中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

十大主線描繪信息安全變局

2018-06-11    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
在2006年,信息安全事件的發(fā)生率確實已經(jīng)有所下降,往年震動業(yè)界的安全事件也幾乎沒有發(fā)生。不過,在這種較為平靜的表面之下,信息安全的攻擊手段正變得更具有針對性,且安全形勢也更為嚴(yán)峻。更為重要的是,這種危機四伏的氣氛讓用戶們感到惴惴不安。
那么在2006年,哪些威脅給用戶帶來安全困境?哪些安全防護(hù)成為用戶的關(guān)注焦點?哪些防護(hù)手段成為了業(yè)界的主流?為了解答這些問題,我們從2006年的信息安全領(lǐng)域精選了“十大主線”,借此理清信息安全2006年的發(fā)展脈絡(luò),并初步勾勒出信息安全產(chǎn)業(yè)變化的趨勢。

1.用戶信心指數(shù)持續(xù)下降
近日,美國《InfoWorld》的安全調(diào)查顯示了一個令人擔(dān)憂的情況,用戶的信息安全信心指數(shù)正不斷下滑??且這已是持續(xù)的第四年了。雖然有56%調(diào)查對象對其企業(yè)系統(tǒng)“比較自信”,在調(diào)查占據(jù)最大比例,但惡意軟件和釣魚式攻擊的不斷升級也足以讓他們頭疼不已。
如果說2005年是攻擊者由好玩心重的年青黑客業(yè)余愛好者向更具犯罪思想的專業(yè)人員過渡的一年,那么2006年則顯示出這種經(jīng)過更好支援、更好訓(xùn)練培養(yǎng)出來的不法分子會帶來多么致命的損害。他們的惡意軟件更具傾向性也更鬼祟,能深入操作系統(tǒng)和應(yīng)用程序中挖掘出保密信息。同時,越來越精密的釣魚式攻擊也將目標(biāo)鎖定在更小型的企業(yè)身上。

2.中航信事件凸顯災(zāi)難恢復(fù)難題
10月10日13時28分,中航信離港系統(tǒng)主機發(fā)生故障,包括北京、上海、廣州在內(nèi)的眾多機場的離港系統(tǒng)發(fā)生整體性癱瘓,多個航班被迫延誤,在時隔50分鐘之后,中航信離港系統(tǒng)恢復(fù)正常,各機場航班也相繼恢復(fù)起降秩序。此類事件此前在民航、金融、鐵道等行業(yè)也時有發(fā)生。
該事件凸顯了我國災(zāi)難恢復(fù)中的難題。雖然國內(nèi)各行業(yè)對信息安全建設(shè)正給予越來越多的重視,投入也呈現(xiàn)穩(wěn)定增長趨勢,但目前大部分單位還沒有有效的災(zāi)難恢復(fù)策略,沒有建立起統(tǒng)一的業(yè)務(wù)連續(xù)管理機制。而且,國內(nèi)的災(zāi)難恢復(fù)工作還存在概念模糊、重復(fù)建設(shè)、過于簡單、廠商方案不能滿足需求等一系列問題。

3.等級保護(hù)遭遇落地難題
2006年年初,公安部出臺了《信息安全等級保護(hù)辦法(試行)》(以下簡稱《等級保護(hù)》),并選擇了一些銀行作為等級保護(hù)的試點單位,意圖通過嚴(yán)重依賴信息化展開業(yè)務(wù)的銀行試點,總結(jié)經(jīng)驗在全國范圍內(nèi)推廣。但大多數(shù)銀行的CIO或CSO都認(rèn)為落實起來難度相當(dāng)大,因此絕大多數(shù)商業(yè)銀行還處在觀望狀態(tài)。
在一些專家看來,現(xiàn)在出臺的《等級保護(hù)》只是一個紅頭文件,而且由于銀監(jiān)會、保監(jiān)會、證監(jiān)會、信監(jiān)會、工商會共用一個文件,一個框架雖然可行但不實際,一旦跟行業(yè)的具體問題相結(jié)合,必然存在鴻溝。

4.移動平臺成攻擊目標(biāo)
經(jīng)濟(jì)學(xué)人智庫(EIU)公布的研究結(jié)果指出,目前許多企業(yè)在移動裝置安全工作方面有嚴(yán)重缺陷。盡管全球有82% 的企業(yè)表示,他們觀察到來自移動網(wǎng)絡(luò)的病毒攻擊損失遠(yuǎn)大于來自傳統(tǒng)固網(wǎng)的病毒攻擊,然而相較于81%的企業(yè)對筆記本電腦進(jìn)行安全評測,只有 26%的企業(yè)能夠真正評估智能手機的安全風(fēng)險。
而對于個人用戶來說,手機病毒也已經(jīng)帶來了重大危害,成為無線通信領(lǐng)域的重要安全威脅。不過,隨著手機病毒的肆虐,不少手機殺毒廠商開始趁機崛起,而各種手機殺毒軟件也在今年不斷出現(xiàn)。

