安全專家:2007年網路安全趨勢預測

longtrue發表於2007-01-03
隨著人們對資訊保安管理的理解和歷史經驗的積累,安全網路的體系架構在我們的腦海中越發清晰。隨著時間的推移,我們經歷了從基本的主機加固階段、到後來的網路認證階段,直到將行為管理也納入安全的範疇,這些演變的過程不僅僅是為了避免惡意攻擊,更主要目的是提高網路的可信度,也增強我們的凝聚力。
[@more@]一、 安全過渡即將完成
經過多年的摸索以及廠商對於安全產品的更加合理化的追求,我們預計安全防禦體系和安全產品市場會從這個三個方面出現變革:“被動防禦”向“主動防禦”過渡;“產品疊加型”向“以策略管理型”過渡;安全產品從“單一形式”向“集中管理(UTM)”過渡。總之,聯動性的安全產品和更加實用的解決方案會給使用者帶來益處。
二、病毒的生命週期延長
計算機病毒的產生過程可分為:程式設計→傳播→潛伏→觸發→執行→實行攻擊。從2006年主要計算機病毒發作頻率和變種速度看,病毒的生命週期延長的趨勢十分明顯,這主要是病毒載體增多造成的。無線上網技術、藍芽、手機簡訊服務、IM聊天、電子郵件木馬捆綁、BLOG中的跨站攻擊程式碼隱藏、免費音訊、影片中的病毒嵌入等都會寄存病毒程式碼,而變種和交叉感染的存在,都使得病毒從生成開始到完全根除結束的時間大大延長了。
三、瀏覽器防禦進入白熱化
從McAfee Avert? 實驗室釋出的2007年十大安全威脅預測看到,其中“網路站點的影片流行使之成為駭客的目標”、“密碼盜取站點不斷上升”、“廣告軟體將走向主流”、“惡意軟體”、“漏洞”這些內容都與瀏覽器脫離不了干係。眾多網路應用和瀏覽器的無限整合,引起了混合威脅程度的提高。過去,網路安全的防護中心一直定位於網路邊界及核心資料區,但隨著企業邊界安全體系的基本完善,更多的網路安全事件都是由內部員工上網行為不當造成的。員工瀏覽色情網站、即時通訊軟體洩密、網銀交易遭遇釣魚等,已經不是個人安全的問題,這都可能是病毒在企業內部網路中肆意傳播。不正當使用瀏覽器從事各種活動,都可能導致資訊系統被入侵、機密資料被竊以及網路堵塞問題發生。再加上“惡意軟體公訴案”可能會有更多的網民加入,WEB安全將繼續成為今後公眾擔憂和談論的熱點話題。
隨著人們對資訊保安管理的理解和歷史經驗的積累,安全網路的體系架構在我們的腦海中越發清晰。隨著時間的推移,我們經歷了從基本的主機加固階段、到後來的網路認證階段,直到將行為管理也納入安全的範疇,這些演變的過程不僅僅是為了避免惡意攻擊,更主要目的是提高網路的可信度,也增強我們的凝聚力。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7406370/viewspace-888207/,如需轉載,請註明出處,否則將追究法律責任。

相關文章