关键网络安全事件及安全理念总结_唐小盛
网络安全事件案例解析与教训总结
网络安全事件案例解析与教训总结近年来,随着互联网技术的飞速发展,网络安全问题也日益凸显。
各类网络安全事件频繁发生,给个人和组织带来了巨大的损失。
本文将通过分析几个网络安全事件案例,总结出它们背后的教训,以期提高公众对网络安全的认识和防范意识。
首先,回顾2017年最大的网络安全事件之一——Equifax数据泄露事件。
Equifax是美国一家信用评级公司,该公司的数据库在2017年遭到黑客入侵,导致1.43亿用户的个人信息被泄露。
这次事件的教训之一是企业应加强对数据的保护和安全措施。
在这次事件中,Equifax公司的数据库没有足够的安全措施,黑客得以轻易入侵。
因此,企业应该加强数据加密、访问控制和入侵检测等措施,确保用户数据的安全。
其次,我们来看一下2018年发生的Facebook-Cambridge Analytica数据泄露事件。
在这个事件中,Cambridge Analytica利用Facebook的API获取了8700万用户的个人信息,用于政治宣传和选举操纵。
这次事件的教训之一是用户应该保护好自己的个人信息。
在使用社交媒体平台时,用户应该审慎地分享个人信息,避免随意授权第三方访问自己的数据。
此外,社交媒体平台也应该加强对第三方应用的审核和监管,确保用户数据不被滥用。
另一个有代表性的案例是2019年发生的Capital One银行数据泄露事件。
在这个事件中,一名黑客入侵了Capital One的服务器,窃取了超过1000万客户的个人信息。
这次事件的教训之一是企业应加强对内部安全的管理。
在这次事件中,黑客是通过利用Capital One内部系统的漏洞进行入侵的。
因此,企业应该加强对内部系统的安全审计和漏洞修复,确保内部人员无法滥用权限或利用漏洞进行攻击。
此外,我们还可以回顾一下2016年发生的Yahoo数据泄露事件。
在这个事件中,黑客入侵了Yahoo的服务器,窃取了超过5亿用户的个人信息。
这次事件的教训之一是企业应及时发现和应对安全威胁。
网络安全案例的深入剖析与教训总结
网络安全案例的深入剖析与教训总结在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。
然而,伴随着网络的普及和发展,网络安全问题也日益凸显。
各种网络安全事件层出不穷,给个人、企业和社会带来了巨大的损失。
下面,我们将深入剖析一些典型的网络安全案例,并从中总结出宝贵的教训。
案例一:某知名电商平台用户数据泄露事件在某个繁忙的购物季,一家知名的电商平台遭遇了严重的数据泄露事件。
大量用户的个人信息,包括姓名、地址、电话号码、信用卡信息等被黑客窃取。
这不仅给用户带来了极大的困扰,如收到大量的骚扰电话和诈骗信息,还严重损害了该电商平台的声誉和用户信任。
剖析原因:首先,该电商平台在数据加密和存储方面存在漏洞,没有采用足够强度的加密算法来保护用户数据。
其次,对于员工的权限管理不够严格,导致一些内部员工能够轻易访问和下载大量用户数据。
再者,平台的安全监测和预警系统不够灵敏,未能及时发现黑客的入侵行为。
教训总结:企业应高度重视用户数据的保护,采用先进的加密技术,并定期进行安全评估和漏洞修复。
同时,要严格管理员工的权限,遵循最小权限原则,只赋予员工完成工作所需的最低权限。
此外,建立强大的安全监测和预警机制,能够实时发现异常行为并及时响应。
案例二:某大型企业遭受勒索病毒攻击一家大型制造企业的网络系统突然遭受了勒索病毒的攻击,导致其生产线停工,业务陷入瘫痪。
黑客要求企业支付巨额赎金以恢复被加密的数据和系统。
