安全問題廣受關(guān)注,大到國家政策,小到個人隱私,都需要安全。然而,就在人們對安全引起普遍重視的同時,數(shù)據(jù)中心卻安全漏洞頻出,這樣人們不得不重新提高警惕。移動互聯(lián)網(wǎng)引起了人們廣泛關(guān)注,越來越多的人采用各種智能手機(jī)無線接入數(shù)據(jù)中心,訪問各種各樣的應(yīng)用,不過人們最擔(dān)心的還是安全問題。移動支付是否安全?我的手機(jī)里的隱私會不會泄漏?下載的軟件安裝會不會感染病毒?這一連串的疑問也凸顯了每個人對移動互聯(lián)網(wǎng)安全問題的擔(dān)憂,也反映出人們對安全問題的重視。作為承載著各種應(yīng)用,包括移動互聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)中心,自然對安全的要求更高,不過最近發(fā)生的一連串安全漏洞卻又讓人神經(jīng)一緊,“數(shù)據(jù)中心是安全的”在人們心中已經(jīng)成為了一個假命題。
數(shù)據(jù)中心里包含有各種各樣的電子設(shè)備,這些設(shè)備安裝了大量的軟件系統(tǒng),所以早早成為惡意破壞者攻擊的對象,通過利用很多系統(tǒng)漏洞從而攻破數(shù)據(jù)中心的安全防御,破壞數(shù)據(jù)或者盜取保密信息,給數(shù)據(jù)中心和用戶都帶來了不良后果。上半年爆出的安全問題“心臟出血”讓幾乎所有的網(wǎng)站都中招,也讓廣大的網(wǎng)民擔(dān)驚受怕了一段時間,各網(wǎng)站、數(shù)據(jù)中心忙于修復(fù)這一漏洞。然而就在最新用出現(xiàn)了ShellStack漏洞,中文命名叫“破殼”,這個漏洞的影響比“心臟出血”還嚴(yán)重,存在于UNIX、Linux系統(tǒng)中廣泛使用的Bash軟件中,Bash是在GNU/Linux上最流行的Shell實(shí)現(xiàn),可以利用這個漏洞在HTTP請求中注入一個Bash命令,進(jìn)行遠(yuǎn)程執(zhí)行,這種輸入方式常見于CGI,即通過Web服務(wù)器上操作Bash,這種訪問在服務(wù)器上已經(jīng)很少了,但是在網(wǎng)絡(luò)設(shè)備中卻很常見。所以ShellStack漏洞主要攻擊的是那些數(shù)據(jù)中心里的網(wǎng)絡(luò)設(shè)備,通過此漏洞破解訪問網(wǎng)絡(luò)設(shè)備的密碼,進(jìn)入到網(wǎng)絡(luò)設(shè)備上,這樣就可以控制網(wǎng)絡(luò)設(shè)備,帶來的影響將是災(zāi)難性的,同時對于使用GUI方式的網(wǎng)站也同樣有影響,造成網(wǎng)站癱瘓或者訪問用戶數(shù)據(jù)丟失。接下來的漏洞更恐怖,叫貴賓犬漏洞,是即“心臟出血”和“ShellStack漏洞”爆出之后的第三例重大安全漏洞。該漏洞是利用系統(tǒng)到SSL3.0安全性的趨勢,然后竊取瀏覽器的信息記錄程序,無線局域網(wǎng)訪問特別容易受到“貴賓犬”的攻擊,所以在WIFI網(wǎng)絡(luò)下的用戶要小心了,不要輕易地輸入用戶名、密碼、銀行卡號等隱私信息,避免信息被惡意盜取,數(shù)據(jù)中心為了防止這種漏洞只能避免在服務(wù)網(wǎng)站上安裝SSL3.0,其實(shí)SSL3.0已經(jīng)推出了18年,早應(yīng)該用TLS協(xié)議將其淘汰掉,但是由于SSL3.0應(yīng)用廣泛,所以短時間內(nèi)還無法全部拋棄不用。