1. 請結合操作系統安全技術、計算機網路安全技術與資料庫系統安全技術等相關知識來分析該事件。
銀行卡的盜用、盜刷,折射出的不僅僅是銀行系統的脆弱,實際上銀行系統在這方面已經是非常努力了。實際上這種問題的發生,更多的是個人信息的泄露。泄露的渠道離不開如今網路的發展。那麼接下來從計算機操作系統、網路安全、資料庫存儲三方面來看這件事情。
一、計算機操作系統,這里多指個人計算機。一個系統的開發,離不開,計算、存儲、人機交互,如果僅僅是非聯網的需求,那麼除過硬體盜取(即盜走機器的整體或一部分,或物理安裝U盤之類),是沒有別的辦法丟失信息的。但是一旦聯到了各種網路上後,由於系統設計之初的缺陷,就給了很多遠程操控的可能。為了防止這種遠程操作,目前很多計算機系統廠家也在不斷的對已經銷售的系統進行升級補丁。網路安全公司也盡可能的提供更多的安全防護軟體來進行防禦。
但這方面的問題仍然嚴俊。從個人角度來說,要盡可能的不訪問不安全的鏈接。不搜索不熟悉的信息。如今比較重的災區,存在於游戲,情色等網站上。不打開帶有不明確意向的郵件附件,對同事發來的疑點郵件,最好進行其它手段,如電話詢問,當面詢問等方式確認這封郵件是他發出來的。及時的升級操作系統補丁,安裝口碑較好的防禦軟體。
二、網路安全,這里是指一個需要暴露在互聯網路下的公司網路,他由各種伺服器(小機或大機,虛擬化等方式形成的伺服器集群)組成。他的軟體防禦也和個人電腦有些相似,要從病毒,遠程操控等方面杜絕信息的泄露,俗稱被黑。這方面可以從劃分區域,比如核心區在核心防火牆內,只有特殊埠和鏈入口令的身份驗證後才能允許訪問。互聯網區與核心區只建立介面通道,只負責可對外公布的數據發布。但這一方面加入了多人合作的關系,有了「人」這個最大的變數,所以也要從員工本身的管控入手。給於各級別員工應有的許可權,制定合理的管控制度和績效考核。防止無關人員訪問到不應該獲得的核心數據。
三、資料庫,不管怎麼樣的數據,最終都要落地到存儲上,而存儲只是為了存,人婁存儲的目的是為了有效利用,所以資料庫的發明是了不起的創造,資料庫從是一個軟體的角度來說,同計算機一樣,做好補丁工作。從一個網路中的軟體角度來說,規劃好訪問埠,做好員工的訪問許可權。從一個需要被使用的軟體角度來說,做好各種數據的使用脫敏,這些都是非常必須的工作。
以上工作做到位以後,數據泄露的可能性將被大大降低,如果盜竊者不能形成一個有效的數據閉環,那麼部分信息的被遠程非法訪問,也不會造成不可挽回的損失。那麼命題中提到的銀行卡盜刷事件也會大大降低。
另外再補充點個人注意事項,將和銀行卡相關的密碼做為核心密碼,不要輕易和日常注冊密碼混用,在任何要求輸入核心密碼的網站或軟體是都需要三思,一思來源是否明確安全,二思是否存在它人的誘導,三思如果發生問題會產生多大的風險。
2. 為冬奧多措並舉,織牢織密通信網路安全「防護網」
中國聯通以「防風險、遏事故、保安全、促發展」為目標,提早部署,精準施策,全面提升網路保障與通信服務能力。制定《中國聯通北京2022年冬奧會和冬殘奧會通信保障工作方案》,其中涵蓋27類61項具體工作,相關工作按照「有方案,有部署,有落實,有檢查」閉環管理要求開展,確保各項工作執行到位;組織制定87個專項預案,覆蓋賽事核心區域、賽事舉辦地、骨幹網、國際網等,累計開展大型演練49次;強化指揮體系,成立中國聯通冬奧賽時總指揮部,建立「1+5+N」的賽時指揮體系,確保調度高效;全面開展隱患排查整治,以「零容忍」的態度,反復徹查各類安全隱患,確保不留下一個隱患、不丟掉一個盲點、不放過一個漏洞,全面壓實安全工作責任,全網共整改安全風險隱患10.3萬個;確保核心區安全,以兩地三賽區「一張網」的理念為冬奧會提供一攬子通信服務保障。
按照「一館一策」原則制定專項方案和預案,重要通信設施實現「雙路由、雙節點、雙電源」保護;全力做好重點對象的網路安全保障,與77家重要保障對象建立聯絡機制並一對一完成網路安全保障策略對接,為重保對象提供全天候網路安全防護支持,多措並舉保障冬奧會開幕式通信網路平穩運行。