2014五個信息安全關(guān)鍵字 致安全領(lǐng)域風(fēng)起云涌

/山麗網(wǎng)安：20１4五個信息安全關(guān)鍵字致安全領(lǐng)域風(fēng)起云涌２014年剩下的日子已經(jīng)不多，只需一雙手就可以數(shù)的過來.回首這一年，發(fā)生了很多大事,尤其是在ＩＴ安全領(lǐng)域，更是重大事件光顧的重點對象，甚至呈風(fēng)起云涌之勢，一波又一波的涌來.為了迎接即將到來的2０15年，我們也需要對目前發(fā)生的安全大事件做個回顧和總結(jié)，并且加以改善，保障明年甚至未來的ＩT領(lǐng)域的安全.下面就和信息安全方面的專家山麗網(wǎng)安一起來看看今年的信息安全領(lǐng)域的關(guān)鍵字吧。關(guān)鍵字一:DNS癱瘓

讓我們把鏡頭拉回２0１4年1月21日.這天下午3時20分左右,國內(nèi)所有頂級域名根服務(wù)器出現(xiàn)故障，導(dǎo)致部分.coｍ域名無法訪問,很多網(wǎng)站被解析到65。49.２.178上，網(wǎng)友紛紛猜測該IP或為藍(lán)翔技?！挛?時許，匿名者黑客團(tuán)體宣布對在3時3１分發(fā)生的DＮS癱瘓負(fù)責(zé)。這次DNS癱瘓除了給網(wǎng)民帶來不好的體驗外,也普及了什么是根服務(wù)器:根服務(wù)器主要用來管理互聯(lián)網(wǎng)的主目錄,目前全世界只有1３臺，其中10臺在美國，另外３臺位于英國、瑞典和日本。這給我們敲響了警鐘，泱泱網(wǎng)民大國只有根服務(wù)器的租用權(quán)可是相當(dāng)危險的。關(guān)鍵字二：“心臟出血”

公元2014年4月7日,OpenＳSＬ官網(wǎng)發(fā)布公告,安全研究人員發(fā)現(xiàn)OpenSＳＬ的源代碼中存在Hearｔｂleeｄ(譯為“心臟出血"）漏洞，這一漏洞可讓攻擊者獲得服務(wù)器上6４Ｋ內(nèi)存中的數(shù)據(jù)。如果尚覺不夠清晰的話，我們可以這樣具象化：支付寶、淘寶、微信公眾號、ＹY語音、陌陌、雅虎郵件、網(wǎng)銀、門戶等各種網(wǎng)站基本上都出了問題；美國航空航天局（ＮASA)也不能幸免。該漏洞實乃后院起火,再一次向世人宣告了線上生活的危險性。關(guān)鍵字三：“攻擊世界杯行動"

四年一度的世界杯可謂讓巴西的黃綠色染遍了全球，但并非所有人都高興。今年６月，一個名為“Anonyｍｏus巴西"的黑客組織，制定了一個名為“攻擊世界杯行動"的計劃，進(jìn)行了大量拒絕服務(wù)攻擊，導(dǎo)致世界杯相關(guān)網(wǎng)站無法正常使用。該黑客組織宣稱自巴西世界杯開幕以來,已實施了一百多次網(wǎng)絡(luò)攻擊,且還將對巴西世界杯的贊助商下手。而本次攻擊行動的主要目的是對巴西的貧困現(xiàn)象、腐敗和警方暴力表示抗議。有這樣任性的黑客,看來用互聯(lián)網(wǎng)來實現(xiàn)烏托邦也不無可能啊。關(guān)鍵字四：好萊塢艷照門

２０14年9月1日,有外國無良黑客利用蘋果iCloud云端系統(tǒng)的漏洞，非法盜取眾多全球當(dāng)紅女星的裸照,繼而在網(wǎng)絡(luò)論壇發(fā)布.這份名單中共有１01個女星……盡管相關(guān)社交網(wǎng)站已使出渾身解數(shù)封阻發(fā)布裸照的用戶，但仍無法阻止艷照的流傳，情況一發(fā)不可收拾。此番折騰事件根本在于：蘋果在賬戶管理方面有漏洞，對賬戶密碼錯誤輸入次數(shù)沒有限制，這就給黑客以可乘之機(jī)，可以無限次數(shù)的驗證直到得到正確的密碼.現(xiàn)下蘋果已對其進(jìn)行修正，不過對于記不住密碼的人來說這可是硬傷。圈點五:《刺殺金正恩》２０1４年１2月１7日,美國政府發(fā)表聲明，聲稱索尼影視的新片《采訪》(又名《刺殺金正恩》)遭受的大規(guī)模黑客入侵以及郵件恐嚇，都是受了朝鮮方面的指使。而就在１1月2４日晚,索尼影視被黑客攻擊，導(dǎo)致索尼影視的全部電腦陷入癱瘓之中。實施攻擊的黑客組織在其威脅信中說：“我們將在上映《采訪》的時間和地點,包括首映式上，清楚地展示，那些從恐怖行徑中取樂的人將注定迎來被毀滅的命運(yùn)……還記得2001年的9月11日嗎？"目前，由于多家院線計劃暫停公映《采訪》，索尼影視已經(jīng)決定取消這部電影的發(fā)行和上映計劃.在這場已上升為政治戰(zhàn)的事件中，受傷的實是索尼影視。以史為鑒總結(jié)經(jīng)驗教訓(xùn)采取手段維護(hù)信息安全或許你會發(fā)現(xiàn)，隨著技術(shù)的發(fā)展和時間的推移，黑客攻擊事件已經(jīng)不是小打小鬧，已經(jīng)變成了讓人心驚膽戰(zhàn),甚至是可以媲美恐怖攻擊這樣的等級的存在.若是再不對其加以管控，假以時日，黑客攻擊造成的危害就更加難以估量，屆時,無所不在的黑客襲擊可能隨時隨地都在上演.由此可見采取手段應(yīng)對黑客襲擊，保障網(wǎng)絡(luò)和信息安全變得刻不容緩。從目前的黑客攻擊來看，除了大流量的攻擊導(dǎo)致企業(yè)和網(wǎng)站癱瘓，不能正常運(yùn)作以外,竊取機(jī)密數(shù)據(jù)是黑客的最主要目標(biāo)，因此只要保證好了核心數(shù)據(jù)的安全，防止數(shù)據(jù)泄露就可以很大程度上保障信息安全,而目前最行之有效的防泄漏手段非加密技術(shù)莫屬。加密技術(shù)直接作用于數(shù)據(jù)本身，從數(shù)據(jù)根源開始加密，一旦加密,那么文件便以密文的形式存在。因此,即使計算機(jī)系統(tǒng)遭受來自各個方面的多樣攻擊導(dǎo)致文件被不法分子竊取了，文件中的內(nèi)容一樣也不能為他們所見,因為文件打開是亂碼,加密依然為文件起著保護(hù)作用。況且如今解密也變得越發(fā)的困難,因此數(shù)據(jù)一旦經(jīng)過加密技術(shù)的保護(hù)就可以保證數(shù)據(jù)的隱秘性。在加密基礎(chǔ)上,多模加密采用對稱加密和非對稱算法相結(jié)合的技術(shù)，在確保防護(hù)質(zhì)量的同時，讓用戶在不同的工作環(huán)境下自主的選擇不同的加密模式，靈活且有針對性。同時作為這項技術(shù)使用的典型代表山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進(jìn)一步確保了加密防護(hù)的便利性和完整性（加密與格式無關(guān)）。面對來勢洶洶的黑客攻擊，在新的一年里,