终端信息安全如何自保


终端信息安全如何自保
  互联网是随着信息技术和网络技术的发展正变得越来越“密”,“密”得现在几乎到处都可以用到互联网,网络时代正变得越来越“名副其实”。但令人诧异的是,虽然这张网正变得越来越密,但也难以抵挡“泄漏”的问题,而且漏出的居然是信息时代人们最关心的数据和信息安全问题,这个巨大的“网”是如何“漏”成筛子的?作为终端用户的我们又该如何应对?
 
  互联网经历“心脏出血” 信息安全遭遇“生命危机”
 
  全球互联网在4月8日经历了一场“心脏出血”。多家全球媒体当天报道称,被广泛使用的互联网基础安全协议OpenSSL被发现存在巨大安全漏洞,利用该漏洞,黑客可以获取大量https开头网址的用户登录账号密码,包括全球主要网站、电子邮件和网上支付在内的服务都受到波及,实际损失尚难估计。
 
  《纽约时报》报道称,这个被取名为“心脏出血”(Heartbleed)的漏洞由一个芬兰研究小组和谷歌公司的研究者在上周发现,并于本周一(4月7日)正式对外公布。利用该漏洞,黑客可以读取网络服务器上的内存信息,从中获取多种加密的用户信息。
 
  雅虎旗下网站汤博乐(Tumblr)的安全团队发文表示:“这代表所有我们都相信的,用来保护我们邮箱和信用卡信息的那个小锁标记(HTTPS),反而让所有这些个人信息能被懂得如何操作的人所获取。”
 
  英国卫报报道称,该漏洞是在2011年被引入该协议的,以目前状况看,漏洞的出现属于意外。
 
  事发后,OpenSSL的技术团队已经迅速推出了补上该漏洞的新版协议,供互联网公司修复。全球各地的网络安全人员也迅速行动起来。雅虎、谷歌、亚马逊等主要网站均表示已经修复或正在修复相关问题。在国内,腾讯已宣布其旗下产品的相关漏洞都已经修复。
 
  《纽约时报》称,一些提前得到信息的公司在周二下午已经完成了漏洞修复。
 
  这种获取技术并不会留下痕迹,因而此前究竟有多少信息被盗取难以确认。技术专家仍在研究其对用户可能造成的影响。互联网用户的敏感信息,如密码、存储文件、银行信息和证件号码等都可能被盗取。
 
  接受媒体采访的专家建议称,普通用户暂时不要急于更换密码,要保持耐心,等待相关网站完成修补安全漏洞之后再更换密码。因为如果网站还未修复漏洞,修改密码的操作反而可能导致新密码被窃。普通用户应当关注自己的网站是否已经修复,一旦确认漏洞被修复,立即修改密码。
 
  目前还没有消息表明此前有黑客利用该漏洞窃取过信息。作为互联网的基础安全协议,OpenSSL被广泛运用,达到三分之二的网站都在使用该技术。
 
  这场互联网的“出血”危机显然预示着终端用户的信息安全有可能面临“灭顶之灾”。
 
  堵漏需从源头开始 数据安全防护亦然
 
  明白事物道理的人都清楚,治理漏洞必须从源头做起,修复网络的漏洞自然是最正确也是最正面的做法,但是面对这些威胁最终目标的数据来说,本源防护也是必不可少的。而对于数据安全防护来说,加密防护就是这一切的源头。
 
  加密直接作用于数据本身,通过改变数据原本内容的形式来达到安全防护的效果,而这种防护最大的特点就是即使数据和文档最终还是泄漏了,加密的防护依然存在,只要算法不被破译,数据仍旧是安全的。而随着现代加密算法和技术的发展,破译这件事也越来越变得“得不偿失”了。同时,为了适应现代多样的加密需求和安全环境,采用国际先进的棱镜软件加密技术则是其中最好的选择。