|
深埋的漏洞或成网络信息安全长久的隐疾由于信息技术和网络技术的发展,网络世界正成为个人、企业甚至国家生活的重要部分。而且随着网络信息交流的日趋频繁,这个“空间”对于人们的影响也越来越大。网络问题正成为影响人们信息安全的关键因素。 由于信息技术和网络技术的发展,网络世界正成为个人、企业甚至国家生活的重要部分。而且随着网络信息交流的日趋频繁,这个“空间”对于人们的影响也越来越大。网络问题正成为影响人们信息安全的关键因素。 当网络问题日趋严重,各种威胁大举入侵的时候,那些拥有敏感和机密信息的个人、企业甚至政府机构该如何抵挡呢? 深埋的漏洞 或成网络信息安全长久的隐疾 日前,网络安全协议OpenSSL被曝光存在安全漏洞(被称为“心脏出血”)。由于该协议常用于电商、网银等安全要求极高的网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取。 据发现漏洞的信息安全公司表示,这些漏洞之所影响这么大,主要原因是如今主流的网络服务器都是适用该协议,几乎占据全球2/3的服务器。 同时对于这个协议和漏洞问题,许多受影响的人群也发出了许多疑问,比如OpenSSL到底存在什么样的安全漏洞?黑客如何利用这一漏洞获取用户信息?用户该如何防范? “首先,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,在各大网银、在线支付、电商网站、门户网站、电子邮件等许多重要网站上广泛使用。此次的‘心脏出血’事件,影响非常大,短期内难以消除其产生的威胁。” 而就该漏洞具体的影响过程,山丽专家也进一步做出了解释:“具体来说,用户在使用电脑连入互联网访问某个网站时,需要进行验证才能实现“握手”,OpenSSL正是起到这样的功能。此外,开发者为方便他人,将OpenSSL整理成一个代码库,对外界开发源代码。在这样的情况下,任何人都能利用这些代码开发程序和软件。此次发现的漏洞英文为“heartbleed”,“不是OpenSSL有什么问题,而是这个‘heartbleed’代码出了问题。” 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|