晓中
最近几天,对于网络安全工程师来说是难熬的几天。4月8日,服役了13年之久的WIN XP停止服务,这让七成以上的中国电脑用户不无担心——日后的维护和漏洞修补该如何为继?人们对于系统安全的不安还没有过去,到了8日晚间,OpenSSL漏洞——“心脏出血”的消息就铺天盖地,要知道,OpenSSL作为一种安全协议,在各大网银、在线支付、电商网站、门户网站、电子邮件等领域被广泛使用,黑客通过该漏洞可多次盗取用户数据、加密密钥,并且解密敏感数据。“心脏出血”因此被喻为到目前为止本年度最大的安全事件。一时间,网民纷纷停止使用这些应用,修改密码,忙得不亦乐乎。虽然很快各大网站都宣布漏洞基本修复,但留在人们心中对网络安全的担忧却在加重。
是的,又是安全问题!如果说一度是网络问题在拉开人们与移动互联网的距离,那么现在真正阻止人们拥抱网络的正是安全问题。网络的建设难度很大,面广量大情景复杂,但好在它能通过人们有计划地持续建设和优化得以完善;而网络安全犹如“恐怖主义”,会让你猝不及防甚至防无可防。
那问题就无解了吗?其实不然。正如世界各国正不遗余力地开展反恐计划一样,在网络这个没有硝烟的“反恐战场”上,人们也能有效应对,其中最为关键的就是绷紧脑子里安全的弦,建立起较高的安全意识和防范意识,做到有备无患。
现如今,人们面对的网络安全问题还真是不少,不仅要接受来自网络、终端等硬件方面的安全挑战,随着移动互联时代的全面到来,移动支付、LBS位置服务、个人健康管理等应用软件也成为安全隐患所在。从这个角度说,要让老百姓都成为安全专家不太现实,但如果能建立起良好的安全意识,培养起安全习惯,那即使遇到未知的安全攻击,也能做到沉着应对,降低由此带来的损失。
回顾以往的安全教训,网友们最常犯的错大概有“随意设置密码、过分信任安全软件、备份不周全、不查看网络安全日志、随意接入陌生的无线网络”等等,要改掉这些坏习惯,不仅要有具体的物理操作,更需要摒弃平时安全意识淡薄、出事时过度慌张的主观思想。我们不奢望网络的彻底净化,我们只求做到安全的警钟长鸣。