每周一文:看中国互联网的安全
来源:互联网 发布:mac dashboard退出 编辑:程序博客网 时间:2024/06/10 03:24
近日,宇航员在空间站实时更新了微博,实现了互联网新的跨越,但是互联网在突发猛进地发展时,安全问题也变得日益突出.前几天,百度被黑,停止服务4个多小时;一周之内,将近200个政府网站遭受攻击. 安全问题是一个很复杂问题,影响互联网安全的因素很多.主要由以下几方面的原因:
一 经济因素。为什么baidu在被黑之前,没有启用baidu.cn,主要还是为了保住baidu.com的流量;竞价排名是百度的首创,但是过多地干预结果,会出现许多问题,比如这两天出现的”百度W门”.
二 企业责任感不足和不够敬业. 如中央宣传单位网站最近多次暴露出低级技术错误.
1) 12月22日,人民网微博上线后不到两个小时就告关闭,被网友称为寒冬里的一幕滑稽剧。这个微博产品不仅只支持IE一种浏览器发言,而且没有审核机制和敏感词过滤,更可笑的是,微博的输入居然允许JavaScript脚本!结果出现了网页上有无数形形色色消息框漫天飞舞的奇观。
2)CCTV网站的一个文件站点毫无安全权限限制,任何人都可以访问。其中有各种工作文件、电子书、软件等等,不仅涉嫌版权问题,而且,从这些文件中,恶意攻击者很可能获得进一步入侵的宝贵信息,存在更大的安全隐患
3) 中国网络电视台CNTV爆出低级编程错误,用户激活机制实际上有很大的问题,当你注册时可以填写任意邮箱,然后在浏览器地址栏输入以下网址并回车,就可以实现激活,并不需要到邮箱收取激活邮件: http://passport.cctv.com/app_pass/verify/email_activation.jsp?usrid=注册时的用户名
三 网民安全意识不高 网民的安全意识不高,不仅让自己遭受损失,如弱口令带来的虚拟财富的丢失。另外,网民在不知情的的情况下成了帮凶,如没有安装安全软件或者及时修复系统漏洞,电脑被黑客控制,成了攻击别人的帮凶。
四 互联网先天的不足 互联网最初的设计目的,是为了如何更加方便有效地分享信息,安全性考虑的不是很多。如互联网最基础的TCP/IP协议,也存着不可溯源等安全缺陷:IPV6可以解决IPV4中存在的一些问题,但它还没有被大规模使用.当然,过多地强调安全,会降低互联网的速度等性能,安全和性能有时也是一个零和游戏.
五 新技术和新理论的挑战: 众所周知,移动互联网将是未来互联网的重要部分。前阵子,德国的科学家宣布破解了GSM加密算法;后来,以色列的科学家又宣布破解了3G加密算法,使全球的亿万手机,处于危险之中。
本文只代表个人观点,欢迎批评指正! 我的微博: http://t.sina.com.cn/zhuozhe
- 每周一文:看中国互联网的安全
- 从中国互联网安全报告看网站部署SSL证书的紧急性
- 每周一荐:学习ACE一定要看的书
- 2014中国互联网安全大会
- 2014中国互联网安全大会
- 看杭州立法很担心中国互联网的未来
- 进步?退步?——看中国互联网的现状
- 一文看懂中国互联网二十年
- 互联网安全一窥
- 外国同行看中国互联网“微创新”
- 2015从BAT看中国互联网
- 互联网安全分析:Botnet,北京,中国,美国
- 互联网安全分析:Botnet,北京,中国,美国
- 互联网安全分析:Botnet,北京,中国,美国
- 互联网安全分析:Botnet,北京,中国,美国
- 互联网安全分析:Botnet,北京,中国,美国
- 互联网安全分析:Botnet,北京,中国,美国
- 从Google备份互联网看“数据安全”
- grads计算散度注意事项及其它
- 20100125小结,今天忙活了一天一个很傻的问题...
- grads批处理ctl文件和用cmd生成idx文件的步骤
- mysql explain中的using filesort
- 卤菜之预处理篇(卤料香包)
- 每周一文:看中国互联网的安全
- 传智播客-Android(1)-环境准备和Android项目目录结构分析
- RowSet与ResultSet的区别
- Java 6 RowSet 使用完全剖析
- Freebsd中fstab修改错误导致文件系统只读的解决方法
- Qt学习笔记 -- Qt简史
- ARM工作模式及寄存器
- java性能的优化(三)
- 冬日游龙胜龙脊