移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

构筑网络安全“高墙” 实现零漏洞梦想

时间:2014-07-25 13:24来源:TuZhiJiaMi企业信息安全专家 点击:
最近一段时间,互联网领域的安全问题此起彼伏,其中,最令人关注的无疑是软件漏洞问题,软件漏洞是开发者在开发软件时的疏忽,或是编程语言的局限性导致的还未完善的系统程序。 软件
Tags漏洞(188)网络安全(375)应用安全(1006)  

  最近一段时间,互联网领域的安全问题此起彼伏,其中,最令人关注的无疑是软件漏洞问题,软件漏洞是开发者在开发软件时的疏忽,或是编程语言的局限性导致的还未完善的系统程序。

  软件通常使用C语言和JAVA编程,效率很高,但是容易出现纰漏。所以我们常常见到电脑或移动设备弹出窗口出现推送,建议用户下载补丁修改。如果漏洞修改不及时,就会被人利用,不能确保用户安全。

  互联网时代,网络为我们创造了方方面面便利的生活,但是漏洞事件频繁出现不断影响着我们,我们何时才能无需任何担忧的享受互联网所带来的便利呢?

  近日,最火的打车软件传来漏洞事件。用户使用滴滴打车软件叫车,却叫来黑车。调查后发现,黑车司机用正规出租车的信息注册了滴滴打车,并且使用这一账号抢单,曾经被封过号,但是解禁之后又再次使用。事件表明,打车软件存在漏洞,运营监管全凭司机的信息考核身份不能够完全避免“黑车”司机冒充正规出租车拉客,同时也泄露了出租车司机的全部信息,其安全不能够被保障。

  7月17日,乌云网也曝光出12306手机APP漏洞,黄牛利用该漏洞进行刷票,可一人刷光一车厢的火车票。这是12306第二次曝光客户端算法泄露事件,早在去年就有人发布相关分析代码,可以利用算法非法囤积车票。这给黄牛贩子带来了“商机”,通过电脑软件,模拟多部手机账号购买车票,致使售票系统极其不安全,甚至很多车票到一票难求的地步,然后票贩再以高价卖出,获取中间暴利。

  18日,360又宣布发现特斯拉汽车的应用程序流程存在设计缺陷,有可能被攻击者利用,根据这个漏洞,可以远程控制车辆,实现开锁,鸣笛,闪灯,开启天窗扥个操作,并且能够在车辆行驶中开启天窗。这一问题十分严重,如果被不法分子利用这个漏洞控制车辆,那么这辆汽车真的成为“马路杀手”、“定时炸弹”,随时会造成重大事故。对于,特斯拉表示,我们非常重视车辆和客户安全,会以负责任的态度去应对,并采取快速行动进行漏洞修复。尽管如此,这也给智能汽车系统,车联网产业的发展带来了不小的阻碍。

  在当前互联网时代下,信息与网络连接呈现飞速增长的趋势不断发展。我们一直想信任我们使用的网络环境完美无瑕,应用软件安全性绝佳,但是现实往往不如人意,一次次的软件漏洞、信息泄露事件让我们意识到,如今网络信息安全不能够完全保障,软件零漏洞可能只是一种梦想。

  面对日益严峻的安全问题,我国想要保护国家信息安全根本出路就是要建立安全可控的网络环境、强大我国的软件产业。信息安全不仅仅是每个网民、每个企业用户的切身权益,更是国家的重要基石。只要把握信息安全的自主权,才能守护住国家最重要的防线。

  如今当务之急就是要建立信息安全体系,大力发展国家软件产业。信息安全不仅仅关乎于经济,还涉及军事、社会、政治等等方面,无论企业还是个人都要意识到网络安全的重要性,在安全问题上要与国家保持高度一致,维护自身利益的同时也要顾及国家安全体系,树立国家安全至上的理念。

  与此同时,我国要把握自主权,加大力度建立自主可控技术平台,促进自主软件产业发展,通过核心技术的创新,产出安全良好的国产产品来替代国外软件,提升网络安全。最重要的,也要加大安全审查制度,加快推动网络安全法出台。依法行政,把信息化建设全面纳入法治轨道,严格实行网络产品安全审查,防止不安全的软件流入市场,防堵安全漏洞。

------分隔线----------------------------

推荐内容