企业搜索引擎 安全性能大盘点 （1）

英国90%的企业受到计算机犯罪的影响，经济损失惨重，年损失额达到24亿之多。

企业搜索引擎在当今的企业中扮演着越来越关键的角色，但是，大多数IT经理并未意识到，几乎所有在三年前安装的搜索引擎都没有把安全因素考虑进去。

通过这些搜索引擎可以获取公司大部分机密信息，并加以滥用。

1980年代末搜索引擎面市时，高效搜索信息是主要的目的，安全未被提上日程。十年过后，各大组织才慢慢认识到搜索引擎方面安全形势的严峻。应市场的需求，供应商开始采取行动。但因为市场竞争激烈并且资源有限，几乎所做的工作都是修补漏洞，而没有投入足够多的时间和精力返回头去，为把安全植入核心设计部分而彻底重建平台。事实证明，他们会为此而后悔。

目前，大多数公司的搜索引擎都不够安全。据估计，约有80～90%的搜索引擎都没有能力保护企业免受恶意攻击。公司投入大量资金创建、构造、维护自己的信息库，在其中存了大量非常宝贵且机密的企业和客户信息。但在很多情况下，黑客，甚至只是懂技术的普通用户，都可以相对来说很容易地控制企业的搜索引擎，然后可能会盗取、修改、复制或破坏库里存的信息。

如果贵公司的搜索引擎也是几年前安装的，那么可能需要对黑客和信息窃贼设一道屏障，以下列出需要重点检查的设计缺陷：

通过网页浏览器

访问搜索引擎

近来，倾向于把搜索引擎设计成允许管理员通过网页浏览器访问。聪明的信息窃贼可以轻易利用这一点控制您的搜索引擎，因为对于每个型号的引擎，控制命令都是固定不变的。为了效率起见，搜索引擎厂商对他们的所有产品使用相同的命令标准集。无论在企业内部还是外部，以前对于类似搜索引擎拥有管理员权限的人现在都可以使用标准命令通过网页浏览器控制您的搜索引擎。提供对搜索引擎直接的http访问，相当于给信息库留了个未上锁的侧门，邀请不速之客的来访。

1 2 下一页>>