|
谈漏洞而色变 信息时代的数据安全关于信息和数据的安全漏洞在这个充斥信息技术和网络的时代不断被提及,同时随着信息技术和网络对于人们的影响越来越大,漏洞带来的安全问题也让人们不经“谈虎色变”起来。 关于信息和数据的安全漏洞在这个充斥信息技术和网络的时代不断被提及,同时随着信息技术和网络对于人们的影响越来越大,漏洞带来的安全问题也让人们不经“谈虎色变”起来。关于漏洞为何层出不穷?对此最好的应对之法又是什么?是这个时代想要保护信息安全的个人、企业甚至是政府机构都想要知道的。 漏洞现状:4年发现5万个安全漏洞 漏洞成为信息安全最大隐患 TOM某分站存在多处漏洞、华为IPTV运维不当导致系统重要敏感信息泄漏(包括用户个人信息)、天融信防火墙openssl漏洞可能导致信息泄漏、人人网某站点存在sql注入漏洞、中国邮政某处设计不当可更改任意用户名且百万用户敏感信息可遍历、优酷某管理后台账户密码泄漏可登录……这些“骇人听闻”的消息并非玩笑,而是一个专门报告网络安全漏洞的网站上的最新内容。 【15个安全团队,均每天发布35个安全漏洞】漏洞发布网站的技术人员叫做“白帽子”,目前有889人。当然,他们并非乌云网的员工,而是志愿者。所谓“白帽子”,是黑客的一类,是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是告知厂商修复漏洞,以免被“黑帽子”利用。 根据该网站的规则,“白帽子”向网站提交发现的漏洞,需要经过网站的审核,然后发给相关厂商,同时在网站发布漏洞名称和简要的说明,但暂时不会公布细节。相关厂商则必须在5日内进行确认,然后厂商会获得45天漏洞修复周期(软件类90天),其间漏洞细节不会对外公开,如果5日内没有回应,该网站将漏洞细节公布。 网站负责人说,经过几年的发展,随着网站影响力的扩大,现在厂商们对于提交的漏洞信息,都非常重视,很多厂商会根据漏洞的严重程度给予“白帽子”物质奖励,以鼓励他们继续帮助自己找漏洞。 漏洞恐慌:漏洞或引起不安情绪 安全变革迫在眉睫 自4月7日以来因OpenSSL“心脏出血”漏洞引起的不安情绪仍在蔓延,安全厂商们的争论仍在继续,这些争论又进一步加剧了不安情绪的蔓延。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|