信息安全行业热点大放送
网络信息安全形势及相关热点问题探讨.doc
网络信息安全形势及相关热点问题探讨-; 随着信息通信技术的快速发展和我国电信体制改革的不断深入,电信运营商之间的竞争日益激烈,一方面客户对服务质量的要求不断提高,电信网络的安全、可靠成了运营商必须面对的问题;另一方面电信业务的迅速IP化,终端设备的智能化,电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型,网络规模愈来愈大,网络的安全问题越来越突现。
虽然2008年我国没有出现造成严重影响和后果的大规模网络安全事件,但是网络攻击的频次、种类和复杂性比往年均有大幅增加,加上几次大的自然灾害,网络的潜在威胁继续增长,网络信息安全形势依旧严峻。
; 2网络信息安全形势; 2.1网络攻击日益趋利化; 传统的黑客攻击网站、窃取信息通常只是为了炫耀技术、恶作剧或者仇视破坏,但随着互联网经济的发展,网络攻击的目的已转变为追求经济利益,并正在形成黑色产业链。
根据国家计算机网络应急技术处理协调中心(CNCERT)近年来的监测表明,网络攻击者的攻击目标日益明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化表现明显:对政府类和管理相关类网站主要采用篡改网页的攻击形式,以达到泄愤和炫耀的目的;对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击等手段进行勒索;对于个人用户,攻击者更多的是通过窃取用户身份等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产,如利用网络钓鱼或域名劫持等手段对金融机构、网上交易、网络游戏等站点进行网络仿冒,在线盗用用户身份、密码或虚拟财产。
2008年上半年,我国大陆被植入木马的主机数量和被挂马网页数量双双大幅攀升,这是国内网络泄密、网银账号被窃事件频发的重要原因。
; 2.2病毒传播途径多样化; 2008年,新电脑病毒的种类和数量呈几何级数增长。
根据有关防毒机构监测,2008年所收集到的新病毒样本几乎是2007年的10倍。
其次是病毒传播渠道发生了变化,2008年所收集到的新病毒样本基本上是木马类的病毒,尤其网页挂马的方式占了90%以上。
网络行业四大热点
网络行业四大热点摘要:本文介绍了网络行业的几大热点:数据中心普遍存在杂乱无章的故障排除现象;企业Web应用面临的威胁越来越广泛;网络虚拟化和软件定义网络的定义模糊不清……热点一:掌控数据中心监控对于诊断应用问题,技术团队应该需要承担更多责任,并试图从整体来解决问题。
数据中心普遍存在杂乱无章的故障排除现象,一个IT团队仅仅检查其应用交付引擎组件是否可行,然后轻易地将责任推给另一个部门。
从更根本上看,人们应该更主动地解决问题,而不是将其组件的故障视为个人耻辱。
解决这个问题的另一方面是通过解决深入问题的系统和更全面的解决方案,规范应用交付监控。
热点二:企业系统面临广泛而多样的攻击根据ESG最新报告显示,企业Web应用面临的威胁越来越广泛。
研究人员调查了来自各个领域的200名安全专业人士,结果发现79%的企业在过去一年中遭遇过web应用安全攻击。
这些攻击的范围很广,涉及应用身份验证、配置管理、参数操纵和审计等领域。
ESG分析师Jon Oltsik对调查结果总结说,目标的多样性表明攻击者希望利用所有领域的应用漏洞。
他指出,虽然安全分析工具的改进和培训能够加强企业防御能力,但企业仍需要更快、更全面的方法来加强软件保护。
热点三:网络虚拟化和SDN差别细微网络虚拟化和软件定义网络(SDN)的定义模糊不清,甚至专业人士都不太确定。
这两者如果有差异,很很细微。
从VMware的角度来看,“网络虚拟化”指的是抽象化网络的整个管理层,它包括SDN,SDN更倾向于抽象化控制平面。
