谈漏洞而色变信息时代的数据安全如何是好.docVIP

山丽网安：谈漏洞而色变 信息时代的数据安全如何是好 关于信息和数据的安全漏洞在这个充斥信息技术和网络的时代不断被提及，同时随着信息技术和网络对于人们的影响越来越大，漏洞带来的安全问题也让人们不经“谈虎色变”起来。关于漏洞为何层出不穷？对此最好的应对之法又是什么？是这个时代想要保护信息安全的个人、企业甚至是政府机构都想要知道的。带着这些问题，让我们同信息安全领域的专家山丽网安一起去探个究竟吧。 漏洞现状：4年发现5万个安全漏洞 漏洞成为信息安全最大隐患 TOM某分站存在多处漏洞、华为IPTV运维不当导致系统重要敏感信息泄漏(包括用户个人信息)、天融信防火墙openssl漏洞可能导致信息泄漏、人人网某站点存在sql注入漏洞、中国邮政某处设计不当可更改任意用户名且百万用户敏感信息可遍历、优酷某管理后台账户密码泄漏可登录……这些“骇人听闻”的消息并非玩笑，而是一个专门报告网络安全漏洞的网站上的最新内容。 【15个安全团队，均每天发布35个安全漏洞】漏洞发布网站的技术人员叫做“白帽子”，目前有889人。当然，他们并非乌云网的员工，而是志愿者。所谓“白帽子”，是黑客的一类，是正面的黑客，他们可以识别计算机系统或网络系统中的安全漏洞，但并不会去恶意利用，而是告知厂商修复漏洞，以免被“黑帽子”利用。 根据该网站的规则，“白帽子”向网站提交发现的漏洞，需要经过网站的审核，然后发给相关厂商，同时在网站