方针的，首先要构建以企业数据安全为核心的整体数据安全治理方案，兼顾效率与稳定的平衡。其次数据防泄密亦是企业进行内网安全建设时重点考虑的问题，员工的上网行为管理都可能造成数据泄密。同时数据防泄密系统可对员工办公的浏览记录形成相关日志，方便后期管理人员进行追溯。

数据安全一体化解决方案根据客户的需求和用途为客户制定合理的数据安全解决方案，致力于打造世界领先的数据安全防护体系，解决大数据管理难题，构建安全、高效的信息化防泄密大环境。通过数据防泄密系统对企业信息安全进行有效防护，实现数据透明加密，智能备份，存储等，避免主动与被动的信息安全威胁以此减少数据安全隐患，较大力度保障企业数据安全，构建多层次、全方位的数据安全整体解决方案。

公司应对网络风险保护内部局域网资料安全防止攻击造成数据泄密的方法：

安企神企业数据防泄漏系统产品（下载地址：http://www.wgj7.com/monitorusb.html）是当前国内一款专门保护电脑文件安全、防止商业机密泄漏的安全软件，不仅可以完全禁用U盘、屏蔽USB存储设备的使用，而且还可以防止邮件泄密、防止网盘泄密、防止FTP泄密、防止QQ发送文件泄密等网络途径泄密，可以全面保护电脑文件安全，保护单位无形资产和商业机密的安全。
 
安企神企业数据防泄密产品V10.3版本是在以前版本基础上的一次重大升级，集成了较新的USB存储设备识别和控制技术，可以极大地提高管控USB存储设备的效率和精准性，同时在软件的运行效率、稳定性和功能扩展等方面都做了重要升级。

图：安企神电脑文件防泄漏软件V10.3

 
安企神电脑防泄密系统版本主要更新如下：
 
1、采用了较新的底层驱动和实时hook技术，极大地提升了控制USB存储设备的功能。
 
通过采用较新的USB驱动控制技术和底层实时hook技术，极大地提升了系统监控USB存储设备的功能，尤其是在运行特定U盘使用、指定USB存储设备使用方面的功能大大增强；同时，向USB存储设备复制文件必须输入密码功能也不再需要重新插拔U盘，极大地方便了使用。此外，只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件的功能也更为快捷。
 
2、采用较新的HOOK技术禁止QQ发送文件、禁止微信发送文件，极大提升了精准和效率。
 
本次更新扬弃了先前版本基于窗口变化的识别技术，采用较新的基于HOOK的探测技术，可以实时感知用户拖拽文件到QQ窗口发送文件、拖拽文件到微信窗口发送文件的行为，从而极大地防止了QQ、微信等聊天软件向外发送文件的行为，防止了通过聊天软件泄密的行为。
 
3、采用较新的窗口、类名、进程和文件描述等方式设置电脑禁止安装软件、禁止电脑运行程序，防止电脑安装软件的行为。
 
在新版本中，强化了禁止电脑安装软件、禁止电脑随意运行软件的功能，通过对程序窗口名称、类名、进程名和文件描述联合识别程序的功能，可以实现精准、实时、全面管理电脑随意安装软件的行为，防止随意安装程序导致电脑运行变慢，以及引发文件泄密风险。
 
4、极大地增强了网络版的管理端和客户端的策略指派功能，便于管理大规模环境USB端口控制功能。
 
在新版本中采用实时MD5文件比对功能，使得管理端可以在客户端离线状态下依然向其指派策略，一旦客户端上线，管理端将会实时推送电脑U口控制策略，从而便于网管员实时为客户端分配策略，强化了电脑文件保密管理工作。
 
5、新增了“禁止新建用户”、“禁用虚拟机”、“禁止局域网通讯”功能，防止网络不当扩展。
 
为了防止一些用户私自创建用户而登录进去逃避系统监控的行为，新版本中新增了禁止禁止创建新用户的功能；同时，为了防止用户通过安装虚拟机泄密的行为，新版本新增了禁止安装虚拟机、禁止打开虚拟机的功能，防止通过虚拟机泄密的行为。此外，系统还集成了禁止局域网通讯软件、禁止飞鸽传书等通讯软件的功能，防止用户将文件发送到其他电脑泄密的行为。
 
6、 强化了公司局域网限制网站打开的功能，强化了禁止打开某网站、禁止打开某个网站的功能。
 
通过对网址的域名、title、网站名称、DNS解析技术的充分运用，使得新版本可以全面控制网页浏览行为，可以禁止打开某个网站、只让打开某个网站、禁止打开某些网站、只让打开某些网站的功能，规范了员工网址访问的行为，防止工作时间随意打开浏览器访问网址的功能。
 
7、进一步增强了日志usb插拔记录、系统日志u盘插拔时间的记录功能，进一步增强了对USB存储设备的控制。
 
为了进一步掌控局域网用户U盘使用的情况，新版本进一步增强了对电脑使用U盘日志记录功能、电脑操作行为记录功能、网址浏览记录功能等，从而进一步增强了对电脑使用行为的管控，有利于进一步保护电脑文件安全。
 
8、采用官管理端和客户端双向连接功能，强化了网络版和客户端的实时通讯功能，极大地提升了连接效率。
 
在新版本中，用户安装客户端之后无需设置连接管理端的IP地址的功能，客户端会自动扫描管理端，而管理端也会自动扫描客户端，从而极大地提升了连接效率。
 
总之，安企神电脑文件防泄漏系统以其高效快捷的部署、简单易用的操作和强大全面的功能，正在成为当前国内企事业单位保护电脑文件安全、防止企业数据泄密的必备工具，是保护单位无形资产和商业机密的不二选择。
 
同时，安企神电脑USB端口控制软件、U盘禁用软件集成了开放编程接口，可以根据用户的需要随时定制开发各种电脑文件安全管理功能，从而可以满足用户个性化、实时的、可持续的电脑文件安全管理、企业信息安全防泄密。

即刻下载体验：http://www.wgj7.com/monitorusb.html