热点四:共同推进OpenStack的原因企业都抢着支持OpenStack,这有一点讽刺:从戴尔到VMware,很多供应商都对OpenStack项目作出了重大贡献,但其主要目标是区分他们自己的产品。
这些企业使用相同的基础了区分其产品似乎有悖常理,但企业管理协会研究主任Torsten Volk解释说,这种势头意味着供应商可以更专注于开发具体的服务,而不是日益商品化的基础设施即服务(IaaS)模式。
网络安全知识:网络安全的热点和趋势
网络安全知识:网络安全的热点和趋势网络安全是一个与时俱进的领域,随着科技的不断发展,网络安全的热点和趋势也在不断变化。
本文将通过分析当前的网络安全热点和趋势,为读者提供关于网络安全的最新知识和见解。
一、人工智能与网络安全随着人工智能技术的不断发展,人工智能在网络安全领域的应用也成为热点之一。
人工智能可以帮助网络安全人员更好地识别和阻止网络攻击。
比如,人工智能可以通过分析大量的网络数据,及时发现异常行为,并进一步加强网络安全。
同时,人工智能也可以帮助网络安全人员更好地预测网络攻击。
通过对历史数据的分析和预测,人工智能可以提前发现可能的安全威胁,并提出相应的防范措施。
二、物联网安全物联网的快速发展,也给网络安全带来了新的挑战。
因为物联网设备通常都是通过互联网连接,这就意味着物联网设备也面临着网络安全威胁。
比如,黑客可以通过攻击物联网设备,进而入侵到整个网络,造成严重的安全风险。
因此,物联网安全已经成为了网络安全的热点之一。
网络安全人员需要采取有效措施,来防止物联网设备遭受网络攻击。
同时,也需要加强对物联网设备的安全认证和监管,以确保物联网设备的安全可靠。
三、云安全随着云计算技术的不断发展,越来越多的企业和个人选择将数据储存在云端。
然而,云安全也成为了网络安全领域的热点之一。
因为云端存储的数据往往面临着被黑客攻击和泄露的风险。
云安全的热点主要包括云安全技术的发展和云安全管理的实施。
网络安全人员需要研发出更加高效的云安全技术,以保护云端存储的数据免受黑客攻击。
同时,也需要加强云安全管理制度的建立和实施,以提高云端数据的安全性。
四、密码学与网络安全密码学作为网络安全的基础知识,一直是网络安全领域的热点话题。
密码学的发展也为网络安全带来了许多新的技术和方法。
比如,量子密码学作为密码学的新兴分支,被广泛应用于网络安全。
量子密码学可以通过量子技术来保护网络传输的数据,从而提高了网络安全的水平。
同时,随着密码学的不断发展,越来越多的密码学算法被应用于网络安全。
计算机网络技术行业热点
计算机网络技术行业热点随着信息技术的飞速发展,计算机网络技术已成为现代社会不可或缺的基础设施之一。
它不仅支撑着互联网的运行,还广泛应用于各行各业,推动着社会经济的数字化转型。
以下是当前计算机网络技术行业的一些热点问题和发展趋势。
1. 5G技术的应用与推广5G作为第五代移动通信技术,以其高速率、低时延、大连接数的特点,正在全球范围内逐步推广。
5G技术的应用不仅限于智能手机,还将推动物联网、远程医疗、自动驾驶等领域的发展。
2. 云计算与边缘计算云计算为企业提供了弹性、可扩展的计算资源,而边缘计算则将数据处理能力推向网络的边缘,以减少延迟,提高响应速度。
两者的结合使用,为各种应用提供了更加灵活和高效的解决方案。
3. 网络安全随着网络攻击手段的不断升级,网络安全成为计算机网络技术行业的一个重要议题。
从个人隐私保护到企业数据安全,再到国家网络安全,都需要通过技术创新来加强防护。
4. 人工智能与机器学习人工智能和机器学习技术正在改变网络的运作方式。
它们被用于优化网络流量管理、提高网络安全性、以及提供个性化的用户体验。
5. 物联网(IoT)物联网技术通过将物理设备连接到互联网,实现了设备间的智能交互。
