网络信息安全:令人牵肠挂肚

  随着网络安全问题的日渐严峻,人们对网络安全的关注度也正在升温,本文开始之前,让我们想一同回顾一下,今年互联网领域发生的两个大事件:

  1.XP退役危机

  2014年4月8日,微软停止对XP系统的服务。虽然国内相关安全厂商已经争相承诺会继续为XP系统用户提供安全保护。但是,漏洞的修补是一个系统永远无法避免的事情。

  2.“心脏出血”

  就在XP系统“退役”的同一天,OpenSSL的一个重大漏洞被曝光。漏洞的发现者给这个漏洞起了一个形象的名字叫“心脏出血”。一个本来用于安全加密的协议,却出现如此重大的安全隐患,让整个互联网世界再起波澜。

  信息安全 何去何从

  国内安全专家其实早有指出,应对“XP退役”最好的办法就是推出我们自己的操作系统,以此来接管XP系统用户的服务支撑。然而,我们的国产操作系统此时却是集体失声。就在几个月前的2月10日,国产知名操作系统之一“中科红旗”却被宣布正式解散,这样的结果实在让人不胜唏嘘。

  现今,XP系统已然退役,面对越来越突出的信息安全问题,我们必须要采取相关的防范措施。对于普通用户,可以给出如下几条安全建议:

  1、更新系统本身所需全部安全补丁。

  2、选择一款正版杀毒软件,并安装个人版防火墙。

  3、禁止不必要的系统服务,卸载不必要的软件。

  4、使用最新版本的浏览器。

  5、做好系统备份工作,一旦出现问题即可快速恢复。

  不过在日常应用中,大多数用户不可避免的都存在一些敏感的操作,如账号登陆、支付充值等各个方面。因而从信息安全的长远角度出发,只有尽快的升级系统,才能让我们真正的做到避免或者减少可能的系统漏洞隐患。

  OpenSSL 的漏洞虽然影响广泛,但是现在各大门户网站、银行、电商等都已经对存在漏洞的服务器进行了修复,因此对于这些重要网站的安全我们也不必过分担忧。但有一部分小型网站,由于技术实力有限,无法做到及时的修复。所以我们在确认有关网站的安全之前,暂时就不要去这样的网站登录账号。尤其是很多在不同网站都使用同一个密码的人更要注意,防止一个小型网站因防护不到位造成密码泄漏,间接危害到重要网站的安全。

  但据此我们还不能掉以轻心,因为据相关安全专家透露,该漏洞其实已经存在两年之久。这么长的时间里,谁也不知道是否已经有黑客利用该漏洞窃取了数据。并且由于使用此漏洞的入侵并不会留下痕迹,从而使得是否被入侵过我们也都无从知晓。因此一些对于我们信息安全非常重要的网站,最好还是考虑更换一下的登录密码或是增加动态密码验证的功能,防止可能出现的风险。

  当前,在互联领域,新技术日新月异,层出不穷,不管是操作系统,还是网络协议,新的安全漏洞总是会不断发生。对于个人信息安全的防护,不能只寄希望于法律的监管和安全管理技术的提高,平时多提高自我的防护意识也是应对安全风险的一个关键因素。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:鲍尔默:为成就微软 我们不怕去健身房