游遍三秦大地从三秦游网开始>> 三秦游首页 | 意见反馈 | 天气预报 | 网站投稿 | 上传图片 | 资源搜索
2014陕西旅游年票网上订购
您现在的位置:三秦游网>>旅游资讯>>正文

互联网危机拷问信息安全

2014-6-25 9:37:00  来源:陕西传媒网-陕西日报  进入论坛

XP退役危机

2014年4月8日,微软停止对XP系统的服务。虽然国内相关安全厂商已经争相承诺会继续为XP系统用户提供安全保护。但是,漏洞的修补是一个系统永远无法避免的事情。由于XP系统已经失去了官方的补丁更新,因此一旦将来发现新的安全漏洞,第三方厂商是无法做到从根本上保护系统的安全。新的安全漏洞仍然可能影响我们的正常使用,甚至让系统感染上病毒和木马,危及个人隐私、账号密码及资料数据的安全。更有甚者,电脑可能被黑客入侵,用来构造攻击跳板,对其他电脑发起恶意攻击。总之,我们的信息安全将存在巨大的隐患。

“心脏出血”的警示

就在XP系统“退役”的同一天,OpenSSL的一个重大漏洞被曝光。漏洞的发现者给这个漏洞起了一个形象的名字叫“心脏出血”。一个本来用于安全加密的协议,却出现如此重大的安全隐患,让整个互联网世界再起波澜。

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议。由于简单、方便的特性,目前已经成为互联网上应用最广泛的安全传输方法。

OpenSSL 在平时就像是一个锁为我们在互联网上的信息安全提供保护,但这次出现的重大漏洞可以使得攻击者构造出一个特殊的数据包,从而绕过这把锁,直接读取服务器内存中多达64K的数据。

现在,据有关安全厂商进一步分析发现,这个漏洞不仅影响了https开头的网址,还间接影响使用OpenSSL代码的一些产品和服务,比如,VPN、邮件系统、FTP工具等,甚至还涉及到其他一些安全设施的源代码。可见,这次漏洞的危害性之大实在令人心惊。

信息安全 何去何从

国内安全专家其实早有指出,应对“XP退役”最好的办法就是推出我们自己的操作系统,以此来接管XP系统用户的服务支撑。然而,我们的国产操作系统此时却是集体失声。就在几个月前的2月10日,国产知名操作系统之一“中科红旗”却被宣布正式解散,这样的结果实在让人不胜唏嘘。

现今,XP系统已然退役,面对越来越突出的信息安全问题,我们必须要采取相关的防范措施。对于普通用户,可以给出如下几条安全建议:

1、更新系统本身所需全部安全补丁。

2、选择一款正版杀毒软件,并安装个人版防火墙。

3、禁止不必要的系统服务,卸载不必要的软件。

4、使用最新版本的浏览器。

5、做好系统备份工作,一旦出现问题即可快速恢复。

不过在日常应用中,大多数用户不可避免的都存在一些敏感的操作,如账号登陆、支付充值等各个方面。因而从信息安全的长远角度出发,只有尽快的升级系统,才能让我们真正的做到避免或者减少可能的系统漏洞隐患。

OpenSSL 的漏洞虽然影响广泛,但是现在各大门户网站、银行、电商等都已经对存在漏洞的服务器进行了修复,因此对于这些重要网站的安全我们也不必过分担忧。但有一部分小型网站,由于技术实力有限,无法做到及时的修复。所以我们在确认有关网站的安全之前,暂时就不要去这样的网站登录账号。尤其是很多在不同网站都使用同一个密码的人更要注意,防止一个小型网站因防护不到位造成密码泄漏,间接危害到重要网站的安全。

但据此我们还不能掉以轻心,因为据相关安全专家透露,该漏洞其实已经存在两年之久。这么长的时间里,谁也不知道是否已经有黑客利用该漏洞窃取了数据。并且由于使用此漏洞的入侵并不会留下痕迹,从而使得是否被入侵过我们也都无从知晓。因此一些对于我们信息安全非常重要的网站,最好还是考虑更换一下的登录密码或是增加动态密码验证的功能,防止可能出现的风险。

在互联网技术日新月异的今天,不管是操作系统,还是网络协议,新的安全漏洞总是会不断发生。对于个人信息安全的防护,不能只寄希望于法律的监管和安全管理技术的提高,平时多提高自我的防护意识也是应对安全风险的一个关键因素。

(作者单位:陕西省网络与信息安全测评中心)


编辑:秦人
发表/查看评论   
陕西精品特产 陕西高端特产礼品
陕西旅游票务网 让休闲旅游便宜起来
相关链接
 
三秦概况 | 网站简介 | 联系我们 | 网站投稿 | 友情链接 | 意见反馈 | 信息纠错 | 推广合作 | 合作伙伴
Copyright@2010-2014 三秦游网(陕西文化旅游网)
WWW.SANQINYOU.COM. All rights reserved.