专家解答 未影响当今网络安全十种趋势

专家解答 未影响当今网络安全十种趋势 - 网络安全 - 电脑教程网

专家解答 未影响当今网络安全十种趋势

日期:2007-04-30   荐:

  网络安全的未来将走向何方,请看专家给我们的解答。

  去年9月在马来西亚Kuala Lumpur举行的网络安全会议上,Counterpane 网络安全公司的技术长官BrUCe Schneier列举了影响当今信息安全的十种趋势

  趋势一 信息将比以往更有价值

  例如,Amazon.com公司通过信息运用在线购买图书系统,大幅提高了工作效率。同样,互联网零售商Pets.com破产时,Schneier介绍,公司的客户数据库成了“他们拥有的资产唯一价值”。

  信息在控制接入方面同样具有价值,例如,签署契约,用户鉴定,同时对于法律执行中的追踪罪犯,搜集证据等方面也很有价值。

  趋势二 网络成为关键的基础设施

  网络成为关键的基础设施,但这并不是设计的初衷,“它就是这样发生了”,Schneier说。

  互联网的发展趋势尚未能够阻挡重要系统步入网络。互联网使公司大幅提高了工作效率,使人们之间的交流与沟通变得更加便捷畅快,但同时也给经济方面带来风险。Schneier坦言:“如果互联网全部或部分瘫痪,势必给经济带来不良影响。”

  趋势三 用户不必管理个人信息

  比如,互联网服务供给商记录用户在网站的浏览历史,收发的信息;同样,电话接线员的服务器上也会保留一份用户的号码簿。Schneier称:“你的私人信息都很有价值,但却不能保证信息的安全性,即便是对于高度私人化的信息也是如此。”

  趋势四 黑客逐渐变成犯罪的职业

  黑客袭击不再是一种个人兴趣,而是越来越多地变为一种有组织的、利益驱使的职业犯罪。Schneier 认为:“由于对手正在改变,黑客袭击的性质也随之而变。”

  拒绝服务相关的敲诈勒索与“网络钓鱼”就是黑客袭击的两个例子。此外,黑客还会利用黑市穿透共同的IT系统。

  趋势五 复杂性成为最大敌人

  Schneier 认为“系统越复杂,面临的安全危险就越大”,并称互联网为“有史以来最复杂的机器”。网络安全技术的发展始终未能跟上互联网前进的步伐。“网络安全形势好转,可同时系统却变得更加复杂。”

  趋势六 黑客袭击要比漏洞补丁来得更快

  新的漏洞出现要比设备制造商修补的速度更快。在其他方面,一些嵌入式系统中出现的漏洞,比如思科系统公司的路由器,不能被修补,导致许多公司成为被攻击的对象。

  趋势七 蠕虫较以往更为高级

  它们已经包含漏洞测评工具,正在扫描全体漏洞的防御系统,并正把Google公司作为信息搜集工具。“这种趋势导致越来越多的蠕虫犯罪。”

  趋势八 对端成为最弱连接点

  Schneier认为:“如果远程计算机不可信赖,不管你的认证方案有多棒都无济于事。”在很多情况下,不在公司保护范围内的电脑是最弱的连接。这些电脑经常感染蠕虫和间谍软件,为黑客袭击提供机会。

  趋势九 安全软件可能威胁终端

  各 大公司不断地发展软件来防御终端用户,如DRM(数字版权保护)软件。Schneier 指出,“我们看到越来越多的安全防护非但不能够保护用户,反而被用作侵袭用户的工具。”在至少一种情况下,包括索尼公司安装的DRM软件,如果没有用户的 许可,软件都会对终端用户造成伤害。“围绕这一问题的有关标准和规则将成为一个大战场。”Schneier说,并预言这是一场关于保护用户和侵袭用户的软 件之间的争斗。


[1] [2]  

  趋势十 法规将推动安全检查

  详细描述公司该如何处理数据的法规并不少见。类似《萨班-奥西利法案》(Sarbanes-Oxley Act)的法规将成为公司安全检查背后的驱动力。

(出处:http://www.webjx.com)


 [1] [2] 

标签: