資訊保安領域即將興起的熱門技術(轉)

　　防垃圾郵件和防病毒於一身的防範工具以及網路辨析分析技術都將是明年的安全亮點。[@more@]

　　

　　明年對首席安全官（CSO）而言，哪些資訊保安工具最重要，那隻要考慮一下CIO如今在竭力解決哪些問題。毫無疑問，在企業計算中最頭痛的兩個問題就是電子郵件帶來的病毒和垃圾郵件。明年，越來越多的公司不是讓終端使用者負責安全，而是在郵件伺服器、防火牆甚至路由器上實行防病毒掃描。同時，公司也在尋找能夠自動安裝及更新防病毒軟體的技術，這樣就不需要PC使用者給予任何幫助。至於垃圾郵件，網上到處肆虐的垃圾郵件的數量只會增長（Hotmail收到的電子郵件80%以上是垃圾郵件），對企業而言也成為一大安全問題。

　　

　　最優秀的技術將集防垃圾郵件和防病毒的功能於一身，Brightmail已經具備了這種功能。在這之前，純粹的防垃圾郵件解決方案如ChoiceMail、SpamAssassin、Spamnix和SpamSubtract必然會相當流行。雖然SpamCop等防垃圾郵件服務可能仍會受到終端使用者的歡迎，但企業對這類服務會避而遠之，因為這類服務要求電子郵件的每則訊息進行異地傳送，接受針對垃圾郵件的處理――此舉有可能危及企業和客戶資料的機密性。

　　

　　如果你在自己防火牆後面使用另一家公司有關你方機密資料的產品，傳送電子郵件到另一家公司勢必會存在機密性問題。防垃圾郵件程式既然能過濾你方電子郵件，必然也能獲取你方郵件和電子郵件的口令。你有什麼辦法可以保證這類程式不會偷偷地複製這些資訊，然後傳送到其他地方？回答就是無法保證，除非程式的原始碼經專業人員評估。這就是有人常年不斷地推行評估軟體、通用標準及可信作業系統的原因之一。預計人們會更加關注對多種不同的安全工具實施這類正式評估。

　　

　　辨析技術在明年可能會成為增長迅猛的領域。如今，執法人員以及負責訴訟及取證的律師普遍使用磁碟辨析程式，前者用來發現嫌疑犯硬碟上的資訊，後者用來蒐集對方可能隱藏的文件。預計隨著對這類工具的認識不斷加深，許多企業會在解僱問題員工前後，用它們來調查員工的計算機。

　　

　　如今，磁碟辨析工具分為：高階程式如Encase、低端工具如Norton Utilities和免費軟體如@Stake的Task。人們更多需要的是針對使用者希望解決的特定問題設計的中檔工具，而不是針對程式設計人員能夠開發的特定功能的工具。我們需要能透過啟動光碟執行的工具，以便在不影響主機作業系統的情況下就能使用工具，但仍能完全訪問因特網，以便恢復過來的文件無須藉助人工傳遞網路或燒錄盤就很容易複製到另一臺機器上。

　　

　　遺憾的是，辨析工具也成了竊賊手中的道具。這是因為它們根本就沒有監控哪些資訊透過自己的網路連線進行傳輸。因此，另一個熱門技術網路辨析分析工具（NFAT）就應運而生。眼下市場上就有幾款這樣的工具，包括NetDetector、NetIntercept、NetWitness、NFR、SilentRunner和開放原始碼程式Ethereal。所有這些產品都能捕獲透過你的網路連線傳輸的每個資料包，然後允許重新建立TCP/IP連線，以便你能真正知道傳輸的資訊。