随着5G的推广,物联网设备的数量和种类将大幅增加,进一步推动智能家居、智慧城市等概念的实现。
6. 区块链技术区块链以其去中心化、不可篡改的特性,在网络安全、金融交易、供应链管理等领域展现出巨大的潜力。
计算机网络技术行业正在探索如何将区块链技术更好地融入现有的网络架构中。
7. 量子计算量子计算的发展可能会对现有的加密技术构成挑战,同时也为解决复杂问题提供了新的途径。
计算机网络技术行业正在关注量子计算的进展,以及它对网络安全和数据处理的影响。
8. 网络中立性网络中立性是指互联网服务提供商应平等对待所有数据流量,不应区分对待。
这一议题在全球范围内引发了广泛的讨论,涉及到网络服务的公平性和创新的促进。
9. IPv6的普及随着互联网设备数量的增加,IPv4地址的耗尽问题日益凸显。
网络安全 热点
网络安全热点
网络安全是一个不断变化和发展的领域,不断涌现出一些热点问题和挑战。
以下是一些最近备受关注的网络安全热点:
1. 5G安全:随着5G技术的推广和应用,网络安全面临新的
挑战。
5G网络的高速度和低延迟为黑客提供了更多机会来进
行网络攻击。
因此,如何确保5G网络的安全性成为了一个重
要的研究和应用方向。
2. 大规模数据泄露:随着互联网和云技术的迅猛发展,大量的个人和机密数据被存储在云服务中。
然而,大规模的数据泄露事件时有发生,给个人和组织带来严重的损失。
因此,加强数据保护和隐私保护成为当务之急。
3. 人工智能安全:人工智能(AI)技术的快速发展给网络安
全带来了新的挑战。
黑客可以利用AI技术来进行更加复杂和
隐蔽的攻击,而网络安全专家则需要借助AI技术来提高恶意
行为的检测和防御能力。
4. 针对物联网的攻击:随着物联网(IoT)设备的普及,网络
安全威胁也日益增加。
攻击者可以通过攻击连接到互联网的物联网设备来获取用户的个人信息或者其他机密数据。
因此,如何确保物联网设备的安全性成为了一个紧迫的问题。
5. 增强现有安全措施:尽管网络安全技术和措施不断发展,但黑客仍然能够找到漏洞并进行攻击。
因此,网络安全专家不断努力改进现有的安全措施,以应对不断变化的威胁和攻击手法。
总之,网络安全领域面临着许多挑战和热点问题,不断提升网络安全能力和加强安全防护措施是当务之急。
网络安全行业市场趋势与信息安全保护
网络安全行业市场趋势与信息安全保护随着互联网的迅猛发展,网络安全问题日益突显,信息泄露和网络攻击时有发生。
信息安全保护成为各个行业都必须重视的问题。
本文将从网络安全行业市场趋势和信息安全保护两个方面进行探讨。
一、网络安全行业市场趋势随着数字化时代的来临,网络安全行业迎来了新的发展机遇。
以下是网络安全行业市场趋势的一些关键点:1. 快速增长的市场规模:网络威胁与日俱增,市场对网络安全解决方案的需求不断攀升。
根据一份市场研究报告显示,全球网络安全市场的规模将在未来几年内持续增长。
2. 云安全的崛起:随着云计算和大数据的迅速发展,云安全成为网络安全的重要组成部分。
各大云服务提供商开始加大对云安全技术的投入和研发,以提供更加安全可靠的云服务。
3. 威胁情报和数据分析的重要性:网络安全公司和机构越来越重视威胁情报和数据分析的作用。
通过收集和分析大量的网络威胁数据,可以更好地了解攻击者的策略和手段,从而提供更加有效的防护措施。
4. AI与自动化的应用:人工智能技术的不断进步,为网络安全行业带来了新的创新。
AI可以帮助网络管理员自动监测和检测潜在的威胁,并及时做出应对。
自动化技术的应用也可以提高安全响应的效率,降低安全管理的成本。
二、信息安全保护信息安全保护是信息化时代每个企业都必须重视的问题。
以下是保护信息安全的一些措施:1. 建立完善的安全管理制度:企业应建立健全的信息安全管理制度和相应的组织架构。
明确责任人和各种安全规则,制定信息安全政策和操作规程,确保信息资产得到有效的保护。
