安全專家:2007年網路安全趨勢預測
隨著人們對資訊保安管理的理解和歷史經驗的積累,安全網路的體系架構在我們的腦海中越發清晰。隨著時間的推移,我們經歷了從基本的主機加固階段、到後來的網路認證階段,直到將行為管理也納入安全的範疇,這些演變的過程不僅僅是為了避免惡意攻擊,更主要目的是提高網路的可信度,也增強我們的凝聚力。
[@more@]一、 安全過渡即將完成
經過多年的摸索以及廠商對於安全產品的更加合理化的追求,我們預計安全防禦體系和安全產品市場會從這個三個方面出現變革:“被動防禦”向“主動防禦”過渡;“產品疊加型”向“以策略管理型”過渡;安全產品從“單一形式”向“集中管理(UTM)”過渡。總之,聯動性的安全產品和更加實用的解決方案會給使用者帶來益處。
二、病毒的生命週期延長
計算機病毒的產生過程可分為:程式設計→傳播→潛伏→觸發→執行→實行攻擊。從2006年主要計算機病毒發作頻率和變種速度看,病毒的生命週期延長的趨勢十分明顯,這主要是病毒載體增多造成的。無線上網技術、藍芽、手機簡訊服務、IM聊天、電子郵件木馬捆綁、BLOG中的跨站攻擊程式碼隱藏、免費音訊、影片中的病毒嵌入等都會寄存病毒程式碼,而變種和交叉感染的存在,都使得病毒從生成開始到完全根除結束的時間大大延長了。
三、瀏覽器防禦進入白熱化
從McAfee Avert? 實驗室釋出的2007年十大安全威脅預測看到,其中“網路站點的影片流行使之成為駭客的目標”、“密碼盜取站點不斷上升”、“廣告軟體將走向主流”、“惡意軟體”、“漏洞”這些內容都與瀏覽器脫離不了干係。眾多網路應用和瀏覽器的無限整合,引起了混合威脅程度的提高。過去,網路安全的防護中心一直定位於網路邊界及核心資料區,但隨著企業邊界安全體系的基本完善,更多的網路安全事件都是由內部員工上網行為不當造成的。員工瀏覽色情網站、即時通訊軟體洩密、網銀交易遭遇釣魚等,已經不是個人安全的問題,這都可能是病毒在企業內部網路中肆意傳播。不正當使用瀏覽器從事各種活動,都可能導致資訊系統被入侵、機密資料被竊以及網路堵塞問題發生。再加上“惡意軟體公訴案”可能會有更多的網民加入,WEB安全將繼續成為今後公眾擔憂和談論的熱點話題。
隨著人們對資訊保安管理的理解和歷史經驗的積累,安全網路的體系架構在我們的腦海中越發清晰。隨著時間的推移,我們經歷了從基本的主機加固階段、到後來的網路認證階段,直到將行為管理也納入安全的範疇,這些演變的過程不僅僅是為了避免惡意攻擊,更主要目的是提高網路的可信度,也增強我們的凝聚力。
[@more@]一、 安全過渡即將完成
經過多年的摸索以及廠商對於安全產品的更加合理化的追求,我們預計安全防禦體系和安全產品市場會從這個三個方面出現變革:“被動防禦”向“主動防禦”過渡;“產品疊加型”向“以策略管理型”過渡;安全產品從“單一形式”向“集中管理(UTM)”過渡。總之,聯動性的安全產品和更加實用的解決方案會給使用者帶來益處。
二、病毒的生命週期延長
計算機病毒的產生過程可分為:程式設計→傳播→潛伏→觸發→執行→實行攻擊。從2006年主要計算機病毒發作頻率和變種速度看,病毒的生命週期延長的趨勢十分明顯,這主要是病毒載體增多造成的。無線上網技術、藍芽、手機簡訊服務、IM聊天、電子郵件木馬捆綁、BLOG中的跨站攻擊程式碼隱藏、免費音訊、影片中的病毒嵌入等都會寄存病毒程式碼,而變種和交叉感染的存在,都使得病毒從生成開始到完全根除結束的時間大大延長了。
三、瀏覽器防禦進入白熱化
