海峡经济网 时间:2017-05-24 20:19
5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为“想哭”(WannaCry)的勒索软件。该病毒席卷全球网络系统,加油站、学校、医院等均受到不同程度的影响。这次全球性的网络攻击堪称是“史上规模zuiguang”,截至5月17日,全球150多个国家和地区“中招”、超过30万台电脑被勒索,勒索赎金已达7.2万美元。
更糟糕的是,国际网络专家警告,新一波更大规模的网络攻击行动正在来袭,目标或是利用受感染的数以千万计电脑来获取虚拟货币门罗币。
而此次事件,对于我国来讲已不算是新鲜事,近年来因病毒引发的网络信息安全问题频频曝出,根据国家互联网应急中心(CNCERT/CC)数据显示,截止2016年底,中国境内被篡改网站数量总数达到62894个,已收集到的信息系统安全漏洞达9756个,其中高危漏洞3764个,占比为38.6%。中国手机网民规模增长到7.25亿,其中手机感染网络病毒总数已达2703万部,网络病毒逐渐成为影响中国网民信息财产安全的重要隐患。
为何“攻击”事件频频曝出,难道我们的网络信息系统就如此不堪一击吗?
其实分析下来无非是以下两个方面的原因,导致我们出现“不堪一击”的现状。
一、技术防护措施不够
1、操作系统漏洞百出
比较常用的很多操作系统(比如Windows、Linuix、Unix等各种版本操作系统),都有安全漏洞的存在,黑客利用HTML格式的电子邮件或者恶意网站控制受害者的机器侵入受害者的系统,窃取用户个人隐私信息。
2、访问终端过多易攻破
数据库主要应用于客户/服务器(C/S)平台。由于C/S结构允许服务器有多个客户端,各个终端对于数据的共享要求非常强烈,这就影响到了数据库的安全性与可靠性。黑客就会利用此契机对数据进行肆意破坏、泄露和修改等。
3、协议安全极其脆弱
计算机的运行以及网络的互联,都是基于在各种通信协议的基础之上的,各种协议(FTP、EMAIL、NFS以及互联网赖以生存的TCPIP协议)的开放性、复杂性以及协议的设计缺乏认证机制和加密机制,这些使得网络安全存在着先天性的不足,存在着许多漏洞。例如IP欺骗就是利用了TCP/IP网络协议的脆弱性。
二、安全意识非常薄弱
此次病毒事件也揭示了中国网络用户对于信息安全有着极其淡薄的安全意识。
1、从单位角度来看,很多单位缺少安全管理员,没有做必要的定期的安全测试与检查,且没有网络安全管理的技术规范,更缺少云端自动备份的文档管理意识。
2、从个人角度来看,信息安全防范意识也有待提高。目前中国仅有75.2%的人使用系统自动更新/打补丁,67.3%的人设置复杂密码,60%的人没有用网盘备份数据,致使大量手机恶意软件和病毒有机可乘,窃取用户个人隐私资料。
吃一堑长一智,中国的数据安全防护刻不容缓
中国政府对互联网信息安全重视度不断增加,政府和企事业单位也开始强化数据保护和采取安全防御措施。中国政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力。更多的企事业单位也正在采取相应的安全防御措施来保证企业核心信息资料,具体有哪些呢?
1)云端自动备份
重要的数据通过企业网盘进行集中存储,云端备份,好处是即使被病毒非法侵入或破坏,你也不必担心。因为所有的云端数据都是可恢复的。安全级别比较高的企业网盘国内有够快云库、国外有Box、Dropbox。云端数据备份的好处是使用网银级传输加密;数据存储时进行加密存储、数据隔离、切片存储等多重安全技术保障,目前国内已有不少企业集团已经在使用企业网盘存储数据和进行协同化办公。
2)谨防垃圾信息
网络中存在一些具有危害性的垃圾邮件,对于这些来历不明的垃圾邮件不要打开,一般有些邮件会携带病毒;其次,尽量不要在网络上随便登记和注册邮箱,以防止垃圾邮件的袭扰。
3)经常打补丁
Windows自带自动更新功能,很多时候我们经常忙于工作而忘了自动更新补丁,殊不知,这给了病毒有意入侵的机会,一旦爆发,后果不堪设想。所以在空闲不忙的情况下,主动检测并安装windows系统补丁。
最后,我想说的是,对于中国企业来说,安全意识是非常重要的,不是只有大企业才需要对数据资料进行安全防护,中小企业同样是需要的,专业的事应该交给专业的团队来做,像够快云库这样的企业网盘虽然需要支付一定费用,但它为企业带来的业务价值,却是不容小觑的。
声明:本文由海峡经济网http://www.hxjjw.com.cn/采编(转载请保留)如侵权请与我们取得联系。
链接:/roll/lady/2017/0524/21644.html