2. 加强网络安全防护:企业应采用多种网络安全防护技术,例如防火墙、入侵检测与防御系统、强身份认证机制等。
同时,定期对网络进行安全评估和漏洞扫描,及时修补漏洞,降低系统被攻击的风险。
3. 加强员工培训和意识教育:人为因素是信息泄露的主要原因之一。
企业应定期进行员工安全培训,提高员工对信息安全的意识,教育员工遵守相关规定,不轻易泄露重要信息。
信息安全新闻与热点事件
信息安全新闻与热点事件近年来,随着科技的迅猛发展和互联网的普及,信息安全问题日益突显,各种新闻和热点事件频频涌现,给人们的生活和工作带来了巨大的影响。
本文将从多个角度分析和讨论一些信息安全方面的新闻和热点事件,以增强人们对信息安全的认识和警惕。
一、个人信息泄露事件在当今时代,个人信息泄露事件屡见不鲜,给人们的生活带来了极大的困扰和不安。
最近,某知名社交网络平台曝出数十万用户个人信息泄露事件,引起了广泛的关注和讨论。
这一事件暴露了个人信息安全的薄弱环节以及网络平台在保护用户数据方面的不足,引发了人们对个人信息安全的深思。
针对个人信息泄露问题,政府、企业和个人都应当积极采取措施加强保护。
政府应加强信息法律法规的建设和完善,倡导信息保护意识,加大对违法违规行为的打击力度。
企业应加强信息安全管理,提高技术水平,加强数据加密和权限控制,防止黑客攻击和内部泄露等事件发生。
个人则应时刻注意个人信息的保护,不随意泄露个人隐私,增强安全意识,保护自己的利益。
二、网络诈骗事件网络诈骗事件在近年来呈现出快速增长的趋势,范围涉及各个领域,给人们的财产安全和社交环境造成了极大的威胁。
典型的网络诈骗如假冒银行短信、虚假投资理财平台等,通过网络进行诱骗、欺骗和非法获取个人财产。
这些行为令人痛心,也引起了广泛的担忧。
要应对网络诈骗问题,除了个体的防范措施外,还需要社会各个方面的共同努力。
相关部门应对网络诈骗加大打击力度,打击犯罪分子的嚣张气焰;同时,企业和机构应该提高自身的安全性能,及时发现和拦截诈骗信息。
个人要加强对网络骗术的学习和了解,提高自我防范能力,不轻易被诱惑和欺骗。
三、网络安全法的实施与影响为了应对日益严峻的信息安全形势,我国于年初正式实施了《网络安全法》。
这部法律的颁布实施,标志着我国对网络安全问题的高度重视和积极应对。
网络安全法规定了网络运营者的责任和义务,明确了网络安全的基本原则,为维护国家信息安全和个人合法权益提供了有力的法律保障。
网络安全知识:网络安全的热点和趋势
网络安全知识:网络安全的热点和趋势随着互联网的普及和数字化进程的加速,网络安全成为世界各国关注的重要问题。
网络安全包括许多方面,诸如个人隐私安全、信息安全、网络基础设施安全等等。
随着技术的不断发展,网络安全面临着许多重大问题和挑战。
本文将对网络安全的热点和趋势进行分析。
一、网络安全热点1.大数据安全大数据是当今世界的重要资源,但在使用过程中也存在泄露等安全风险。
随着大数据应用领域的不断扩大,大数据安全问题也日益凸显。
因此,数据安全已成为保障大数据领域稳定和健康发展的必要条件。
2.人工智能安全人工智能越来越受到社会各界的关注,也越来越广泛地应用于各行各业。
但人工智能的安全风险也越来越突出。
人工智能的算法、系统和模型中存在漏洞和隐患,黑客可以利用这些漏洞攻击系统。
同时,人工智能的应用也可能侵犯个人隐私,在保护人工智能安全的同时,也需要保护人类的隐私和权益。
3.云安全随着企业数字化程度的加深,云计算已经成为很多企业选择的部署方式。
然而,这种云计算的方式也存在很多安全风险,如数据泄漏、账号被盗等。
因此,云安全亟待加强。
4.区块链安全区块链技术的发展越来越高效、安全,逐渐渗透到金融、医疗、供应链等各个行业,也催生出了一系列安全问题。
攻击者可能通过对区块链发起51%攻击、恶意矿工等手段在区块链上实施攻击、伪造数据等等。