從McAfee Avert? 實驗室釋出的2007年十大安全威脅預測看到,其中“網路站點的影片流行使之成為駭客的目標”、“密碼盜取站點不斷上升”、“廣告軟體將走向主流”、“惡意軟體”、“漏洞”這些內容都與瀏覽器脫離不了干係。眾多網路應用和瀏覽器的無限整合,引起了混合威脅程度的提高。過去,網路安全的防護中心一直定位於網路邊界及核心資料區,但隨著企業邊界安全體系的基本完善,更多的網路安全事件都是由內部員工上網行為不當造成的。員工瀏覽色情網站、即時通訊軟體洩密、網銀交易遭遇釣魚等,已經不是個人安全的問題,這都可能是病毒在企業內部網路中肆意傳播。不正當使用瀏覽器從事各種活動,都可能導致資訊系統被入侵、機密資料被竊以及網路堵塞問題發生。再加上“惡意軟體公訴案”可能會有更多的網民加入,WEB安全將繼續成為今後公眾擔憂和談論的熱點話題。
隨著人們對資訊保安管理的理解和歷史經驗的積累,安全網路的體系架構在我們的腦海中越發清晰。隨著時間的推移,我們經歷了從基本的主機加固階段、到後來的網路認證階段,直到將行為管理也納入安全的範疇,這些演變的過程不僅僅是為了避免惡意攻擊,更主要目的是提高網路的可信度,也增強我們的凝聚力。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7406370/viewspace-888207/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全預測:2019年五大網路安全趨勢展望
- 2019年九大網路安全發展趨勢預測
- 2011年網際網路安全發展趨勢五大預測
- 網路安全趨勢一覽
- 開源安全:2024 年趨勢和預測
- 2017年四大網路安全趨勢
- 滲透測試網路安全行業趨勢分析選擇行業
- 網路安全發展的趨勢及措施
- 2022年企業網路安全有哪些趨勢
- 騰訊安全:2021年產業網際網路安全十大趨勢(附下載)產業
- 《2023產業網際網路安全十大趨勢》釋出,研判產業安全新趨勢產業
- 國外專家預測2019年資料架構趨勢架構
- 全球專家預測!2018年AI圈的13大趨勢AI
- SUMAP網路空間測繪|2021年CVE漏洞趨勢安全分析報告
- 網路安全趨勢的10大關鍵點
- 網路安全:2016年呈現十大趨勢
- 2014年社交網路八大趨勢預測
- 網路安全威脅國家安全
- 40個安全專家需要知道的網路安全資料
- 行業專家對2021年的雲端計算發展趨勢的預測行業
- 2020年值得關注的網路安全趨勢
- BOSS直聘:2022網路安全人才趨勢
- 網路安全專家呼籲川普政府建立民用網路DARPA
- 網際網路未來30年發展的大趨勢,專家:競爭會更激烈!
- 國家網路安全宣傳週 | 科普:網路安全是什麼
- 貴州大資料及網路安全專家委員會成立大資料
- 2016年 IT 趨勢大預測!
- 預測2015年的網頁設計趨勢網頁
- 兩法律一條例 | 綠盟安全專家解讀網路安全新風向
- 《產業網際網路安全十大趨勢(2021)》釋出,洞悉產業安全新變化產業
- 報告解讀|洞見網路安全產融風口趨勢
- 滲透測試報告要注意哪些問題?網路安全職業發展趨勢測試報告
- 關於網路安全的2021的預測
- 專家:我國青少年網路安全立法還需完善
- 網路安全專家成後疫情時代最受追捧專業人員
- 2021年物聯網的五個預測和趨勢
- Northstream:2022年物聯網趨勢預測報告
- 賽門鐵克:2007年十大網際網路安全事件事件