+设为首页 +添加到收藏夹
伴随着敲诈勒索的拒绝式网络服务攻击与网络钓鱼攻击,是犯罪性网络攻击的两个典型例子。此外,现在世界上还存在着专门的黑市,用于交易可以让攻击者渗透进企业it系统的系统漏洞。
“如果系统越复杂,那么它就越不安全。”schneier 表示,同时他还宣称互联网是“有史以来最复杂的系统”。 【相关文章:享受Java,享受程序人生】
5. 复杂是你的敌人。 【扩展阅读:Java SE 6之脚本引擎 让程序如虎】
6. 网络攻击的速度要快过相关修复补丁的推出速度。 【扩展信息:用Spring框架指定自定义隔离级别】
很显然,在安全技术方面的发展远远没有跟上互联网成长的步伐。schneier 评价到:“安全性的确变的越来越好,但不幸的是,复杂性的演变速度要迅速的多。”
新的软件漏洞与弱点的被发现速度,要快过生产厂商修正这些错误的速度。并且在另一方面,那些根植在系统深处的漏洞,比如在思科系统公司的路由器中的漏洞,是无法修复的,这就让各大公司一直暴露在了遭受攻击的可能性之下。
7. 蠕虫病毒正在变得越来越狡猾。
它们已经整合了漏洞扫描工具,并扫描公共防火墙以发现漏洞,并且还使用google的搜索引擎来进行智能聚合。“这种趋势显示了越来越多的蠕虫病毒具有了犯罪背景。”
8. 终端是最薄弱的环节。
schneier 表示“如果远程电脑是不值得信任的话,无论你的认证体系与计划是多么的完美,这都是毫无意义的。”在很多案例中,在你公司之外的电脑的系统安全是最薄弱的一环。这些电脑更容易受到蠕虫病毒与间谍软件的侵袭,并为恶意的攻击者们提供可乘之机。
9. 最终用户被越来越看作是一种威胁。
越来越多的公司正倾向于开发用于对抗最终用户的软件,schneier 表示,比如drm(数字版权管理系统)就是最典型的一个例子。“我们看到,越来越多的安全技术并不是被用来保护用户免遭侵害的,而是用来对抗用户的。”
在至少一起案例当中,即著名的索尼公司背着消费者私下安装drm软件的案例,这类软件对最终消费者的电脑造成了损害。schneier 表示,“与这一问题相关的规则与章程的制定将会成为一个巨大的战场”,而参与这场大战的双方将是那些保护用户免遭侵害的pc软件与那些被设计用来对抗用户的pc软件。
10. 法律将会促进it安全方面的审核。
事实上,我们并不缺乏限定公司应该怎样处理数据的法律。诸如 sarbanes-oxley 法案一类的法律将会成为在背后推动企业安全审核的关键驱动力。
责任编辑 赵毅 zhaoyi#51cto.com tel:(010)68476636-8001
