大发时时彩一分钟一期网络“地震”接连信息安全网络安全

  • 时间:
  • 浏览:1

  4月8日,微软正式停止对中国用户的Windows XP系统更新服务。同样是这些 天,本年度最严重的网络安全漏洞。连续两次重量级网络事件行业——拿哪此来赛博空间的正常秩序与用户权益?

  4月8日晚,Windows XP系统的用户收到来自微软的最后一次补丁,这款服役13年之久的操作系统正式退出历史舞台。否则中国XP用户保有量达2亿,可不可以说,中国网民的桌面呈现“漏洞”大开的局面。

  恰恰在同一天,全球互联网通行的安全协议OpenSSL爆出本年度最严重的漏洞。利用该漏洞,黑客坐在自家的电脑前,就可不可以实时获取到好多好多 https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。这些 漏洞被黑客命名为“heartbleed”,意思是“心脏出血”——代表着最致命的内伤。

  XP“退役”引发中国安全产业反思

  XP退服已经 留下的信息安全隐患将是长期和大面积的。相关数据显示,XP在全球范围内的市场份额约为25%,而我国XP市场份额更是高达70%,装机量约2亿台。除了该人用户外,否则大规模的国家和行业信息化建设开始十多年前的XP时代,好多好多 目前在我国机构、重点行业和企业中,XP系统的比例相当高。互联网消费调研中心调查数据显示,中国2亿XP用户中,仍有六成表示将坚守XP系统。

  尽管在网上强烈的呼声和中国的关注下,微软中国签署与国内互联网安全及病毒厂商密切媒体媒体合作,继续为中国XP用户提供服务,在用户升级到新一代操作系统已经 继续提供独有的安全服务,然而,XP停服的前两天 ,一场由民间安全公司组织的“XP挑战赛”显示,这些公司的防护产品越来越3分钟就被攻破,这引发网民对于国产安全防护软件的担忧。

  “XP停服,Win8不仅难用,对电脑配置要求还高,朋友儿的网络安全谁来?”这些网民在微博上抱怨。事实上,微软停止XP安全服务后,从国家到该人都将面临前所未有的挑战。中国工程院院士倪光南表示:对中国而言,XP停止服务是有有一一好好多个 “重大的信息安全事件”。互联网实验室创始人方兴东认为,XP事件直接中国网络安全两大核心基础现象,即中国IT核心技术否是是自主可控、关键基础设施能否是是效防御。

  专家与呼吁,我国急需成立有有一一好好多个 由支持、企业团结、行业响应的全新联盟,首要任务是搞定切实可行的方案,继续保障XP用户的安全。同去,应针对我国在信息安全领域受制于人的关键核心技术,包括智能终端操作系统、CPU和网络架构等,发展自主可控的国产技术和设备,推进若干国产化替代工程,从而实现自主可控、建设网络强国的目标。

  目前,全世界的操作系统市场基本被3家瓜分——苹果手机机手机手机、谷歌和微软。中国尽管是世界上智能终端的最大制造国,越来越 几乎所有智能终端都运行着国外操作系统。当前,已有这些国产操作系统厂商也在争取抓住这次否则,力争消费者权益。据报道,国产安全操作系统有方标、四级系统,中标麒麟国标、四级系统,凝思磐石等回会达到四级的服务器和桌面操作系统,我希望有用户你要使用,随时都可不可以体验,在广大用户的使用过程中不断发现现象、不断完善,国产系统有望会越来越 好。

  中科院院士倪光南认为,我国应当针对信息安全领域哪此受制于人的关键核心技术,包括智能终端操作系统、CPU和网络架构等,发展自主可控的国产技术和设备,推进若干国产化替代工程,以达到自主可控的目标。当然,自主可控否则有有一一好好多个 先决条件,在此基础上还要做到安全可信,最终使国家信息安全得到有效保障。

  作为国家信息安全方面的战略专家和信息安全顶层设计的参与者,中国工程院院士沈昌祥指出,XP即将停止服务这些 事件涉及信息安全的根本控制权,“这对朋友儿不仅是挑战,更是机遇,对现有的操作系统,朋友儿可不可以加固、替代,更可不可以借此否则打造自主的操作系统品牌。”

  已有5年研发历程,发布了超过1有有一一好好多个 Linux版本的国产Linux操作系统企业——武汉深之度董事长、总经理刘文欢也表示,推进操作系统国产化,否则利好国产厂商,然可不可以助 搞定中国2亿的XP用户,这无疑否则撼动微软在PC操作系统上的垄断地位。

  OpenSSL漏洞险些一剑穿“心”