Linux系統(tǒng)不安全,Windows系統(tǒng)也不消停,剛剛爆出了Windows通殺的漏洞,實(shí)際漏洞叫OLT 0Day,由于此漏洞在所有的Windows操作系統(tǒng)中都存在,所以叫做Windows通殺漏洞。該漏洞存在于微軟OLE相關(guān)組件packager.dll當(dāng)中,惡意破花者可以通過Office文檔嵌入病毒程序,當(dāng)用戶打開感染病毒的文檔時,惡意代碼就被觸發(fā),病毒會在后臺連接指定服務(wù)器,下載其他惡意程序和木馬病毒,這樣整個電腦就會被病毒感染,硬盤中存儲的各種隱私信息都可能會被盜用,對于使用Windows系統(tǒng)的用戶和數(shù)據(jù)中心里的服務(wù)器來說,這個漏洞是個噩夢。Windows系統(tǒng)的另外一個漏洞“沙蟲”威力也不小,和通殺漏洞類似,只是沙蟲漏洞將病毒藏身于PPT文件中,然后當(dāng)用戶訪問的時候被感染病毒,從而獲取設(shè)備硬盤上的保密信息。還有專門成立的“沙蟲”團(tuán)隊(duì)專門利用這一漏洞進(jìn)行攻擊,俄羅斯的“沙蟲”團(tuán)隊(duì)就利用沙蟲漏洞對歐美國家政府、北約、以及烏克蘭政府展開過間諜活動。這些安全漏洞讓各種安全設(shè)備怎樣防御都無濟(jì)于事,總是有這樣那樣的一些漏洞不斷爆出,難免引發(fā)人們對數(shù)據(jù)中心安全的擔(dān)心。
誠然,任何的軟件系統(tǒng),不可避免的存在這樣那樣的BUG,而這些BUG就是惡意破壞者所需要的,利用這些系統(tǒng)BUG攻入數(shù)據(jù)中心獲取信息??梢源_定的是未來人們還會發(fā)現(xiàn)別的漏洞,如果被有良知的人們發(fā)現(xiàn)還好,如果被惡意攻擊者所獲知帶來的影響將是災(zāi)難性的。幾乎我們每個人都遇到過QQ被盜、郵箱被盜的事情,即使是最完美的軟件要說沒有一個BUG,那也是不可能的,BUG只有發(fā)現(xiàn)早晚的區(qū)別。不管數(shù)據(jù)中心有多少安全問題,可人們還是要用數(shù)據(jù)中心的,要訪問各種各樣的應(yīng)用,人們的工作和生活早已離不開數(shù)據(jù)中心,怎么辦呢?首先,要訪問那些正規(guī)網(wǎng)站、大型企業(yè)的云服務(wù),這些安全做的比較好,數(shù)據(jù)中心安全保障比較完善,有漏洞也能夠及時進(jìn)行修復(fù)。其次,不要輕易在陌生網(wǎng)站上注冊用戶帳號,泄漏個人信息,或者將個人的隱私信息、緊密文件放置到云網(wǎng)上,不受自己的控制,這樣自己的信息被泄漏了自己都不知道。再次,了解這種安全知識,關(guān)注各種安全漏洞的發(fā)布,是否自己訪問的應(yīng)用或者自己使用的PC、手機(jī)、平板、上網(wǎng)本等系統(tǒng)是否存在此類漏洞,存在就要按照發(fā)布的解決方法來修復(fù),或者棄用。如今的軟件系統(tǒng)可選擇的比較多,這個系統(tǒng)有漏洞不能修復(fù)就換成別的系統(tǒng),通過這些才能保證自己的信息安全。雖然人們都擔(dān)心數(shù)據(jù)中心的各種安全問題,但是信息社會發(fā)展的趨勢,又讓人們不得不去使用它,現(xiàn)在的辦公室離開網(wǎng)絡(luò)、離開數(shù)據(jù)中心的運(yùn)轉(zhuǎn)幾乎無法辦公,所以只能提高警惕,防患于未然,化解數(shù)據(jù)中心安全危機(jī),需要數(shù)據(jù)中心、需要用戶共同努力,共建一道安全防火墻,讓惡意破壞分子無可乘之機(jī)。