網絡信息安全:令人牽腸掛肚
責編:admin |2014-06-26 14:46:15隨著網絡安全問題的日漸嚴峻,人們對網絡安全的關注度也正在升溫,本文開始之前,讓我們想一同回顧一下,今年互聯網領域發生的兩個大事件:
1.XP退役危機
2014年4月8日,微軟停止對XP系統的服務。雖然國內相關安全廠商已經爭相承諾會繼續為XP系統用戶提供安全保護。但是,漏洞的修補是一個系統永遠無法避免的事情。
2.“心臟出血”
就在XP系統“退役”的同一天,OpenSSL的一個重大漏洞被曝光。漏洞的發現者給這個漏洞起了一個形象的名字叫“心臟出血”。一個本來用于安全加密的協議,卻出現如此重大的安全隱患,讓整個互聯網世界再起波瀾。
信息安全 何去何從
國內安全專家其實早有指出,應對“XP退役”最好的辦法就是推出我們自己的操作系統,以此來接管XP系統用戶的服務支撐。然而,我們的國產操作系統此時卻是集體失聲。就在幾個月前的2月10日,國產知名操作系統之一“中科紅旗”卻被宣布正式解散,這樣的結果實在讓人不勝唏噓。
現今,XP系統已然退役,面對越來越突出的信息安全問題,我們必須要采取相關的防范措施。對于普通用戶,可以給出如下幾條安全建議:
1、更新系統本身所需全部安全補丁。
2、選擇一款正版殺毒軟件,并安裝個人版防火墻。
3、禁止不必要的系統服務,卸載不必要的軟件。
4、使用最新版本的瀏覽器。
5、做好系統備份工作,一旦出現問題即可快速恢復。
不過在日常應用中,大多數用戶不可避免的都存在一些敏感的操作,如賬號登陸、支付充值等各個方面。因而從信息安全的長遠角度出發,只有盡快的升級系統,才能讓我們真正的做到避免或者減少可能的系統漏洞隱患。
OpenSSL 的漏洞雖然影響廣泛,但是現在各大門戶網站、銀行、電商等都已經對存在漏洞的服務器進行了修復,因此對于這些重要網站的安全我們也不必過分擔憂。但有一部分小型網站,由于技術實力有限,無法做到及時的修復。所以我們在確認有關網站的安全之前,暫時就不要去這樣的網站登錄賬號。尤其是很多在不同網站都使用同一個密碼的人更要注意,防止一個小型網站因防護不到位造成密碼泄漏,間接危害到重要網站的安全。
但據此我們還不能掉以輕心,因為據相關安全專家透露,該漏洞其實已經存在兩年之久。這么長的時間里,誰也不知道是否已經有黑客利用該漏洞竊取了數據。并且由于使用此漏洞的入侵并不會留下痕跡,從而使得是否被入侵過我們也都無從知曉。因此一些對于我們信息安全非常重要的網站,最好還是考慮更換一下的登錄密碼或是增加動態密碼驗證的功能,防止可能出現的風險。
當前,在互聯領域,新技術日新月異,層出不窮,不管是操作系統,還是網絡協議,新的安全漏洞總是會不斷發生。對于個人信息安全的防護,不能只寄希望于法律的監管和安全管理技術的提高,平時多提高自我的防護意識也是應對安全風險的一個關鍵因素。