  4月8日,有有一一好好多个 代号“心脏出血”的重大互联网安全漏洞被国外黑客。这次趋于稳定漏洞的是国际著名安全协议OpenSSL,目前世界上合适有三分之二的网络服务器正在使用,包括购物、网银、社交、邮箱等。OpenSSL,是为网络通信提供安全及数据完整性性的本身生活安全协议,一帮人将其形容为“互联网上销量最大的锁”。这把锁出现象了,整个互联网否则回会坍塌掉。

  已经 ,黑客们和网络安全漏洞的检测者们都度过了有有一一好好多个 不眠之夜。而截止到4月10日,在全国3万多个趋于稳定漏洞的网站中,依然有近200%越来越 采取任何辦法 。

  据统计,在4月7日~8日两天 时间,共计约2亿网民访问了趋于稳定漏洞的网站。也否则说,朋友登录服务器时显示的用户名、密码和信用卡等信息,很有否则会被人盗取。奇虎3200副总裁兼首席隐私官谭晓生说:“朋友儿对110万个网站进行扫描,这里边发现有一万多个网站觉得是会受到这件事情的影响。” 9日上午,3200网站卫士的OpenSSL漏洞检测平台发现,大学和大学某项网络服务也趋于稳定OpenSSL安全协议漏洞,同去也监测到了有来自联通的有有一一好好多个 IP针对哪此服务进行漏洞探测,3200紧急通知大学和大学进行修复。

  CFCA技术专家龚喜杰称,所幸的是,这次签署的漏洞对银行U盾越来越 影响,U盾完整性可不可以放心使用。网民在这些 重大网络安全事件面前越来越 过多出理 的余地,唯一的有效辦法 否则及时修改登录密码,但前提是要确认所登录的网站否则对此次漏洞进行了修复。否则,大大小小的网站,包括京东、淘宝越来越 的大网站,自始至终都越来越 在网站中提及任何与漏洞相关的风险信息。

  4月10日晚,在针对这些 漏洞的《新闻1+1》专题新闻节目中,央视主持人白岩松发出了越来越 的现象, 互联网快速走进朋友儿的生活,带来新的巨大便利的同去,也带来新的巨大不安全感,从国家的战略和技术的层面上来说,咋样去防范这些 非常新型的不安全?

  相关机构发布的2013年网络安全报告显示,接近70%的网民对上网行为否是是安全表示担心,有71%的网民最担心网银的账号一旦不安全就麻烦了,接下来是邮箱账号。网络安全应急技术国家工程实验室主任杜跃进表示,网络安全本身生活是有有一一好好多个 动态调整的过程,越来越 一招制敌的方案,也回会哪一方可不可以出理 的,最重要的是构建有有一一好好多个 网络安全防范体系,包括体制机制设计、政策法律设计、技术能力、人员水平,等等。中国计算机针灸学会信息安全专业委员会主任严明认为,国家互联网应急中心等机构有责任针对各种网络安全漏洞及时发布信息,通知有关用户来更新,同去提醒广大要注意这些 。

  否则 OpenSSL软件本身生活否则一款著名的开源软件,OpenSSL漏洞也给了信息产业有有一一好好多个 重要的警示,基于 Linux等开源项目开发的操作系统等国产软件,一定越来越单打独斗,否则要加强协同,并尽量从机制上出理 协同过程中的安全现象。正如ISC COO David Shearer所说,“开源软件开发里媒体媒体合作性所带来的安全现象是决定整个软件生命周期的重要因素之一。”

  上海来谊电子CEO徐海光告诉《人民邮电》报记者,这次漏洞事件本身生活影响巨大,现象出在小长假刚过,好多好多 网站的网管人员来不及做出升级系统的反应,这给了黑客以可乘之机。而令人的是,否则数以万计的网站都做越来越及时的软件升级,这原应我国互联网产业的整体安全现状是极其脆弱的。

  徐海光表示,用户在互联网上享受着各种各样的服务,而互联网服务商否则技术、管理的不同,造成对漏洞响应和分享是有时间延迟的。比如2013年Adobe公司的用户信息泄露,造成超过290万的客户信息被盗,哪此信息的披露延迟了有有一一好好多个 月,逐渐地波及到金融和这些行业。

  咋样能快速有效地应对身份信息的泄露风险?众多专家认为还是要着眼于技术的创新与进步。徐海光指出,在不改变现有在线服务商(银行、互联网公司)的安全体系基础上,附加第三方的双通道安全认证辦法 是可行的,比如目前OpenSLL漏洞造成的用户信息泄露,否则有了用户手上的设备作为第二把钥匙的,黑客即使获取了用户账号及密码,也无法冒名顶替通过身份认证。同去,第三方的服务辦法 ,在技术反应时间里可不可以提供高效的安全保障,不趋于稳定时间延迟风险。在服务商系统快速完成升级后,用户再对账户密码进行修改,即可达到更高的安全水平。【看到更多互联网新闻和深度图报道请关注速途网微信。(微信号:速途网)】