61阅读

考虑问题不够全面-CSDN负责人承认对安全问题重视不够

发布时间:2018-02-18 所属栏目:IT业界

一 : CSDN负责人承认对安全问题重视不够

  2011年年底,“改密码了吗”成了一句网络流行的问候语。事情的缘起是,2011年12月21日,国内最大的程序员社区网站CSDN被爆出有超过600万用户的注册资料遭泄露。随后还有消息说,有多家网站的用户信息也被泄露,于是很多网站提醒注册用户,尽快修改注册密码,尤其是在不同网站注册的账户,不要使用相同的密码,以防被黑客破解。

  这场密码危机引发了IT界的大讨论:那些放在互联网虚拟世界的个人信息究竟该如何保护?在很多专家看来,此次密码泄露事件正在拷问我国的互联网安全。

  1月6日召开的中国计算机学会青年计算机科技论坛上,CSDN总裁蒋涛坦言,作为一个论坛性质的社区网站,过去确实忽视了网络安全问题。

  国家网络信息安全技术研究所所长杜跃进则指出,网站对互联网安全的重视程度并没有跟网络日新月异的发展同步。可以说,互联网安全一直没有受到应有的重视。其短板问题还体现在法律法规方面。北京邮电大学教授李欲晓介绍说,根据现有的法律,网民很难就自己的信息被泄露进行维权。

  CSDN承认对安全问题重视不够

  论坛上,蒋涛首次披露了该网站的安全审计报告。而在过去的10多天里,蒋涛被反复追问的问题是,用户的信息是怎么被泄露出去的,哪个环节出了问题?

  蒋涛介绍说,去年12月21日,泄露事件被披露的当天,CSDN就请了一家网络安全技术公司对网站安全进行审计。根据安全公司提供的审计报告,此次CSDN资料泄露事件暴露出该网站的四个安全问题:第一是开源系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;其次是应用程序存在跨站脚本漏洞;第三,网站存在大量系统后台认证漏洞,如安全等级较弱的口令等;第四,一些已经停用但还在线上的老系统由于安全级别低,泄露了大量信息。

  CSDN是一个以论坛用户为主的社区,负责人蒋涛一直认为,这样一个程序员讨论技术问题的网站,对黑客来说没有太多的商业利益可以挖掘,所以并没有高度重视网站的安全问题,直到此次用户资料被泄露。

  蒋涛说,他们有将近100台服务器,但只有3个运维人员。运维工作包括老的系统漏洞升级、数据备份、认证管理等,3个人根本做不过来,最终导致隐患爆发。

  在谈到未来解决密码泄露措施时,蒋涛介绍说,为了减小数据泄露的风险,提高网站系统的安全性,CSDN目前正在向安全部门申请信息系统等级保护,以接受信息安全监管部门的监督管理。

  此外,CSDN还会强化网站核心服务的安全,把网站的非核心服务与核心业务进行隔离,以减小系统安全风险。同时,CSDN将采取相关措施,加大黑客获得数据的成本,降低网站数据对黑客的价值。据了解,CSDN也将在网站后台引入安全审核机制,从内部杜绝数据泄露的可能性。

  互联网安全警钟早已敲响

  有网民说,CSDN密码泄露事件敲响了中国互联网安全的警钟,但在杜跃进看来,过去10年间,警钟早已敲响多次,但互联网安全一直没有受到应有的重视。

  杜跃进说,在互联网发展的初期,网站安全可能就是个面子问题:被黑客攻击了,网站面子上不好看。但随着互联网日新月异的发展,网络成为人们日常生活的一部分,那些与百姓生活密切相关的网站一旦受到攻击,有可能影响到社会的运转。遗憾的是,网络在社会生活中的地位越来越重要,但网络的安全问题却没有得到足够重视。

  根据杜跃进的分析,过去10年来,黑客对网络安全的攻击水平步步提升。最早可能就是把网站黑了,或者篡改一下网站的内容;后来,就出现了趋利性的攻击,比如钓鱼设套,挂木马盗取用户的账户;再后来,就出现了窃取网站后台数据牟利的行为。但网站的安全防守并没有与黑客的攻击水平同步升级。

  在杜跃进看来,在网络安全较量中,攻击者屡屡得手有三方面的原因。首先是网站的安全意识淡薄。网站经营商或者是服务提供商既不重视安全问题,也不知道该怎么做。杜跃进举例说,不久前他曾被邀请去参加一个网络媒体大会,轮到他讲安全问题时,很多单位的负责人都走了。于是他就问:“如果发生重大网络安全事件该怎么办?”因为能做决定的领导不在!

