最新消息显示工信部拟出网络安全管理办法

Bind漏洞被黑客利用

　　3、加强安全防护,工信部拟出台通信网络安全管理办法

　　日前,据最新消息显示,工信部为了加强互联网的安全防护工作,即将出台通信网络安全防护监督管理办法,这主要是针对电信业务经营者和互联网域名服务提供者的,对个人电脑用户来说,可以作为一个参考.另外今天值得关注的网络安全消息是Bind漏洞被黑客利用和苹果发布安全补丁.

　　工业和信息化部近日发布《通信网络安全防护监督管理办法(征求意见稿)》，拟全面加强对电信业务经营者和互联网域名服务提供者(以下统称“通信网络运行单位”)管理和运行的公用通信网和互联网(以下统称“通信网络”)的网络安全防护工作，保障通信网络安全畅通。

　　这个办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或被非法控制等以及通信网络中传输、存储、处理的数据信息丢失、泄露或被非法篡改等而开展的相关工作。

　　征求意见稿提出，通信网络运行单位规划、设计、新建、改建通信网络工程项目，应当同步规划、设计、建设满足通信网络安全防护标准要求的通信网络安全保障设施，并与主体工程同时进行验收和投入运行。已经投入运行的通信网络安全保障设施没有满足通信网络安全防护标准要求的，通信网络运行单位应当进行改进。

　　征求意见稿规定，未按照通信网络安全防护标准落实安全防护措施或者存在重大网络安全隐患的，由电信管理机构责令整改，并对整改情况进行监督检查。拒不改正的，由电信管理机构给予警告，并处1万元以上3万元以下的罚款。

　　4、Bind漏洞被黑客利用 苹果发布安全补丁

　　据国外媒体报道，苹果近日发布了针对其产品的零时间安全漏洞补丁，该漏洞是用于Bind网络服务器标准缺陷造成的。

　　苹果Bind补丁解决了上个月被大肆利用的一个安全漏洞，黑客可以通过该漏洞远程攻击一个或多个区域的服务器。安全专家指出Bind缺陷很容易就会被利用。

　　本周三苹果发布的咨询信息中指出，MacOSX和MacOSX服务器中都有Bind，但是并非默认设置。苹果的更新允许MacOSX和MacOSX服务器适当拒绝恶意信息。受影响的版本有：MacOSXv10.4.11,MacOSXServerv10.4.11,MacOSXv10.5.8和MacOSXServerv10.5.8。

　　从技术角度来看，这是由于BIND服务程序自身的漏洞导致的，该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求，如果攻击者恶意制作一个这样的特殊请求，则BIND服务程序会彻底崩溃，其结果就是服务器无法向网络提供DNS服务。

　　漏洞本身不会对我们的网络带来破坏，只有到攻击行为与漏洞结合才会带来事实的破坏，确切的说如果网络安全人员不能快速地对BIND漏洞进行处理，而有黑客利用此漏洞对网络进行攻击，那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时，网络被破坏的可能性越小，反之则可能性越大。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点