漏洞成为信息安全最大隐患安全

来源:比特网  
2014/4/23 17:32:18
漏洞随着信息技术和网络的普及,或将变得越来越复杂,发现频率也或将变得越来越高。想要保护自身的数据安全不受漏洞的影响,及时打上“补丁”并且事前利用灵活且具有针对性的加密软件进行数据本源防护是最两全其美的做法!

本文关键字: 漏洞 信息安全
关于信息和数据的安全漏洞在这个充斥信息技术和网络的时代不断被提及,同时随着信息技术和网络对于人们的影响越来越大,漏洞带来的安全问题也让人们不经“谈虎色变”起来。关于漏洞为何层出不穷?对此最好的应对之法又是什么?是这个时代想要保护信息安全的个人、企业甚至是政府机构都想要知道的。
 
漏洞现状:4年发现5万个安全漏洞 漏洞成为信息安全最大隐患
 
TOM某分站存在多处漏洞、华为IPTV运维不当导致系统重要敏感信息泄漏(包括用户个人信息)、天融信防火墙openssl漏洞可能导致信息泄漏、人人网某站点存在sql注入漏洞、中国邮政某处设计不当可更改任意用户名且百万用户敏感信息可遍历、优酷某管理后台账户密码泄漏可登录……这些“骇人听闻”的消息并非玩笑,而是一个专门报告网络安全漏洞的网站上的最新内容。
 
【15个安全团队,均每天发布35个安全漏洞】
 
漏洞发布网站的技术人员叫做“白帽子”,目前有889人。当然,他们并非乌云网的员工,而是志愿者。所谓“白帽子”,是黑客的一类,是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是告知厂商修复漏洞,以免被“黑帽子”利用。
 
根据该网站的规则,“白帽子”向网站提交发现的漏洞,需要经过网站的审核,然后发给相关厂商,同时在网站发布漏洞名称和简要的说明,但暂时不会公布细节。相关厂商则必须在5日内进行确认,然后厂商会获得45天漏洞修复周期(软件类90天),其间漏洞细节不会对外公开,如果5日内没有回应,该网站将漏洞细节公布。
 
网站负责人说,经过几年的发展,随着网站影响力的扩大,现在厂商们对于提交的漏洞信息,都非常重视,很多厂商会根据漏洞的严重程度给予“白帽子”物质奖励,以鼓励他们继续帮助自己找漏洞。
共2页: 上一页1 [2]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map