  其次是技术上的短板。再者是制度缺陷,很多网站认为安全不是什么大问题,以至于制度安排上没有体现对安全的重视。

  法律短板致用户维权难

  这次CSDN密码泄露事件,个人用户是直接受害者。李欲晓认为,此次事件中,用户隐私权和名誉权都受到了不同程度的侵害,但要维权却困难重重。

  李欲晓分析此次CSDN密码泄露事件中的法律责任时认为,在此次事件中,网络服务提供者和黑客攻击者显然有责任,但由于与网络安全相关的立法滞后,目前追究网站和黑客的法律责任较为困难,现有的法律法规对国家安全、个人权益的保护都有缺失。

  据李欲晓介绍,目前我国很多法律条款,比如《刑法修正案(七)》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等都有涉及个人信息法律保护的内容,但是其中并未提到用户因网站遭受黑客攻击密码泄露,或者用户因此受到损失,网站应该承担怎么样的责任。

  一个严峻的现实是,目前的法律对黑客的破坏行为可能难有约束力。

  早在2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”,就已经对黑客、商业网站或者其内部人员恶意泄露用户信息牟利的行为作出追究责任的规定。因此,黑客此类行为构成犯罪,但问题的关键是“黑客在哪儿,他们是谁?”黑客都追不到,该如何定罪。

  对用户来说,可以向公安机关报案,但依据现有的法律只能寻求民事赔偿,而且个人如何通过技术手段查到黑客身份,或者界定经济损失都存在很大难度,个人用户维权非常难。李欲晓说:“因为电子证据技术性太强,而且很容易被篡改,所以取证很难。”

  在论坛现场有人提问李欲晓,如果因为密码泄露导致银行账户的资金被窃取,能不能起诉银行或者网站。李欲晓直言,依据现有的法律法规可以进行这方面的诉讼。但起诉之后不一定会得到有利的判决,因为在侵权责任法和民法方面,还没有明确的规定。

  用户不是计算机专家

  杜跃进介绍说,解决互联网安全问题,政府的推动作用非常重要。政府应该在政策、标准制定、监督、检查等方面起作用。比如说,代码安全不被重视,政府可以提要求,一定级别的代码要经过第三方监测。

  李欲晓说,目前我国网络法律还不健全,国家应加强网络法律建设,尤其是出台网络安全的相关法规,保证网民能够在一个安全可信环境下去享受互联网提供的便利。

  杜跃进说,除了政府的推动,网站服务商本身也要有长远战略与社会责任,尤其是面对新的黑客威胁,单靠用户安全意识不断提高并不能解决问题。永远不要期待用户安全意识能提到足够高的水平。用户就是用户,不是计算机专家,不能要求他们整天想着计算机有什么毛病。

  作为被黑客攻击的受害者,蒋涛建议,应在业界建立共享安全技术联盟,大家共享安全公共知识库,共同提升开发人员的安全技术水平。

  李欲晓则认为,网络安全需要一个整体的网络安全环境,“我们已经进入网络社会,现在有5亿人在使用互联网,每个用户的生活和财产信息、个人隐私全在网上。但是我们在各个方面似乎准备得还不充分,无论是网络服务企业还是网络安全企业,包括网民自己,都应该想想今后面对这样的网络社会该做什么准备”。