5.物联网安全物联网技术的广泛应用使得所有的设备都可以互相连接和通信,这在一定程度上提高了人类的生产生活效率和质量。
但是,物联网设备中的许多漏洞和缺陷使得它们容易受到安全漏洞攻击,代价可能是用户隐私泄露、财产损失、影响生产等。
6.网络审查与自由随着网络在现代社会中的地位越来越重要,网络审查的话题也越来越敏感。
网络审查对言论和信息自由产生巨大影响,一旦被滥用,其后果是比较灾难性的。
如何保障人权和言论自由的同时,也保障网络安全,是我们所面临的严峻挑战之一。
二、网络安全趋势1.大数据安全将是未来十年的主要趋势大数据在许多领域都有应用,其安全性也将是未来的重点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2010年终盘点:信息安全行业热点大放送随着我国电子信息化进程的加快,国家经济、政治、科技等各方面的电子信息普及程度越来越高,随之而来数据安全事故也频频发生,严重阻碍电子信息化的进程。
据权威信息安全专家表示:国家电子信息化水平的一个重要衡量标准是企业数据信息安全防护水平的高低。
企业用户面临的安全威胁愈演愈烈,这将给安全厂商带来新的机遇,赛迪顾问对中国信息安全产品市场规模的调查的数据显示,2010年中国信息安全的产品市场规模比2009年增加20.2%达到111.74亿元,而在2011年这个数据将被刷新到135.53亿元。
站在年关,回顾信息安全领域发生的事件:UTM经过2009年金融风暴的洗礼, 2010年出现了优质反弹;Web2.0应用为王时代,Web安全网关受到用户热捧;云计算成为行业热点,安全为题成为关注焦点;Web2.0时代让病毒更狡猾,黑客更阴险;iPhone、iPad以及Android移动设备成黑客攻击新热点;甚至三大国际安全盛会齐步进中国,看看这些热点,信息安全将成为企业用户新的关注点。
金融风暴洗礼后UTM反弹后进入加速阶段UTM,即统一威胁管理(Unified Threat Management),从2004年9月被IDC首度提出以来就受到安全厂商与企业用户拥护。
2008年,UTM市场增长32.2%;但是,2009年UTM增长率下降到20.1%,这与金融风暴有着不可分割的关系;2010年,随着整个IT市场反弹,在趋于稳定之前,UTM在2010年恢复增长,UTM 厂商正在寻找有利的刺激措施振兴这一市场。
根据IDC对中国IT安全硬件市场未来五年的预测,传统防火墙/VPN产品市场复合增长率为一位数,而UTM、IPS、VPN、安全内容管理的市场高速增长,UTM表现最抢眼。
具体数据显示:UTM被广大用户接受 UTM进入加速发展阶段2010年,随着UTM产品的不断成熟,在企业级市场,UTM将逐渐替代单一功能安全产品似乎已经没有争议,安全威胁的多样化和技术进步使UTM发展进入了加速阶段。
UTM的处理性能主要是指同时开启入侵防御、防病毒、反垃圾邮件等主要安全模块后的性能表现。
在UTM产生的初期,很多厂商的UTM产品在全功能开启后,性能可下降80%,因此,解决全开启性能下降难题是UTM能够被广泛应用的前提。
发展至今UTM硬件架构经历了ASIC、FPGA、NP、多NP、X86+ASIC/NP混合、多核等多种架构。
在硬件处理性能大幅提高的同时,软件平台和安全引擎上也得到各大厂商的重视,如:研发安全设备专用的OS,重新设计的统一安全引擎或统一模式匹配引擎、多通道并行匹配引擎等,使UTM全部功能开启后仍然可用,并保持性能稳定。
通过软硬件开发的努力,UTM性能瓶颈获得突破。
随着公司业务不断扩大,网络也在无形中加速膨胀,这样,企业面临的攻击手段愈发灵活,混合攻击急剧增多;系统漏洞发现加快,攻击爆发时间变短;P2P流量耗尽带宽,垃圾邮件问题严重。
安全威胁的多样化使传统的防火墙设备已经不能满足防范的需求。
这也是目前越来越多的防火墙产品开始加入更多安全功能的一个主要原因,迫使UTM进入一个加速发展的阶段。
