已危在旦夕 何种方案能为微软信息安全续航 点击:82 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-06-23 15:55:20
楼主


  今年4月8日,微软宣布停止了对XP的系统服务支持,月度安全更新不再为XP打补丁。这让全世界的电脑用户瞬间陷入了担惊受怕的境况。以后谁来为我们的信息安全保驾护航?

  

  这个消息一出,最高兴的就是黑客。他们即将开始肆无忌惮的攻击。微软的决定已成为黑客攻击的新起点。我国有两亿XP用户,其电脑信息如何得到保障?

  

  面对那些对信息安全意识薄弱的网民,面对那些没有网络知识的用户,谁将来保护我们的数据免受黑客的侵入?谁能够代替微软立新格局?引发了业界新探讨。

  

  整治方案1:加固操作系统

  

  虽然windows XP已经停止服务,但在世界范围内,Windows XP的市场份额仍然占据29%,更是高达70%,约有2亿用户,其中包括政府、企业以及家庭,面对如此局面,网络安全问题成了全世界关注的焦点。

  

  Windows XP停服之后,国内不少安全软件企业对此事件进行了回应:加固系统。纷纷对XP用户发布了“XP遁甲”专版,以防黑客来袭。

  

  近期是微软对windows XP停服后的首个补丁日,暴露了大量漏洞,而windows XP因微软不再打补丁变得危在旦夕,国内各大软件安全厂商推出了各种防御措施,共同发起“XP用户支持行动”,提供系统加固,系统升级等服务;紧急上线“XP终身延保计划”,强化“XP遁甲”加固方案,还联合许多企业免费提供线下服务,为XP用户免费上保险,全面提升XP用户的安全服务品质。

  

  现在国内的信息安全企业有一定的技术经验,能在一定程度上进行防护信息免受黑客的入侵,但技术上还是和微软有一定的差距,所以国内安全企业需要进一步加强Windows平台安装防护技术的自主研发。在最近的人民网舆情监测室举办的“后微软时代的XP安全”专题研讨会上,中国信息安全测评中心指出:停服后的微软,安全问题关键在于补丁更新。每个月的第二星期是微软的“补丁更新日”,现在微软将不继续提供漏洞补丁,我国应尽快联合组成新的体系,去为微软停服后的续航。

  

  但现在为止,国内企业之间在竞争关系,需要提升资源共享,在这过程中,政府也会形成合力,让更多的企业达成共识,这需要国家的指导,也需要有关部门的支持。

  

  整治方案2:建立生态体系

  

  Windows XP停服是微软一项产品市场策略,加固XP也只是短时间的解决办法,毕竟是治标不治本的,但从XP的停服开始,也侧面突出些隐患:window7,window8是不是在不久的将来也会停服,我们是不是也应该为此做准备?

  

  “安全加固不是解决根本问题的方案,而且需要许多相关的机构、组织行业协会的支持,形成一体化的体系。”这一观点得到了郭涛的认可,他指出:在这样的形式下,国内安全企业要加强对Windows防护系统安全研发,增强信息安全保护。同时也要加大信息安全技术产品国产化力度,进一步加强与信息技术安全相关的立法工作,建立与信息安全相关的条例。

  

  自主研发国产的操作系统,已经被许多专家认为是解决问题的有效途径,现在我国的自主研发的操作系统与国外相比较,还是有很大差距,在加大研发的同时,还需要围绕国外操作系统,开创完整的生态系统。操作系统是基础应用,未来如果自己有成熟的操作系统,会带动很多相应的应用程序的开发,给其他软件厂商提供自主操作系统进行开发的良好机遇。也能带动信息安全软件行业的发展。

  

  整治方案3:加密技术

  

  微软停止对Windows XP的服务支持,用户最担心的无非就是自己的信息安全问题。我们在不停的打补丁的同时,不妨停下脚步,想一想应该怎样去保护用户的本源数据?是不是有一个办法能让被盗走的数据是密文?对,加密技术就是为此产生的,尤其是多模透明加密。

  

  加密其实并不是信息时代采用的手段和技术,自古为了保证一些秘密的情报和信息的安全,加密就已经被使用了,但当时由于没有信息技术和设备这一媒介,加密是通过特有的“算法”来改变信息的真实内容来达到加密防护的目的的。发展至信息时代,这一加密基础理念还是没有改变,只是加密的对象从纸上的信息变成了电子信息,而加密算法也由现代信息技术的快速发展而变得越来越“难”。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保的加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  加固系统,形成生态体系。确实是个不错的方式。但漏洞是不休止,不断地去打补丁,在资源上是不小的消耗。重中之重,这是无限制的死循环。而加密技术就不一样。它是越过格式,给数据的本源加密。让数据自己套上了金钟罩,防止被黑客攻击窃取。总之,不管加固系统还是加密技术,谁保护了用户的信息安全才是关键,希望让事实去说明一切。希望政府、企业、用户能携起手来,共同打造一个信息安全的时代。




热门招聘
相关主题

官方公众号

智造工程师