云顶娱乐网址-云顶娱乐游戏平台官网

云顶娱乐网址是适合每一个人使用的,云顶娱乐官网登录入口不间断地为行业注入新鲜活力,在云顶娱乐手机官网网址您的资金不会因为任何不良原因而得到损失,公司每年投入40多亿美元进行技术研发。

思科被曝留后门,看中国企业的信息安全

2019-09-23 18:50 来源:未知

近日,华为受到美国国家安全局全面监控的消息引发了一番热议。根据NSA前雇员斯诺登爆料,NSA渗透进了华为的内网,不仅成功拷贝了华为的客户名单和训练工程师的内部文件,还截获了任正非和孙亚芳等华为高管的电子邮件。

“路由器‘后门’一般是厂商在开发阶段留下的调试接口,这些接口拥有很高的权限。如果被黑客发现和利用,就可以直接控制用户设备”,奇虎360网络安全专家安扬表示,“杀毒软件安装在PC上,路由器后门的入侵发生在路由器操作系统上。从技术角度来说,PC上的任何杀毒软件都无法判断路由器上的访问,是后门入侵还是用户自主访问。”

那么,企业怎么样才能保证自己的信息安全呢?老冀在《中国金融电脑》杂志上看到了中国工商银行首席信息官林晓轩的一篇文章《信息科技“自主可控”之道》,倒是提供了一个比较好的思路。

对于“遭到入侵”一事,华为方面回应称:如果报道属实,我们对于此类入侵、渗透到我们的内部网络并监控通信的行为表示强烈谴责。尽管当今数字时代的现状就是公司的网络不断遭到来自不同源头的监控和攻击,但我们再次重申,华为反对一切危害网络安全的行为,并愿意以最为开放透明的态度与各国政府、行业、用户一起合作,共同应对全球网络安全挑战。

文/冀勇庆

国家互联网应急中心日前发布了《2013年互联网网络安全报告》,报告指出,去年国家信息安全漏洞共享平台共收录各类安全漏洞7854个,其中高危漏洞2607个,分别较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍,占收录漏洞总数的比例由2012年的2.9%增长至6.4%。

我们把互联网完全隔断,行不行?据说俄罗斯总统普京就从来不用手机,也不用电脑。普京这么干行,因为还有一个团队专门为他服务。企业这么做可不行,像华为这种在北极都有基站的全球化企业,如果没有互联网和IT系统,根本无法运转。

在华为公司被曝遭受美国国家安全局“网络入侵”之后。日前,思科、友讯、腾达等知名品牌路由器又被曝留有后门,存在风险隐患。由此,网络安全问题再次成为人们关注的焦点。

即使是华为这样专业的网络设备厂商,仍然无法避免NSA的入侵,这让我们不寒而栗。我们必须面对残酷的现实:美国仍然占据了全球信息战的制高点。NSA之所以能够为所欲为,是因为美国掌握了全球网络基础设施的核心:全球互联网13台根服务器中的10台在美国,网络设备老大思科是美国公司,全球主流PC和手机操作系统厂商微软、苹果、谷歌都是美国公司,计算芯片老大英特尔是美国公司,通信芯片老大高通还是美国公司……即使是互联网应用层的领导者谷歌、雅虎和Facebook,也统统都是美国公司。因此,只要我们还在使用互联网,我们就无法避免美国的监控。

专家指出,随着路由器安全问题逐渐得到行业和全社会的重视,安全性会成为路由器市场竞争的决定性因素

如果我们不“断网”,而是把所有硬件和软件全部换成国产的产品,是不是就能够解决安全的问题呢?还是不行。还以华为为例,这家技术型公司的IT系统中,大部分的硬件都是自己开发的,管理软件也有很大一部分是自己的,仍然无法避免被NSA入侵的结局。为什么会这样呢?这是因为整个科技产业早就全球化了,任何一家企业想要做出有竞争力的产品,都需要全球采购,而网络基础设施的核心还是掌握在美国人的手中。“盒子上写着华为的名字并不意味着所有的部件都来自华为。”在2013年10月发布的一份网络安全白皮书中,华为网络安全官约翰·萨福克披露,华为技术组合中高达70%的部件都不是来自华为,而是来自全球供应链,其中有32%来自于美国。

华为网络遭美入侵

林晓轩认为,要保证信息安全,必须坚持“自主可控”的原则,系统性地解决这个问题。他主张要自主研发核心和关键信息系统,分层异构使用外部产品,从而实现对信息科技风险的可监控、可管理、过程可审计。

日前,“棱镜门”主角斯诺登进一步爆料称, NSA自2007年以来对中国境内目标持续进行网络监控。斯诺登向媒体提供的材料显示,NSA侵入华为在深圳总部的服务器,监控华为高管的通讯,并试图寻找华为产品的技术漏洞来监控使用华为产品的其它国家。据悉, 该行动首先潜入华为公司的主服务器,获取华为路由器及其它硬件的工作信息,并由NSA的黑客精英团队——“特定入侵行动办公室”直接在华为的网络中植入自己的后门,窃取源代码,监控那些使用华为硬件设备的网络。

报告指出,Cisco 、D-LINK、Tenda、Linksys、Netgear等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,可能导致企业和个人信息泄露。

TAG标签:
版权声明:本文由云顶娱乐网址发布于 成功案例,转载请注明出处:思科被曝留后门,看中国企业的信息安全