UTM设备的市场前景非常广阔,一方面是由于越来越多的电信运营商和中小企业出于成本和性价比的考虑,对融合式安全产品的需求正越来越大;另一方面是由于硬件技术与安全软件的发展已逐渐满足这类产品的集成化要求。
应用为王时代 Web安全网关受到用户热捧Web、Web还是Web!2010年是Web2.0爆发的一年,随着Web2.0时代的到来,Web交互成为IT行业的一大亮点。
随着全球范围Web2.0应用的高速发展,互联网已经成为人们生活当中不可或缺的“产物”,Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,给人们的生活以及工作带来了无法想象的变化。
越来越多的企业用户对于Web安全的要求不断提高,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能,而这些都预示着高性能专业级Web安全网关的崛起。
面对Web 2.0 传统安全设备压力很大传统的“安全网关”、“UTM”、以及所谓的“下一代防火墙”类型的设备,大都是在防火墙的基础上叠加更多的功能,如与VPN、IDS/IPS、网关杀毒、反垃圾邮件、Web过滤等功能集成到一个硬件平台中。
最近几年里,大企业和服务提供商也开始部署高端UTM设备来升级它们老迈的防火墙设备。
老牌防火墙厂商在看到这个市场的潜力后,也开始推出提供同样功能的“下一代防火墙”,然而,目前传统的UTM设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。
虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力,但随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。
与此同时,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能。
应用为王时代安全问题如何避免伴随互联网技术的迅速发展,基于传统网络架构的各类业务逐步向基于B/S架构的应用体系转变。
业务类别越来越多,应用复杂度也越来越高。
人们逐渐发现传统网络层的防护已经无法保障业务的安全运行。
提升业务系统安全需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决方案。
因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。
一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。
如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
总而言之,以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术,已经在很大程度上改变人们沟通交流的方式和工作方式。
但这些新的技术在给商业活动的发展带来便利的同时,也带来了前所未有的巨大安全风险。
不必谈云变色安全成为云计算关注焦点今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。
云计算的安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差。
Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示,30%的受访者称会在产品部署前评估云计算供应商,23%的受访者要求提供安全合格证明,只有19%的受访者表示提供了云应用时的数据安全培训,此外,有超过75%的受访者认为云计算效果低于预期。
