AV在线免费下载的网站,亚洲国产av一区二区三,鲁大师影院一区二区三区,国产精品性色一区二区三区

漏洞與攻擊不可避免 那么如何保障網(wǎng)絡安全?

來源:中國網(wǎng)科技

今年3月,微軟的電子郵件服務器(Exchange Server)被發(fā)現(xiàn)了4個重大零日漏洞,在全球造成重大影響。通過這些漏洞,攻擊者無需身份驗證或訪問個人電子郵件帳戶即可從Exchange服務器讀取電子郵件。

漏洞對網(wǎng)絡空間安全的威脅毋庸置疑,很多人依然處于“聞漏洞色變”的焦慮中。但漏洞是無法避免,快速響應才是硬核能力。

從世界上第一個操作系統(tǒng)或應用軟件誕生的那天開始,漏洞就存在了。程序員編程序時的疏忽、運維人員設置安全配置時的不當操作都可能造成漏洞隱患。統(tǒng)計數(shù)據(jù)顯示,程序員每寫1000行代碼,至少會出現(xiàn)一個缺陷。當利用缺陷的方法出現(xiàn)時,漏洞導致的現(xiàn)實威脅就出現(xiàn)了。

越流行、越強大的軟件被挖出的漏洞越多。軟件每增加一個功能,都需要相應的程序,需要程序員寫更多的代碼。即使這些程序員非常注意安全方面的細節(jié),但在編寫代碼過程當中,難免容易出現(xiàn)紕漏,留下漏洞。由于部署和應用廣泛,流行的軟件往往成為攻擊者的重點目標,微軟、甲骨文、谷歌等企業(yè)的軟件也因此成為業(yè)界排名領先的漏洞大戶。這既體現(xiàn)出這些廠商的業(yè)界地位,同時反過來也促進了其相關軟件安全的提升。

作為全球最成功的科技公司之一,微軟被曝出的漏洞遠超其他公司。安全網(wǎng)站TheBestVPN發(fā)布的研究報告顯示,從1999年到2019年,微軟累計被曝出6814個技術漏洞,遠超過其他公司。僅2019年全年,微軟就曝出了668個漏洞,牢牢占據(jù)排行榜第一,其次是谷歌(609)、甲骨文(489)和Adobe(441)以及思科(440)。因此,微軟每個月的第二個星期二都會發(fā)布補丁日,用提醒用戶給系統(tǒng)漏洞打上補丁。除此之外,微軟還會根據(jù)具體情況不定期發(fā)布緊急補丁。

開源軟件的漏洞安全問題更為嚴峻。奇安信統(tǒng)計的數(shù)據(jù)顯示,每1000行開源軟件代碼中均有14.22個安全缺陷,0.72個高危安全缺陷。很多軟件的代碼重復使用,帶來漏洞后門擴散、惡意模塊傳播、不可靠的網(wǎng)絡資源引入等安全隱患。也就是說,新的軟件中,可能包含有漏洞的老模塊,一個漏洞爆發(fā)后,可能會影響到大量軟件。

我國面臨的漏洞安全問題異常突出。2020年,國家信息安全漏洞共享臺收集整理信息系統(tǒng)安全漏洞20721個,較2019年同期增長28.0%。其中,收集的整理信息系統(tǒng)高危漏洞7422個,較2019年同期增長52.2%。

既然漏洞與攻擊不可避免,那么如何保障網(wǎng)絡安全?多位業(yè)內人士表示,快速的應急響應速度,是保障網(wǎng)絡安全的關鍵。當漏洞出現(xiàn)時,打補丁越快,被攻擊的損失越小。

早在2016年,在作為全球安全趨勢“風向標”的RSAC會議上,安全專家就指出,安全防護的重點已經(jīng)轉向“檢測與響應”。與攻擊者賽跑、更快地將漏洞修復,從而消除可能的攻擊,成為安全廠商能力競爭的主要體現(xiàn)。

在網(wǎng)絡安全行業(yè),均檢測時間(MTTD)和均響應時間(MTTR)已經(jīng)成為了衡量安全對抗效果的重要評價指標。提升安全應急響應能力,更早地發(fā)現(xiàn)漏洞和攻擊,更快地進行響應,修復漏洞和消除威脅,成為各方競相努力的方向。一些廠商依然一味強調挖洞能力,但在層數(shù)不窮的0day漏洞面前,廠商無論聘請多少安全人員都無法窮盡漏洞。

2020年底的太陽風供應鏈攻擊事件中,知名安全廠商火眼同樣成為受害者。但正是該公司的及時發(fā)現(xiàn)和響應,才得以披露這一持續(xù)數(shù)月的攻擊活動。

根據(jù)中國電子信息產業(yè)發(fā)展研究院(賽迪研究院)發(fā)布的《中國威脅檢測與響應產品市場研究報告(2020)》,在國內威脅檢測與響應產品市場的主要廠商中,奇安信天眼憑借其在網(wǎng)絡安全領域的綜合實力及渠道能力,以15.3%市場份額位列第一。

據(jù)了解,依靠成熟的應急響應運營體系、覆蓋全國的安全響應服務,以及專業(yè)豐富的人員能力,全面強大的技術支撐,自2016年以來,奇安信應急響應服務已處置政企機構網(wǎng)絡安全事件超過兩千起,累計投入工時40000多個小時,為全國千家政企機構解決網(wǎng)絡安全問題。

通過眾多安全事件處置的經(jīng)驗積累,奇安信已經(jīng)建立了一套快速、協(xié)同、行之有效的運營機制,為政企機構安全防護提供有力的保障。

標簽: 微軟 漏洞 網(wǎng)絡安全

推薦

財富更多》

動態(tài)更多》

熱點

久久国产精品超级碰碰热| 久久国产综合色免费观看| 国产成a人亚洲精v品久久网| 亚洲婷婷久久久精品综合网| 日本大胆欧洲亚洲色噜噜| 亚洲精品国产精品乱码不卡√ | 国产精品一区二区亚洲推荐| 国产毛A片啊久久久久久| 国产小受呻吟av视频在线观看| 国产精品久久久久久春嫩| 美女用小逼操黑人大鸡巴| 日韩女优在线一区二区三区| 一本久道久久综合久久鬼| 精品一区二区三区日本电影| 羞羞午夜爽爽爽影视大全| 亚欧美日韩香蕉在线播放| 精品亚洲欧美综合长片在线| 亚洲综合久久精品无码色欲| 亚洲av手机在线观看。| av无码精品一区二区三区宅噜噜| 国产美女冒白浆在线播放| 欧美精品亚洲精品日韩久久| 99亚洲伊人久久精品影院| 亚洲国产日韩A在线乱码| 韩漫画免费在线观看入口| 911天堂国产在线观看| 99视频精品免费视频播放| 国产丝袜一区二区三区无| 视频一区二区在线视频播放| 中文字幕人妻熟在线影院| 国产精品久久久久久无遮挡| 中文天天谢天天谢天天要| 中文字幕日韩精品第一页| 日本 成人 在线 香蕉| 欧洲精品卡1卡2卡三卡| 国产欧美一区二区精品久| 国产精品影院| 玖玖热麻豆国产精品视频| 超级极品国产精品剧情av| 玩弄放荡人妻一区二区三区| 91碰在线视频观看免费|