• 关于我们 联系我们
当前位置:数据中心行业动态 → 正文

数据中心频遇安全危机奈何之

责任编辑:一三 作者:harbor |来源:企业网D1Net  2014-10-30 17:02:00 原创文章 企业网D1Net

安全问题广受关注,大到国家政策,小到个人隐私,都需要安全。然而,就在人们对安全引起普遍重视的同时,数据中心却安全漏洞频出,这样人们不得不重新提高警惕。移动互联网引起了人们广泛关注,越来越多的人采用各种智能手机无线接入数据中心,访问各种各样的应用,不过人们最担心的还是安全问题。移动支付是否安全?我的手机里的隐私会不会泄漏?下载的软件安装会不会感染病毒?这一连串的疑问也凸显了每个人对移动互联网安全问题的担忧,也反映出人们对安全问题的重视。作为承载着各种应用,包括移动互联网应用的数据中心,自然对安全的要求更高,不过最近发生的一连串安全漏洞却又让人神经一紧,“数据中心是安全的”在人们心中已经成为了一个假命题。

数据中心里包含有各种各样的电子设备,这些设备安装了大量的软件系统,所以早早成为恶意破坏者攻击的对象,通过利用很多系统漏洞从而攻破数据中心的安全防御,破坏数据或者盗取保密信息,给数据中心和用户都带来了不良后果。上半年爆出的安全问题“心脏出血”让几乎所有的网站都中招,也让广大的网民担惊受怕了一段时间,各网站、数据中心忙于修复这一漏洞。然而就在最新用出现了ShellStack漏洞,中文命名叫“破壳”,这个漏洞的影响比“心脏出血”还严重,存在于UNIX、Linux系统中广泛使用的Bash软件中,Bash是在GNU/Linux上最流行的Shell实现,可以利用这个漏洞在HTTP请求中注入一个Bash命令,进行远程执行,这种输入方式常见于CGI,即通过Web服务器上操作Bash,这种访问在服务器上已经很少了,但是在网络设备中却很常见。所以ShellStack漏洞主要攻击的是那些数据中心里的网络设备,通过此漏洞破解访问网络设备的密码,进入到网络设备上,这样就可以控制网络设备,带来的影响将是灾难性的,同时对于使用GUI方式的网站也同样有影响,造成网站瘫痪或者访问用户数据丢失。接下来的漏洞更恐怖,叫贵宾犬漏洞,是即“心脏出血”和“ShellStack漏洞”爆出之后的第三例重大安全漏洞。该漏洞是利用系统到SSL3.0安全性的趋势,然后窃取浏览器的信息记录程序,无线局域网访问特别容易受到“贵宾犬”的攻击,所以在WIFI网络下的用户要小心了,不要轻易地输入用户名、密码、银行卡号等隐私信息,避免信息被恶意盗取,数据中心为了防止这种漏洞只能避免在服务网站上安装SSL3.0,其实SSL3.0已经推出了18年,早应该用TLS协议将其淘汰掉,但是由于SSL3.0应用广泛,所以短时间内还无法全部抛弃不用。Linux系统不安全,Windows系统也不消停,刚刚爆出了Windows通杀的漏洞,实际漏洞叫OLT 0Day,由于此漏洞在所有的Windows操作系统中都存在,所以叫做Windows通杀漏洞。该漏洞存在于微软OLE相关组件packager.dll当中,恶意破花者可以通过Office文档嵌入病毒程序,当用户打开感染病毒的文档时,恶意代码就被触发,病毒会在后台连接指定服务器,下载其他恶意程序和木马病毒,这样整个电脑就会被病毒感染,硬盘中存储的各种隐私信息都可能会被盗用,对于使用Windows系统的用户和数据中心里的服务器来说,这个漏洞是个噩梦。Windows系统的另外一个漏洞“沙虫”威力也不小,和通杀漏洞类似,只是沙虫漏洞将病毒藏身于PPT文件中,然后当用户访问的时候被感染病毒,从而获取设备硬盘上的保密信息。还有专门成立的“沙虫”团队专门利用这一漏洞进行攻击,俄罗斯的“沙虫”团队就利用沙虫漏洞对欧美国家政府、北约、以及乌克兰政府展开过间谍活动。这些安全漏洞让各种安全设备怎样防御都无济于事,总是有这样那样的一些漏洞不断爆出,难免引发人们对数据中心安全的担心。