大多数用户对于云计算缺乏信心的原因首先是因为对于云模式下的使用权限和管理权限有顾虑。
在虚拟的、复杂的环境下,如何保证自己的应用、数据依然清晰可控,这既是用户的问题,也是云服务提供商的问题,而这一点也是信息安全界看得比较清楚的。
虽然作为外包服务,云计算确实非常具有吸引力,但是对于企业和政府而言,云计算却是安全和法律雷区。
云服务供应商经常对其数据中心和操作保密,并声称这样做能够提高数据安全性。
企业和行业分析师已经厌倦云计算供应商这种“不问不说”的态度,没有保密协议,也不回答问题,并且数据中心的位置和操作都被当作国家安全机密一样保密。
而公共云服务供应商则认为他们的这种保密机制是适用于云模式的,并且所有云服务供应商都是这样做的。
安全专家表示,选择云计算的企业可能熟悉多重租赁(multi-tenancy,多个公司将其数据和业务流程托管存放在SaaS服务商的同一服务器组上)和虚拟化等概念,但这并不表示他们完全了解云计算的安全情况。
云安全联盟(CSA)执行董事Jim Reavis认为,云计算是计算机时代的新篇章,其实就是将各种技术集中在一起创造出一种具有独特管理制度的应用程序,但只要深入了解就会发现其不同之处。
企业运用云计算的速度通常都让安全专家感到惊讶,安全专家Reavis认为,企业应该采取更加务实的做法,例如采用风险评估来了解真正的风险以及如何降低风险,然后再决定是否应该部署云计算技术。
Web2.0时代让病毒更狡猾黑客更阴险随着Web2.0时代的到来,作为SNS中的微博以及其他Web2.0应用在中国市场风生水起,来自艾瑞IUT 的数据显示,2010年3月—2010年6月,国内微博市场月覆盖人数从5452.1万增长到10,307万,月度总访问次数从15,364万次增长到41,740万次。
与此同时,国内微博市场月度有效浏览时间从761.07万小时增长到3035.69万小时。
面对如此大的市场规模,回顾今年病毒与黑客的行径可以看出,黑客与病毒显得尤其活跃,黑客越来越狡猾、病毒越来越疯狂。
从兽兽视频带毒到苍井空诱发木马病毒,从奥巴马的微博帐号被盗到查韦斯微博被黑客掌控,从南非世界杯到上海世博会,从Zeus僵尸网络到Stuxnet骚扰传统工业,从微软系统漏洞到快捷方式……这些都成为黑客与病毒的超级伴侣,寄生在IT系统的每一个应用角落。
2010年02月24日木马捆绑兽兽视频大势传播今年年初爆出2010年第一个“艳照门”事件,女主角是来自第一车模兽兽!警惕车模兽兽“艳照门”视频下载暗藏木马,勿信谣言,避免木马趁虚而入!一句这样的话将这个娱乐圈的事件与网络安全连到了一起。
一时间,兽兽成为模特圈中的“兽”,而在安全领域“木马”则成为安全领域中的“兽”。
某企业安全工程师提醒广大网友,木马传播的特点是“好奇害死猫”,带着色情诱惑的“门”背后通常都潜伏着伺机散播木马的黑客,网友们应谨慎浏览相关网页,也不要随意下载照片视频,近期流行的“隐身猫”木马就在和兽兽视频捆绑传播,已有不少网友因此中招。
2010年03月15日 Zeus僵尸网络控制服务器木马家族成员——Zeus僵尸网络被网络犯罪份子广泛地利用来攻击已装有数据窃取恶意软件的受害者。
因特网服务提供商(ISP)将托管的一些疑似Zeus僵尸网络命令和控制的服务器关闭了,导致僵尸网络的暂时中断。
哈萨克斯坦Troyak组织机构的服务器据称控制了垃圾邮件和恶意软件僵尸网络,于本周二被暂时关闭。
Troyak被认为聚集了25%的命令和控制服务器,它们和感染了Zeus的计算机相连。
最近被Cisco收购的ScanSafe发现在关闭那些服务器之前恶意流量直线上升,这表明僵尸网络的控制者可能已经知道他们的操作会遭到破坏。
2010年03月18日鬼影病毒在电脑系统中“阴魂不散”一场没有硝烟的战征就这样开始了,在这场战争中“免费”与“收费”互相残杀,病毒与杀毒软件互相撕咬,当然,黑客与安全厂商也加入了这场生死博弈。