近日暴露的openssl漏洞問題,覺得這並不是乙個bug那麼簡單。其實,如今的網際網路應用如火如荼,已經成為人們生活的一部分,但,很遺憾,我們越依賴網路,風險卻越來越大。因為我們的個人資訊、隱私、財產密碼的安全,都只能依賴運營商的良知,而作為使用者卻只能任人宰割,對此無能為力。
作為乙個程式設計師,我知道獲取使用者的關鍵資訊,對於服務商來講是多麼容易的一件事,而這些資訊是否用於非法的勾當,既無從知曉,也無能為力。對此,法律是無效的,因為舉證困難。我們只能依賴服務商的道德來自我約束。大家都知道,在巨大的利益前面,道德是多麼的無力。
顯而易見,這次openssl的漏洞很難說不是作者故意留下的乙個後門,而類似這樣的後門,從微軟、intel這樣的巨頭公司,到大大小小的軟硬體提供商,很難相信他們不去留幾個甚至數百個。如果被人發現,好吧,那是bug,是漏洞,給打補丁補上,但你不知道新的補丁是不是有更高明的後門。
網路如此便利,的確改變了人們的生活,但其巨大的安全隱患,大家還是高度重視起來吧。不要以為我們只是普通百姓,沒啥可擔心的。當然,某些**除外:)。在具體的網路應用中,我們盡可能做到一下幾點:
1. 對於非關鍵應用的**,盡可能留下虛擬的資訊,郵箱位址使用免費郵箱
2. 對於財產,主要是指網銀,最好只開乙個帶u盾的網銀,並且賬號裡的錢以不超過你丟失後肉疼為上限,其他的銀行卡不要使用網銀,最好遠離網路。如果你是富豪,最好在不同銀行開賬號,分布式存錢。
3. 比較機密的檔案、資訊,在傳送郵件前,最好用winrar之類的壓縮檔案加8位以上的字母數字混合密碼,然後用**通知對方,雖然這不是絕對可靠的方法,但如果你的檔案不是航母圖紙,那就沒人願意去破解。
4. 所有的防毒軟體都不是絕對讓人放心的,相反,如果你電腦上的檔案被人竊取,某些防毒軟體的嫌疑最大。除了防毒軟體,其他的應用軟體也不會很安全,複製你的檔案,加密後拆散上傳,神不知鬼不覺,是很容易的事。如果你想保持絕對安全,請用一台永不上網的電腦。
5. 其他請網友補充:)
前端網路安全 其他安全問題
1 拒絕服務dos 模擬正常使用者,大量占用伺服器資源,讓正常使用者無法正常訪問 攻擊形式 tcp半連線,http連線,dns 大規模分布式拒絕服務攻擊ddos 流量可達到即使到上百g 分布式 肉雞 極難防禦 dos攻擊防禦 防火牆 交換機 路由器 流量清洗 高防ip 層面預防dos攻擊 1 避免重...
從勒索軟體到工控系統網路安全
黑客攻擊從其目的性可以分為炫技 破壞 金錢利益 軍事目的 組織或國家行為等類別,對於以個人利益為主的大多數黑帽子而言,竊取關鍵資料 以及通過黑客行為獲取經濟利益是其網路攻擊的主要目的。因工控網路的封閉性,傳統的木馬 後門程式無法完成敏感資料的回傳,同時工業資料除關鍵的工藝流程外對資料的保密性無嚴格要...
從會計的角度看網路安全審計
按 此文是從財會審計的角度來寫的乙個it安全審計的文章。對於從it安全及審計的人士而言,從乙個全新的視角去理解一下企業 會計 審計人員的需求,對於大家大有裨益。文中作者提出了建立一套 財務舞弊預警軟體 的需求和設想,其實這個想法就是it審計的具體技術與企業財務系統 業務系統 的一種融合的體現。我在這...