  本报北京1月8日电

二 : 对日作战必须考虑三个问题

对日作战必须考虑三个问题

傅伯勇

目前,网上对日本尽是一片喊打之声,毫无疑问,该打则打。但问题是,在这一片喊打声中,我们还不得不考虑这样三个因素。

一、对日作战,必须置于国家战略框架之下。中国目前的战略目标是什么?中国目前最大的任务是,有效捍卫和保持和平发展的战略机遇期,积极有效地排除国内外各种杂音和干扰,团结一切可以团结的因素,凝聚一切可以凝聚的力量,“聚精会神搞建设,一心一意谋发展”,全面提升中国的综合国力,打造现代化强国,建设幸福中国。近期和中期目标是,充分利用战略机遇期,到2020年全面实现小康社会,到本世纪中叶初步实现现代化。这就决定了:中国的崛起是和平崛起;中国的外交是和谐外交;中国的定位是做地区大国。目前有两个国家成为中国对外关系的焦点:一是美国,在中国国家战略的大背景下,对美国是,既合作又斗争,在合作中求发展,在斗争中求和平。二是日本,对日本是,相向而行。在日本没有武力抢占钓鱼岛的情况下,中国将采取对等的方式还击,如国家领导人表态,岛屿基线划定,卫星常态监测,外交抗议,海监船常态巡逻、渔政船常态护渔,军事准备和军力展示,将钓鱼岛设置为军事靶场,经济制裁,等等,目的是以压促谈、以逼促谈。在日本武力抢占钓鱼岛的情况下,中国军队迅猛出击,占领钓鱼岛及周边海域;占领之后迅速巩固,如有条件,可以建军事基地或者航空母舰母港;如果日本不扩大战争就不对日本本土实施打击,如果日本想扩大战争,中国将毫不犹豫地对日本本土致命一击,但控制到点到为止、见好就收。

二、对日作战,必须看清美国的险恶用心。美国重返亚太后,中国就一直没有安宁过。看到中国崛起,美国醋意大发,坐卧不安。美国利用周边小国与中国有领土争端的矛盾,到处煽风点火,让冲突扩大化。目的是:一是拖累中国,延缓中国的发展;二是让周边小国在安全上更加依赖于美国,再度显示美国的存在;三是造成军备竞赛,自己做军火生意,从中牟利;四是借此抽身,在全球其他地方谋取自己的最大利益,继续维持美国“一超独大”的老大地位。从何处下手?中国与印度有领土争端,但印度不傻,美国跳动不了印度;南海小国,步调统一不起来,也无法与中国抗衡,美国也没有办法。怎么办?找日本!找日本,条件充分:一是日本与中国有宿怨。日本一直就没有对自己发动的法西斯战争真正反思过,一直不甘心自己的失败;日本内部国民心理扭曲,一些右翼分子甚至还想卷土重来。二是日本与中国有领土争端。日本与俄罗斯、韩国都有领土争端,但是在争端上相对弱势,日本人有一种民族悲情。而在与中国的领土争端上,则相对强势,所以日本想在这一争端中取得全胜,以防“后患”。三是中国的崛起,让日本有危机感。中国的经济总量取代了日本位居世界第二,日本耿耿于怀,因为战后日本一直是亚洲老大。中国的军力发展,也让日本感到有压力。四是日本政客为了一己私利,在不断裹挟和误导民意,欲换得民众的绝对支持。基于这样几点,美国选准了日本。体现在:与日本频繁军演,仅仅这一次就足足持续1个月;“全球鹰”战机部署日本西南诸岛;公开宣称《美日安保条约》适用钓鱼岛问题。这一系列动作,进一步加强日美勾结,公开染指中国领土。所以,钓鱼岛问题,表面上是中国与日本的关系,实质是中国与美国的关系,是美国的巨大阴谋,背后有美国这个巨大的推手在推波助澜。

三、对日作战,绝不能把日本低估。战争的成败,除了正邪之分、民心向背外,最终体现的是,国与国之间的综合国力大比拼。综合国力涵盖:物质资源、人力资源、基础设施、知识资源和资本资源。孙子说:“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。”如果没有对日本的充分了解,低估日本这个对手,可能就会犯一个巨大的错误。我们可以简要分析日本的情况:经济实力上,日本经济高度发达,国民拥有很高的生活水平,人均国民生产总值超过四万美元,居世界前列,是全球最富裕、经济最发达和生活水平最高的国家之一。GDP方面,按照国际汇率排列的话,国内生产总值处于世界第3位;人均国内生产总值排位在世界前10位左右。军事实力上,日本军队建设得到长足发展,在“质重于量”和“海空优先”的建军方针指导下,已发展成为一支装备精良、训练有素、作战能力较强的武装力量。目前,日本总兵力在35万人左右,军费开支约500亿美元。日本水面舰队占优势,DDG爱宕级和金刚级,总共6艘、DD高波级驱逐舰有5条、装备类似的村雨级(高波的前身)则有9条、2万顿级的日向号攻击型两栖登陆舰(直升机航母)1条、大隅号船坞型两栖登陆舰1条。在科技实力上,日本的科技技术力量雄厚,科技实力很强大,主要体现在民用、商业领域,如电子产品、电器产品、成人用品、生活用品、汽车等等(中国的科技实力主要体现在高端领域,国家战略层面的,比如:卫星、卫星导航系统、航天飞机、国防装备、超大规模集成电路、大型水电站、能源应用、重工机械等等)。民族精神上,日本人常以樱花为喻,认为人生当如樱花一般,只求最华美灿烂的一瞬,短暂亦无妨,这种信念通常会体现在他们生活、处事之道中,自古如此,久而久之便培养出了日本人特有的不惜一切力求向上、坚忍不拔的民族精神,包括武士道精神就是一种体现。民族素质上,正如一位中国教授说:“即使中国现在跟日本站在同一个起跑线上,我们也未必能够赶上日本。”体现在:对待工作,一丝不苟,废寝忘食;对待规则,自觉遵守,相互督促;对待关系,互相信任,追求信誉;面对危机,防患未然,捷足先登;面对社会,日本社会流传一句话:“管好自己,不给社会添麻烦。”总体看,日本的综合国力比中国稍强。“在战略上要藐视敌人,在战术上要重视敌人”,我们只有充分了解敌我的情况后,针对情况作恰如其分的部署与战斗,才能稳操胜券。( 文章阅读网:www.61k.com )