诚然,任何的软件系统,不可避免的存在这样那样的BUG,而这些BUG就是恶意破坏者所需要的,利用这些系统BUG攻入数据中心获取信息。可以确定的是未来人们还会发现别的漏洞,如果被有良知的人们发现还好,如果被恶意攻击者所获知带来的影响将是灾难性的。几乎我们每个人都遇到过QQ被盗、邮箱被盗的事情,即使是最完美的软件要说没有一个BUG,那也是不可能的,BUG只有发现早晚的区别。不管数据中心有多少安全问题,可人们还是要用数据中心的,要访问各种各样的应用,人们的工作和生活早已离不开数据中心,怎么办呢?首先,要访问那些正规网站、大型企业的云服务,这些安全做的比较好,数据中心安全保障比较完善,有漏洞也能够及时进行修复。其次,不要轻易在陌生网站上注册用户帐号,泄漏个人信息,或者将个人的隐私信息、紧密文件放置到云网上,不受自己的控制,这样自己的信息被泄漏了自己都不知道。再次,了解这种安全知识,关注各种安全漏洞的发布,是否自己访问的应用或者自己使用的PC、手机、平板、上网本等系统是否存在此类漏洞,存在就要按照发布的解决方法来修复,或者弃用。如今的软件系统可选择的比较多,这个系统有漏洞不能修复就换成别的系统,通过这些才能保证自己的信息安全。虽然人们都担心数据中心的各种安全问题,但是信息社会发展的趋势,又让人们不得不去使用它,现在的办公室离开网络、离开数据中心的运转几乎无法办公,所以只能提高警惕,防患于未然,化解数据中心安全危机,需要数据中心、需要用户共同努力,共建一道安全防火墙,让恶意破坏分子无可乘之机。

关键字:数据中心

原创文章 企业网D1Net

x 数据中心频遇安全危机奈何之 扫一扫
分享本文到朋友圈
当前位置:数据中心行业动态 → 正文

数据中心频遇安全危机奈何之

责任编辑:一三 作者:harbor |来源:企业网D1Net  2014-10-30 17:02:00 原创文章 企业网D1Net

安全问题广受关注,大到国家政策,小到个人隐私,都需要安全。然而,就在人们对安全引起普遍重视的同时,数据中心却安全漏洞频出,这样人们不得不重新提高警惕。移动互联网引起了人们广泛关注,越来越多的人采用各种智能手机无线接入数据中心,访问各种各样的应用,不过人们最担心的还是安全问题。移动支付是否安全?我的手机里的隐私会不会泄漏?下载的软件安装会不会感染病毒?这一连串的疑问也凸显了每个人对移动互联网安全问题的担忧,也反映出人们对安全问题的重视。作为承载着各种应用,包括移动互联网应用的数据中心,自然对安全的要求更高,不过最近发生的一连串安全漏洞却又让人神经一紧,“数据中心是安全的”在人们心中已经成为了一个假命题。

数据中心里包含有各种各样的电子设备,这些设备安装了大量的软件系统,所以早早成为恶意破坏者攻击的对象,通过利用很多系统漏洞从而攻破数据中心的安全防御,破坏数据或者盗取保密信息,给数据中心和用户都带来了不良后果。上半年爆出的安全问题“心脏出血”让几乎所有的网站都中招,也让广大的网民担惊受怕了一段时间,各网站、数据中心忙于修复这一漏洞。然而就在最新用出现了ShellStack漏洞,中文命名叫“破壳”,这个漏洞的影响比“心脏出血”还严重,存在于UNIX、Linux系统中广泛使用的Bash软件中,Bash是在GNU/Linux上最流行的Shell实现,可以利用这个漏洞在HTTP请求中注入一个Bash命令,进行远程执行,这种输入方式常见于CGI,即通过Web服务器上操作Bash,这种访问在服务器上已经很少了,但是在网络设备中却很常见。所以ShellStack漏洞主要攻击的是那些数据中心里的网络设备,通过此漏洞破解访问网络设备的密码,进入到网络设备上,这样就可以控制网络设备,带来的影响将是灾难性的,同时对于使用GUI方式的网站也同样有影响,造成网站瘫痪或者访问用户数据丢失。接下来的漏洞更恐怖,叫贵宾犬漏洞,是即“心脏出血”和“ShellStack漏洞”爆出之后的第三例重大安全漏洞。该漏洞是利用系统到SSL3.0安全性的趋势,然后窃取浏览器的信息记录程序,无线局域网访问特别容易受到“贵宾犬”的攻击,所以在WIFI网络下的用户要小心了,不要轻易地输入用户名、密码、银行卡号等隐私信息,避免信息被恶意盗取,数据中心为了防止这种漏洞只能避免在服务网站上安装SSL3.0,其实SSL3.0已经推出了18年,早应该用TLS协议将其淘汰掉,但是由于SSL3.0应用广泛,所以短时间内还无法全部抛弃不用。Linux系统不安全,Windows系统也不消停,刚刚爆出了Windows通杀的漏洞,实际漏洞叫OLT 0Day,由于此漏洞在所有的Windows操作系统中都存在,所以叫做Windows通杀漏洞。该漏洞存在于微软OLE相关组件packager.dll当中,恶意破花者可以通过Office文档嵌入病毒程序,当用户打开感染病毒的文档时,恶意代码就被触发,病毒会在后台连接指定服务器,下载其他恶意程序和木马病毒,这样整个电脑就会被病毒感染,硬盘中存储的各种隐私信息都可能会被盗用,对于使用Windows系统的用户和数据中心里的服务器来说,这个漏洞是个噩梦。Windows系统的另外一个漏洞“沙虫”威力也不小,和通杀漏洞类似,只是沙虫漏洞将病毒藏身于PPT文件中,然后当用户访问的时候被感染病毒,从而获取设备硬盘上的保密信息。还有专门成立的“沙虫”团队专门利用这一漏洞进行攻击,俄罗斯的“沙虫”团队就利用沙虫漏洞对欧美国家政府、北约、以及乌克兰政府展开过间谍活动。这些安全漏洞让各种安全设备怎样防御都无济于事,总是有这样那样的一些漏洞不断爆出,难免引发人们对数据中心安全的担心。

诚然,任何的软件系统,不可避免的存在这样那样的BUG,而这些BUG就是恶意破坏者所需要的,利用这些系统BUG攻入数据中心获取信息。可以确定的是未来人们还会发现别的漏洞,如果被有良知的人们发现还好,如果被恶意攻击者所获知带来的影响将是灾难性的。几乎我们每个人都遇到过QQ被盗、邮箱被盗的事情,即使是最完美的软件要说没有一个BUG,那也是不可能的,BUG只有发现早晚的区别。不管数据中心有多少安全问题,可人们还是要用数据中心的,要访问各种各样的应用,人们的工作和生活早已离不开数据中心,怎么办呢?首先,要访问那些正规网站、大型企业的云服务,这些安全做的比较好,数据中心安全保障比较完善,有漏洞也能够及时进行修复。其次,不要轻易在陌生网站上注册用户帐号,泄漏个人信息,或者将个人的隐私信息、紧密文件放置到云网上,不受自己的控制,这样自己的信息被泄漏了自己都不知道。再次,了解这种安全知识,关注各种安全漏洞的发布,是否自己访问的应用或者自己使用的PC、手机、平板、上网本等系统是否存在此类漏洞,存在就要按照发布的解决方法来修复,或者弃用。如今的软件系统可选择的比较多,这个系统有漏洞不能修复就换成别的系统,通过这些才能保证自己的信息安全。虽然人们都担心数据中心的各种安全问题,但是信息社会发展的趋势,又让人们不得不去使用它,现在的办公室离开网络、离开数据中心的运转几乎无法办公,所以只能提高警惕,防患于未然,化解数据中心安全危机,需要数据中心、需要用户共同努力,共建一道安全防火墙,让恶意破坏分子无可乘之机。

关键字:数据中心

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^