在已经到来的2005年,安全领域将会出现一些新特点。接下来,我们将一一解读这些微妙的技术趋势。
四大技术趋势
趋势一 安全与管理的融合。网络配置与安全之间存在有机联系,实现安全性需要对网络设备进行特殊的配置。与此同时,无线网络、VoIP以及工具软件每天都被发现新缺陷,这就要求不断简化基础设施的复杂性,使用户低成本地进行安全管理。
趋势二 多功能安全设备是类似瑞士军刀的综合安全系统。这种通用安全体系结构将防火墙、防病毒软件、入侵检测系统、身份认证、虚拟专用网、访问控制和授权进行集成。在无线网络领域,厂商们正在把路由交换、无线访问接入等功能集成在多功能设备当中,在未来,存储功能也有可能加入其中。
趋势三 开放式认证是由联邦身份认证催生出来的技术,可以解决联邦身份验证的瓶颈问题,认证的复杂性会削弱认证的优点。而基于生物特征的开放式认证创新倡议(OATH)正在制订互操作性的框架结构,并将带来大量能够简化证过程的新功能。
趋势四 目录虚拟化是受联邦身份认证驱动的另一种技术,这种虚拟化技术能够简化身份属性,提供自动管理。在2005年,各种基于虚拟目录的新技术可以对身份信息进行分布式管理,用户可以保留这些数据,从而降低存储和管理大量身份信息所需要的成本。
移动设备、Linux易被攻击
在2005年,不法分子可能利用红外线等技术,设计大量复杂的新型攻击移动设备,并且以谋取利益为目标。随着攻击手机的病毒的出现,移动设备也已进入了黑客们的攻击视线。
Web服务和XML也将因为存在大量漏洞而处于危险之中。虽然我们还没有发现步调一致的XML攻击,但是这只是因为SOAP和XML相对而言还是新鲜事物。Web服务很容易遭受应用级攻击、脚本攻击、cookie poisoning、拒绝服务以及URL操控等攻击。
此外,Linux也面临被攻击的危险。Linux逐步取得成功,众多关键应用已经开始在Linux平台上运行,黑客们再也不会忽视这一点了。以前,Linux之所以未受到侵害,这是因为攻击Linux平台不能给黑客带来很大的声誉,而现在情况发生了变化。鉴于这一点,Linux芯片厂商需采取防范措施。