战争是一只潘多拉魔盒,在开启之前,我们要考虑周全,要把潘多拉魔盒演变成我们自己的掌上玩物,有效利用与控制。对日本的战争,就要充分“知己知彼”后,采用有效的手段,达到这样的效果。

三 : 养户选择圆环苗不必考虑毒株问题

新牧网报道 记者 高勇红

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

8月16 日,成都天邦圆环普免行动成功走进湖南怀化。(www.61k.com)90多家当地规模养殖场到场。会议就圆环、腹泻相关疾病的防控问题展开探讨。本次会议由成都天邦生物制品有限公司主办、怀化一品堂动保协办,南方农村报、农财宝典、新牧网为支持媒体。

怀化是湖南传统养殖重镇,在湖南13个地级市、1个自治州中,怀化生猪出产量位居第六,2013年生猪养殖量达834万头。因为辖区优质瘦肉型猪占比高, 怀化生猪出栏价长期居于本省高位,在8月16日全国平均猪价8.9元/斤时,怀化依然保持了9.4-9.5元/斤的高价位。

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

“灭活疫苗的注射量用毫升(ml)衡量,活疫苗才会用头份概念。”成都天邦市场部副经理熊英向养殖户解释了圆环灭活疫苗的注射量误区,很多养殖户认为圆环疫苗免疫剂量是2ml/头份,实际上这种概念并不正确。目前圆环疫苗SX07株的国家标准是105.5TCID50 ;成都天邦圆力佳抗原含量目前稳定在106.8 TCID50,超过国家标准10倍以上,每次免疫1ml就足够。

圆环致病毒株有SH、ZJ/C、DBN-SX07等多个毒株类型,有养户不清楚自己的猪场该打哪个;但实际上目前所有的圆环毒株都属于PCV2(圆环病毒2型),该血清型病毒为稳定的单链环状DNA分子结构,所有的PCV2核苷酸序列同源性差别小于5%。对于养户来说,选择任何一个PCV2毒株的疫苗都可以,关键是疫苗本身质量。目前90%以上的猪只都有感染圆环病毒,建议仔猪从10-14日龄开始接种一次,两周进行二免,每次1ml/头。

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

成都天邦湖南省负责人张余涵介绍说,尽管目前PEDV依然严重,PEDV灭活疫苗和弱毒活疫苗(或者亚单位疫苗)的效果还有待提升,但国外有研究认为,利用当前的技术手段,还是有一些指导性原则可以遵守:1)PEDV主要危害初生仔猪(产后一周内),所以疫苗的免疫对象应该是母猪;2)疫苗在感染后的猪场使用效果更好,因此更注意加强免疫,注意后备母猪的免疫驯化,例如在产前免疫2次,效果明显好于1次。3)灭活疫苗可以用于加强免疫,其加强免疫的效果要优于弱毒活疫苗。

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

养殖户现场展示圆环疫苗应用效果

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

会议协办单位怀化一品堂动保总经理张正辉为会议致辞

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

会议准备了一等奖苹果手机、二等奖高压清洗机、三等奖优质料槽等丰厚奖品。此外到场养户都有赠送猪场专用高效灭鼠药

成都天邦疫苗 养户选择圆环苗不必考虑毒株问题

随后进行的促销活动中,现场订货非常踊跃。当地养户积极参与圆环疫苗“买一送一”普免活动。

61阅读提醒您本文地址:

本文标题:考虑问题不够全面-CSDN负责人承认对安全问题重视不够
本文地址: http://www.61k.com/1152403.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1