|
网络问题大举入侵 企业数据安全如何抵挡由于信息技术和网络技术的发展,网络世界正成为个人、企业甚至国家生活的重要部分。而且随着网络信息交流的日趋频繁,这个"空间"对于人们的影响也越来越大。网络问题正成为影响人们信息安全的关键因素。 本文关键字: 网络信息安全 由于信息技术和网络技术的发展,网络世界正成为个人、企业甚至国家生活的重要部分。而且随着网络信息交流的日趋频繁,这个"空间"对于人们的影响也越来越大。网络问题正成为影响人们信息安全的关键因素。 当网络问题日趋严重,各种威胁大举入侵的时候,那些拥有敏感和机密信息的个人、企业甚至政府机构该如何抵挡呢? 深埋的漏洞 或成网络信息安全长久的隐疾 日前,网络安全协议OpenSSL被曝光存在安全漏洞(被称为"心脏出血")。由于该协议常用于电商、网银等安全要求极高的网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取。 据发现漏洞的信息安全公司表示,这些漏洞之所影响这么大,主要原因是如今主流的网络服务器都是适用该协议,几乎占据全球2/3的服务器。 同时对于这个协议和漏洞问题,许多受影响的人群也发出了许多疑问,比如OpenSSL到底存在什么样的安全漏洞?黑客如何利用这一漏洞获取用户信息?用户该如何防范? "首先,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,在各大网银、在线支付、电商网站、门户网站、电子邮件等许多重要网站上广泛使用。此次的'心脏出血'事件,影响非常大,短期内难以消除其产生的威胁。" 而就该漏洞具体的影响过程,也进一步做出了解释:"具体来说,用户在使用电脑连入互联网访问某个网站时,需要进行验证才能实现"握手",OpenSSL正是起到这样的功能。此外,开发者为方便他人,将OpenSSL整理成一个代码库,对外界开发源代码。在这样的情况下,任何人都能利用这些代码开发程序和软件。此次发现的漏洞英文为"heartbleed","不是OpenSSL有什么问题,而是这个'heartbleed'代码出了问题。" 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|