《企業網D1Net》6月26日訊

隨著網絡安全問題的日漸嚴峻，人們對網絡安全的關注度也正在升溫，本文開始之前，讓我們想一同回顧一下，今年互聯網領域發生的兩個大事件：

1.XP退役危機

2014年4月8日，微軟停止對XP系統的服務。雖然國內相關安全廠商已經爭相承諾會繼續為XP系統用戶提供安全保護。但是，漏洞的修補是一個系統永遠無法避免的事情。

2.“心臟出血”

就在XP系統“退役”的同一天，OpenSSL的一個重大漏洞被曝光。漏洞的發現者給這個漏洞起了一個形象的名字叫“心臟出血”。一個本來用于安全加密的協議，卻出現如此重大的安全隱患，讓整個互聯網世界再起波瀾。

信息安全 何去何從

國內安全專家其實早有指出，應對“XP退役”最好的辦法就是推出我們自己的操作系統，以此來接管XP系統用戶的服務支撐。然而，我們的國產操作系統此時卻是集體失聲。就在幾個月前的2月10日，國產知名操作系統之一“中科紅旗”卻被宣布正式解散，這樣的結果實在讓人不勝唏噓。

現今，XP系統已然退役，面對越來越突出的信息安全問題，我們必須要采取相關的防范措施。對于普通用戶，可以給出如下幾條安全建議：

1、更新系統本身所需全部安全補丁。

2、選擇一款正版殺毒軟件，并安裝個人版防火墻。

3、禁止不必要的系統服務，卸載不必要的軟件。

4、使用最新版本的瀏覽器。

5、做好系統備份工作，一旦出現問題即可快速恢復。

不過在日常應用中，大多數用戶不可避免的都存在一些敏感的操作，如賬號登陸、支付充值等各個方面。因而從信息安全的長遠角度出發，只有盡快的升級系統，才能讓我們真正的做到避免或者減少可能的系統漏洞隱患。

OpenSSL 的漏洞雖然影響廣泛，但是現在各大門戶網站、銀行、電商等都已經對存在漏洞的服務器進行了修復，因此對于這些重要網站的安全我們也不必過分擔憂。但有一部分小型網站，由于技術實力有限，無法做到及時的修復。所以我們在確認有關網站的安全之前，暫時就不要去這樣的網站登錄賬號。尤其是很多在不同網站都使用同一個密碼的人更要注意，防止一個小型網站因防護不到位造成密碼泄漏，間接危害到重要網站的安全。

但據此我們還不能掉以輕心，因為據相關安全專家透露，該漏洞其實已經存在兩年之久。這么長的時間里，誰也不知道是否已經有黑客利用該漏洞竊取了數據。并且由于使用此漏洞的入侵并不會留下痕跡，從而使得是否被入侵過我們也都無從知曉。因此一些對于我們信息安全非常重要的網站，最好還是考慮更換一下的登錄密碼或是增加動態密碼驗證的功能，防止可能出現的風險。

當前，在互聯領域，新技術日新月異，層出不窮，不管是操作系統，還是網絡協議，新的安全漏洞總是會不斷發生。對于個人信息安全的防護，不能只寄希望于法律的監管和安全管理技術的提高，平時多提高自我的防護意識也是應對安全風險的一個關鍵因素。