标签:
随着互联网在人们的生活中发挥越来越重要的作用,互联网的安全问题也逐渐被人们所重视。尽管每年有大量的资金被用于确保网络的安全,降低因为网络事故或人为破坏所造成的损失,但网络安全仍然是困扰各个网络公司的一大顽疾。
互联网的先天之殇
互联网的安全问题之所以严重,很大程度上是由互联网自身的结构所决定的。互联网是美苏冷战的产物,20世纪60年代开始,美国国防部就在考虑设计一个分散的指挥系统,以防止军事指挥中心被苏联核武器攻击后处于瘫痪状态所造成的影响。新的系统要求由一个个分散而相连的指挥点组成,当其中部分指挥点被摧毁后,其它点仍可发挥作用。根据这一设想,美国建立了一个名为APPAnet的网络,直到十余年后TCP/IP协议的诞生和流行,真正意义上的互联网才正式出现在世人面前。
互联网是一个去中心化的结构,从理论上来讲每一个用户都可以通过一个接入了互联网的终端自由地进出网络和访问其它终端。在互联网产生初期,由于接入网络的人员很少,人们并没有将网络安全作为一个需要重点考虑的问题。90年代互联网服务商在美国出现,使得世界各地的无数企业和个人都可以通过服务商进入互联网,自此互联网进入一个快速发展的阶段。然而,网络安全的问题也越发的严重,当人们发现网络安全已经影响到了网络的使用,甚至会造成重大损失时,一切已经超出了控制。网络安全问题注定会成为笼罩在互联网上挥之不去的噩梦。
全球网络安全事件频发
2014年5月,eBay披露,黑客已从该网站的数据库中盗取了大量的用户信息,其中包括了用户名、密码、手机号码和个人地址。eBay表示泄露的信息中并不包含客户的财务信息,用户不用担心自身的资产会遭受损失。此次攻击发生在2、3月份,而eBay是在披露该信息前两周才有所察觉,通过调查显示,攻击者是盗取了部分内部员工的账号,从而成功进入内网,并入侵用户个人信息数据库的。
eBay 遭受黑客攻击所造成的损失和影响与2014年12月发生的索尼影业公司被黑客攻击事件相比则要小得多。索尼影业的影视计划、明星隐私、未发表的剧本甚至公司工作人员的信息等都遭到泄露,公司的损失预计高达1亿美元。同时,在国际政坛上,美国和朝鲜也因为该事件而大打口水仗,令一次网络攻击,逐渐上升为一场国际政治风波。
更为可怕的是,就在几天前,著名的安全软件提供商卡巴斯基实验室被黑客攻破。这次攻击利用了三个未知的软件漏洞,并且采用了新版的Duqu恶意程序。尽管并没有造成很大的损失,但也可以看出目前全球互联网安全面临着重大的危机。即使连网络安全厂商也难逃遭黑客攻击的命运。
与国外的网络环境相比,国内的情况则更加糟糕。2014年,在众多的互联网安全事件中,携程、小米、智联、阿里、12306等著名公司或网站的名字赫然在列。然而,这只是冰山的一角。全球最大的CDN服务商Akamai发布互联网发展报告称,2014年度中国互联网恶意用网行为泛滥,垃圾邮件、网络攻击数量均居全球首位,网络完全状况十分堪忧。
道高一尺魔高一丈的网络攻防战
谷歌网络安全专家贾斯丁·舒表示,目前黑客的攻击性正变得越来越强,其背后存在着大量的资金支持,进行网络攻击的动机也不再仅局限于个人成就感的满足。一些个人和组织为达到个人的目的,雇佣黑客的网络攻击服务,网络攻击已经成为很大的产业。在与黑客的攻防战中,大部分企业都处于劣势地位。因此,如果企业还没有将网络安全提升到企业战略的高度,那么企业很有可能沦为黑客攻击的牺牲品。
除了部分大型的互联网公司可以凭借自身强大的经济和技术实力,在与黑客的较量中取胜外,其它的企业都难逃黑客的魔爪。我们可以将黑客的攻击想象成锋利的矛,而公司的安全系统则是坚固的盾。盾必须时刻抵挡住矛的进攻才能保住公司的信息安全,这对于缺乏安全技术、专业人员和财力支持的企业而言是很难做到的。企业自身不够强壮,可以通过聘请保镖(与网络安全厂商的合作)的方式,使得企业获得最大限度的保护。即使连这也做不到的企业,仍要将网络安全作为公司的长期战略。网络安全不被重视的企业,必将被时代所淘汰,这是所有用户的选择,也是历史的选择。
未来所有的触网企业都应将网络安全上升至战略高度,尽自身最大的努力保护用户的数据安全,才能在竞争激烈的市场中存活下来。对于中小企业而言,既无财力也无技术,那么将企业的网路安全承包给有实力的大企业也是一个不错的选择。交流qq:2881064159。
标签:
原文地址:http://www.cnblogs.com/wuxiaoguang/p/5788895.html