科技网

当前位置: 首页 >智能

由数网站被黑引起的网络安全问题

智能
来源: 作者: 2019-04-05 22:12:18

最近几天,国内几个知名的站都相继被黑客攻击,包括MSN和两个主要的即时通讯和国内著名的杀毒软件厂商江民公司站等,一时间引发了人们对络安全的空前关注。事实再一次证明,中国互联安全目前表现得相当脆弱,络安全形势十分严峻,其主要表现为络病毒的传播和攻击方式正在产生根本性的变化。从几年前开始在互联上大面积出现的“美丽莎”病毒、“loveletter”、“红色代码”、“尼姆达”,以及近一年来的“冲击波”、“振荡波”病毒,可以看出目前络安全问题逐步向黑客技术和漏洞相结合的趋势发展。络病毒对互联用户造成的危害日益严重。“病毒、黑客、信息泄密”等问题与“信息战、络反恐”等政治问题结合在一起,不仅影响国家的政治经济,同时也影响着每一个民的工作和生活。

从客观上讲,络安全只是相对的,不存在绝对的安全,所以不管哪个站出了事,也都是在所难免,问题是要把安全隐患降到最小,留给攻击者的可乘之机降到最少。从当前的络安全状态看,络安全综合防范措施还存在问题,更重要的是我们要加强忧患意识,警钟长鸣,长抓不懈,同时要不断地提高我们积极防御的能力和综合防范的水平。只有“魔高一尺,道高一丈”,才能防患于未然。为此,我提出以下意见,希望能引发用户的关注。

一、不要忽视在络内部采取安全措施

许多用户在络边际部署了安全交换机、防火墙、防毒软件、IDS/IPS等装备来防范攻击,但是疏忽了在内部采取措施。有效防范各种络威逼,需要从络内部做起,特别是要做好以下几点:防范蠕虫病毒、划分络区域(避免区域间未经授权的信息访问)、及时隔离可拟计算机、保护局域协议、防范未知攻击和进行无缝的安全部署及控制。应当在“络外围安全体系”、“内部控制防范体系”和“核心认证加密体系”等的无缝集成上下工夫。

2、重视安全管理

过去讲管理更多的是把注意力放在系统和络管理上,实际上安全管理一样重要,如针对服务器系统的安全,需要在建立完善的服务器安全管理制度前提下,由系统管理员针对最可能带来严重安全隐患的安全漏洞采取相干的修复措施。服务器的安全管理制度可以包括建立服务器安全加固的机制、加强系统帐号和口令管理、关闭不重要的系统端口、过滤不正确的数据包、建立系统日志审查制度、使用加密的方式进行远程管理,及时更新系统安全补丁等。

三、漏洞攻击是企业用户和个人用户防范的重点

在上半年,赛门铁克记录了1237个漏洞,平均每周48个新漏洞,其中96%的漏洞属于中度危险或高度危险。漏洞从公布到利用的周期平均为508天,留给人们修补系统的时间越来越短。所以当前对用户来讲,最为紧急的是补钉管理和病毒控制,最重要的是及时监控漏洞、下载补钉。值得注意的是,每次打补丁都要经过慎重的论证测试,以避免补钉可能与正常运行的业务冲突,而导致业务中断。最近微软推出的自动补钉升级服务,在一定程度上减轻了管理员的工作量。

4、增加络安全投资

一些用户由于缺少络安全忧患意识,不愿意在络安全防范上进行投资,也造成了络不安全因素的增加。特别要增加投资用于使用和管理人员的安全培训,以提高他们对络安全进行综合防范的水平,尽可能消除络安全存在的隐患。

5、大力宣传和完善络安全法规

现在国外普遍认为,计算机犯法不是一个技术问题,而是属于法律范畴的问题,因此只能从政治、政策和立法上去处理。近年来我国陆续制定公布了许多法规,例如《中华人民共和国计算机信息络国际管暂行规定》、《国务院修改国际联管理暂行规定》、《计算机信息络国际联安全保护管理办法》等,但还应进一步完善各种法规,并加大宣扬力度,以使那些不怀好意的攻击者知罪而退,不敢轻举妄动,从而积极保护民的利益。

宝宝便秘怎么调理
小宝宝便秘怎么办
宝宝不爱吃饭怎么办

相关推荐