返回
互联网安全攻防

互联网安全攻防

ID:21800201

大小:34.50 KB

页数:13页

时间:2018-10-24

互联网安全攻防_第1页
互联网安全攻防_第2页
互联网安全攻防_第3页
互联网安全攻防_第4页
互联网安全攻防_第5页
资源描述:

《互联网安全攻防》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、互联网安全攻防  2011下载论文网  年12月19日,民间组织COG(信息安全专业委员会)创始人龚蔚(goodwell)发布了一条微博称,互联网信任危机一触即发。  这条微博似乎成了中国互联网2011年度的预言――48小时后,中国互联网泄密事件发生。  自12月21日开始,在不到10天的时间中,由技术网站CSDN、知名论坛天涯开始,大量网站被爆存在用户数据泄露,据CNCERT(国家互联网应急中心)公布的不完全统计,截至12月29日,被外界怀疑泄露的数据库已达26个,涉及账号、密码亿条。  12月27日晚,中国计算机学会青年计算机科技论坛广州分会(下称“

2、CCF广州”)召开了“互联网用户资料泄露事件紧急会议”。16名与会专家一致认为,这次事件是迄今为止“中国互联网史上最大信息泄露事件。”  当天,工信部通信管理局和国家计算机网络应急技术处理协调中心也在北京紧急召集多家互联网企业、信息安全企业和多位网络安全专家,了解核实事件情况,评估事件影响和危害,研究提出应对措施。据不愿具名的消息人士透露,公安部门也已对此次事件立案侦查。  在业界看来,此次恐慌事件后,互联网信息安全可能由一个甚至不受行业重视的技术问题,变成如同药品、食品、教育一般受到社会广泛重视的问题。  破而后立,这或将成为中国信息安全生态进化的宝贵

3、契机。    网站利益局中局  此次泄露风暴最终影响了多少中国网民,目前无法确切统计。  国家互联网应急中心的通报认为,此前能够确认数据泄露的只有CSDN与天涯两个网站,其他的数据库被公布的“泄露信息”只有部分属实,部分数据则被证伪。  “在业内看来,类似的事情早已多到近乎麻木。”信息安全公司启明星辰()首席战略官潘柱廷说,其实每年都有多起重大的用户数据库被盗事件(黑客们习惯称为刷库或拖库),国外类似事件的规模更大,且因涉及信用卡账号等关键信息,危害普遍大于国内的泄露事件。比如,2011年已被证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司,就包括索尼

4、、世嘉等大型游戏设备厂商、花旗银行等金融机构及RSA等安全厂商巨头,仅日本索尼4月被黑客窃取的客户信息就高达7700万,其中还包括信用卡账号。  业内人士告诉记者,此次事件之所以影响大,是利益驱动下“搅浑水”的互联网江湖众生百态。  “关于密码泄密后的事情:1、某上市公司忙着造假库往外扔。栽赃其他公司,想摆脱被曝明文库的证据;2、有网站通知所有用户修改密码,乘机激活用户;3、还有网站把这些公开库的数据直接导入自己用户库,也发通知给用户改密码;4、钓鱼的、垃圾邮件的也都活跃起来。”12月27日,CSDN创始人蒋涛发布微博说。  “其实,很多用户根本就记不清

5、自己在哪些网站注册过用户名与密码,”一位网站负责人说,以前,他们发展用户需要花钱做广告、群发邮件,而且效果并不理想,但这一次有现成的用户资料,而且这些已经泄露密码的网民非常恐慌,收到邮件后会积极的“改密码”,这让很多中小网站一夜之间就发展了大量“老用户”。  “这反过来又加剧了公众的恐慌,因为有越来越多的网站说数据泄露了,快来改密码吧,一夜之间仿佛整个互联网都变得不可信任。”该负责人说。  一位黑客说,与之对应的是,也有发现数据库泄露的网站不动声色,悄悄地给用户发邮件,让用户“防患于未然,避免受到其他网站数据库泄露影响”。  在业内人士看来,此次泄露事件

6、对网民造成的直接损失其实小于外界想象。  “破而后立,从长远来看,对中国互联网来说,这或许反而是一件好事。”一位安全厂商负责人认为,经过恐慌的放大效应,事件虽然没有带来重大的经济或社会损失,但却让互联网企业和公众意识到信息安全面临的风险,这有助于中国互联网的安全生态得以进化。    或转化产业契机  “网络安全其实可以分成两个层次。”潘柱廷说,一个层次是政府、军事乃至电力、通信、金融等事关国家安全的关键基础网络,在这个层次上,中国一直非常重视,有相对严格的安全保护机制,此次事件中也没有受到影响;另一个层次则是以商业、社会公用为主的互联网络,这一层次则相对

7、脆弱,比如大量的中小网站,就普遍缺乏信息安全的意识及投入。  潘柱廷同时也表示,这一问题全球皆然。  “用户的安全防范能力永远滞后于黑客的技术能力,因此仅靠用户自己的话,数据泄露问题是‘无解’的。”国家网络信息安全技术研究所所长杜跃进说,如同世界上总会有小偷一样,数据泄密事件在互联网领域也无法杜绝。杜跃进认为,互联网的信息安全防护水平其实一直在不断提高,比如现在攻击一个网站的难度,已经远大于以前,只是因为互联网不断发展,应用更加深入,吸引攻击者的“有价值目标”不断增长,需求产生市场,导致了黑客等地下产业链日益繁荣。  在2011年6月的中国计算机学会YO

8、CSEF特别论坛上,中科院软件所副研究员蒋建春就曾对互联网的攻击演变进行回顾总结

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。