5. Rootkit威脅可能急劇惡化
對于Rootkit的關(guān)注其實源于2005年11月,當(dāng)時一位獨立研究人員披露在索尼-BMG CD上存在Rootkit工具。這是一種特殊類型的惡意軟件,Rootkit的目的在于隱藏自己以及其他軟件不被發(fā)現(xiàn),所以用戶無法檢測到Rootkit,也幾乎不可能刪除它們,更不知道它們在做什么事情。
盡管今年滲透到電腦中的Rootkit數(shù)量還不多,但安全專家們對此極為關(guān)注。在他們看來,Rootkit問題會急劇惡化,因為使用間諜軟件、廣告軟件和bot的不法分子把Rootkit作為工具箱當(dāng)中的一個標(biāo)準(zhǔn)工具有其經(jīng)濟(jì)上的動力。

6.內(nèi)容安全技術(shù)走紅
今年7月15日,薩班斯法案正式生效,這意味著Nasdaq的全球上市公司不得不提前部署這些最新的信息安全技術(shù),以迎接即將到來的法律遵從挑戰(zhàn)。然而,多數(shù)人并不知道,中國在2006年3月1日生效的公安部頒發(fā)的82號文件,對中國的互聯(lián)網(wǎng)組織提出了同樣新的要求??必須利用信息安全技術(shù)留存組織的相關(guān)上網(wǎng)記錄,以便用于調(diào)查取證。國際國內(nèi)兩部不同的法規(guī)雖然編制的目的不同,然而殊途同歸,均要求組織采用最新的信息安全技術(shù),這悄悄地刺激內(nèi)容安全技術(shù)開始在中國市場走紅。

7.UTM成廠商競爭重點
雖然早在2004年9月,IDC就首次提出了“統(tǒng)一威脅管理(UTM)”的概念,將防病毒、入侵檢測和防火墻安全設(shè)備納入其中。但在今年,幾乎所有面對企業(yè)市場的安全廠商,乃至網(wǎng)絡(luò)設(shè)備商,都相繼推出了自己的UTM產(chǎn)品。可以說,眾多安全技術(shù)的融合已經(jīng)出現(xiàn)了具體的產(chǎn)品形態(tài)和市場。而據(jù)IDC預(yù)計,這類新型設(shè)備將成為未來信息安全領(lǐng)域的主流設(shè)備,并將于2008年占據(jù)信息安全市場的半壁江山。

8.流氓軟件人人喊打
無論是雅虎和奇虎的口水戰(zhàn),還是MSN Messenger成了這些網(wǎng)絡(luò)流氓的工具,都讓流氓軟件成為2006年的安全焦點之一。同時,隨著Web2.0的演進(jìn),流氓軟件業(yè)也在迅速跟進(jìn),并向“更高侵?jǐn)_能力”攀升。不過,這也促使眾多安全廠商推出相應(yīng)的查殺流氓軟件工具,甚至出現(xiàn)了專門針對流氓軟件的公司。不過,“流氓軟件”等網(wǎng)絡(luò)威脅牽涉到各種不同群體的利益,目前還很難得到徹底解決。

9.風(fēng)險評估步出迷茫期
2006年3月7日和3月18日,國務(wù)院信息化辦公室連續(xù)在北京和昆明召開了“《關(guān)于開展信息安全風(fēng)險評估的意見》宣貫會”。這是繼2005年國信辦在北京、上海、電子政務(wù)外網(wǎng)等8個單位進(jìn)行了風(fēng)險評估試點工作后,促進(jìn)風(fēng)險評估理論全面落地的重要行動。這意味著建設(shè)已進(jìn)入國家信息安全保障體系的建設(shè)到了一個新的階段??落實與實踐階段。
此舉將有望對信息安全產(chǎn)業(yè)的發(fā)展起到積極作用,在對網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評估后,相關(guān)安全產(chǎn)品、解決方案的需求量在增大的同時,將會更切實貼近用戶需求。

10.物理安全與信息安全融合漸成趨勢
在2006年,企業(yè)的物理安全和IT安全開始出現(xiàn)了融合趨勢。其中,一些與物理安全相關(guān)的大廠商,如ADT、Diebold、霍尼韋爾和Stanley Works等,開始與客戶一起研究訪問控制系統(tǒng)、生物特征識別技術(shù)和IP網(wǎng)絡(luò)視頻等??這些技術(shù)要求既了解安全環(huán)境,又了解物理安全環(huán)境。同時,用戶方面也出現(xiàn)了類似需求,一些大型跨國公司的安全主管在今年明確表示,在采用諸如IP網(wǎng)絡(luò)視頻之類的技術(shù)時,希望只與一家廠商而不是與多家廠商打交道。這種融合將在廠商和CSO中引發(fā)巨大的變數(shù)。

標(biāo)簽: idc 安全 標(biāo)準(zhǔn) 防火墻 互聯(lián)網(wǎng) 金融 美國 評測 企業(yè) 通信 推廣 網(wǎng)絡(luò) 問題 信息安全 信息化 行業(yè) 選擇 移動平臺 移動網(wǎng)絡(luò) 用戶 政務(wù) 中國的互聯(lián)網(wǎng)

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:反流氓軟件陣營聯(lián)合聲明:謹(jǐn)防流氓反撲

下一篇:險情不斷 每月160種“網(wǎng)銀小偷”出沒