深埋的漏洞或成网络信息安全长久的隐疾

来源:企业网D1Net  
2014/4/25 15:20:57
由于信息技术和网络技术的发展,网络世界正成为个人、企业甚至国家生活的重要部分。而且随着网络信息交流的日趋频繁,这个“空间”对于人们的影响也越来越大。网络问题正成为影响人们信息安全的关键因素。

本文关键字: 漏洞 网络信息安全
由于信息技术和网络技术的发展,网络世界正成为个人、企业甚至国家生活的重要部分。而且随着网络信息交流的日趋频繁,这个“空间”对于人们的影响也越来越大。网络问题正成为影响人们信息安全的关键因素。
 
当网络问题日趋严重,各种威胁大举入侵的时候,那些拥有敏感和机密信息的个人、企业甚至政府机构该如何抵挡呢?
 
深埋的漏洞 或成网络信息安全长久的隐疾
 
日前,网络安全协议OpenSSL被曝光存在安全漏洞(被称为“心脏出血”)。由于该协议常用于电商、网银等安全要求极高的网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取。
 
据发现漏洞的信息安全公司表示,这些漏洞之所影响这么大,主要原因是如今主流的网络服务器都是适用该协议,几乎占据全球2/3的服务器。
 
同时对于这个协议和漏洞问题,许多受影响的人群也发出了许多疑问,比如OpenSSL到底存在什么样的安全漏洞?黑客如何利用这一漏洞获取用户信息?用户该如何防范?
 
“首先,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,在各大网银、在线支付、电商网站、门户网站、电子邮件等许多重要网站上广泛使用。此次的‘心脏出血’事件,影响非常大,短期内难以消除其产生的威胁。”
 
而就该漏洞具体的影响过程,山丽专家也进一步做出了解释:“具体来说,用户在使用电脑连入互联网访问某个网站时,需要进行验证才能实现“握手”,OpenSSL正是起到这样的功能。此外,开发者为方便他人,将OpenSSL整理成一个代码库,对外界开发源代码。在这样的情况下,任何人都能利用这些代码开发程序和软件。此次发现的漏洞英文为“heartbleed”,“不是OpenSSL有什么问题,而是这个‘heartbleed’代码出了问题。”
共3页: 上一页1 [2] [3]
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918