2014五个信息安全关键字 致安全领域风起云涌

/山丽网安：20１4五个信息安全关键字致安全领域风起云涌２014年剩下的日子已经不多，只需一双手就可以数的过来.回首这一年，发生了很多大事,尤其是在ＩＴ安全领域，更是重大事件光顾的重点对象，甚至呈风起云涌之势，一波又一波的涌来.为了迎接即将到来的2０15年，我们也需要对目前发生的安全大事件做个回顾和总结，并且加以改善，保障明年甚至未来的ＩT领域的安全.下面就和信息安全方面的专家山丽网安一起来看看今年的信息安全领域的关键字吧。关键字一:DNS瘫痪

让我们把镜头拉回２0１4年1月21日.这天下午3时20分左右,国内所有顶级域名根服务器出现故障，导致部分.coｍ域名无法访问,很多网站被解析到65。49.２.178上，网友纷纷猜测该IP或为蓝翔技校……下午4时许，匿名者黑客团体宣布对在3时3１分发生的DＮS瘫痪负责。这次DNS瘫痪除了给网民带来不好的体验外,也普及了什么是根服务器:根服务器主要用来管理互联网的主目录,目前全世界只有1３台，其中10台在美国，另外３台位于英国、瑞典和日本。这给我们敲响了警钟，泱泱网民大国只有根服务器的租用权可是相当危险的。关键字二：“心脏出血”

公元2014年4月7日,OpenＳSＬ官网发布公告,安全研究人员发现OpenSＳＬ的源代码中存在Hearｔｂleeｄ(译为“心脏出血"）漏洞，这一漏洞可让攻击者获得服务器上6４Ｋ内存中的数据。如果尚觉不够清晰的话，我们可以这样具象化：支付宝、淘宝、微信公众号、ＹY语音、陌陌、雅虎邮件、网银、门户等各种网站基本上都出了问题；美国航空航天局（ＮASA)也不能幸免。该漏洞实乃后院起火,再一次向世人宣告了线上生活的危险性。关键字三：“攻击世界杯行动"

四年一度的世界杯可谓让巴西的黄绿色染遍了全球，但并非所有人都高兴。今年６月，一个名为“Anonyｍｏus巴西"的黑客组织，制定了一个名为“攻击世界杯行动"的计划，进行了大量拒绝服务攻击，导致世界杯相关网站无法正常使用。该黑客组织宣称自巴西世界杯开幕以来,已实施了一百多次网络攻击,且还将对巴西世界杯的赞助商下手。而本次攻击行动的主要目的是对巴西的贫困现象、腐败和警方暴力表示抗议。有这样任性的黑客,看来用互联网来实现乌托邦也不无可能啊。关键字四：好莱坞艳照门

２０14年9月1日,有外国无良黑客利用苹果iCloud云端系统的漏洞，非法盗取众多全球当红女星的裸照,继而在网络论坛发布.这份名单中共有１01个女星……尽管相关社交网站已使出浑身解数封阻发布裸照的用户，但仍无法阻止艳照的流传，情况一发不可收拾。此番折腾事件根本在于：苹果在账户管理方面有漏洞，对账户密码错误输入次数没有限制，这就给黑客以可乘之机，可以无限次数的验证直到得到正确的密码.现下苹果已对其进行修正，不过对于记不住密码的人来说这可是硬伤。圈点五:《刺杀金正恩》２０1４年１2月１7日,美国政府发表声明，声称索尼影视的新片《采访》(又名《刺杀金正恩》)遭受的大规模黑客入侵以及邮件恐吓，都是受了朝鲜方面的指使。而就在１1月2４日晚,索尼影视被黑客攻击，导致索尼影视的全部电脑陷入瘫痪之中。实施攻击的黑客组织在其威胁信中说：“我们将在上映《采访》的时间和地点,包括首映式上，清楚地展示，那些从恐怖行径中取乐的人将注定迎来被毁灭的命运……还记得2001年的9月11日吗？"目前，由于多家院线计划暂停公映《采访》，索尼影视已经决定取消这部电影的发行和上映计划.在这场已上升为政治战的事件中，受伤的实是索尼影视。以史为鉴总结经验教训采取手段维护信息安全或许你会发现，随着技术的发展和时间的推移，黑客攻击事件已经不是小打小闹，已经变成了让人心惊胆战,甚至是可以媲美恐怖攻击这样的等级的存在.若是再不对其加以管控，假以时日，黑客攻击造成的危害就更加难以估量，届时,无所不在的黑客袭击可能随时随地都在上演.由此可见采取手段应对黑客袭击，保障网络和信息安全变得刻不容缓。从目前的黑客攻击来看，除了大流量的攻击导致企业和网站瘫痪，不能正常运作以外,窃取机密数据是黑客的最主要目标，因此只要保证好了核心数据的安全，防止数据泄露就可以很大程度上保障信息安全,而目前最行之有效的防泄漏手段非加密技术莫属。加密技术直接作用于数据本身，从数据根源开始加密，一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。在加密基础上,多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。面对来势汹汹的黑客攻击，在新的一年里,