剖析原因:该企业的网络安全意识淡薄,员工在日常工作中经常随意点击来路不明的邮件链接和下载可疑文件,从而给了勒索病毒可乘之机。
另外,企业的网络安全防护体系不够完善,缺乏有效的防火墙、入侵检测和防病毒软件等安全设备。
教训总结:企业要加强员工的网络安全培训,提高员工的安全意识,让他们了解常见的网络攻击手段和防范方法。
同时,要投入足够的资源构建全面的网络安全防护体系,定期更新和升级安全设备,确保能够抵御各类网络威胁。
网络安全事件案例分析:从教训中汲取经验(十)
网络安全事件案例分析:从教训中汲取经验引言在当今数字化时代,网络安全的重要性变得越来越突出。
不断涌现的网络安全事件给我们敲响了警钟,我们应当通过分析这些事件来汲取经验,提高我们的网络安全防范意识。
本文将通过分析几个著名的网络安全事件,探讨事件的原因、对应的应对措施以及我们可以从中学到什么。
一、XXXX大学数据泄露事件XXXX大学是一所享有盛誉的高校,然而却因为一次数据泄露事件而声名大噪。
这个事件发生的原因是学校的服务器安全性不够强大,黑客成功地入侵了学校的数据库,并窃取了学生和教职员工的个人信息,包括姓名、身份证号码和手机号等。
整个事件引起了广泛的关注,并导致了学校声誉的严重损害。
针对这一事件,学校随后采取了一系列的措施来修复安全漏洞,并保护受影响用户的个人信息。
首先,学校加强了对服务器的监控和访问控制,确保只有授权人员能够访问数据库。
其次,学校增强了对用户个人信息的加密和存储措施,以防止类似事件再次发生。
此外,学校还组织了网络安全宣传活动,提高师生们的网络安全意识。
这次事件告诉我们,保护个人信息的安全至关重要。
作为用户,在使用网络服务时,我们应当选择有良好声誉的公司,并确保他们有足够的安全措施保护我们的个人信息。
而作为服务提供方,我们需要加强服务器的安全性,并随时关注安全漏洞的修复和用户数据的保护措施。
二、AAAA电商平台的支付漏洞事件AAAA电商平台是一家全球知名的电子商务平台,然而由于一个支付漏洞,该平台在一夜之间损失了大量的资金。
黑客们利用该漏洞,通过篡改交易信息,成功地向自己的账户转移了巨额资金,且商家和消费者都无法察觉到这一点。
这一事件引起了公众对电子支付安全的关注,并对该平台的声誉造成了巨大的打击。
AAAA电商平台在事件发生后立即采取了一系列的措施来修复漏洞,并优化了支付系统的安全性。
首先,平台引入了多重验证机制,包括短信验证码、银行密码等,以加强用户身份识别的安全性。
其次,平台对交易数据进行了加密处理,防止黑客篡改交易信息。
网络安全事件应急处置工作总结
网络安全事件应急处置工作总结随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络安全问题也日益凸显,网络安全事件时有发生。
为了保障网络安全,维护正常的社会秩序和经济发展,我们积极应对各类网络安全事件,并进行了有效的应急处置。
以下是对网络安全事件应急处置工作的总结。
一、网络安全事件应急处置工作的背景在当今数字化时代,网络攻击手段日益复杂多样,网络安全威胁不断升级。
无论是个人用户还是企事业单位,都面临着网络病毒、黑客攻击、数据泄露等多种安全风险。
这些网络安全事件不仅可能导致个人信息泄露、财产损失,还可能影响到国家的安全和稳定。
因此,建立健全网络安全事件应急处置机制,提高应急处置能力,显得尤为重要。
二、网络安全事件应急处置工作的目标我们的网络安全事件应急处置工作旨在迅速响应和处理各类网络安全事件,最大程度地减少事件造成的损失和影响,恢复网络系统的正常运行,保护用户的合法权益,维护社会的稳定和安全。
三、网络安全事件应急处置工作的组织架构为了有效地开展网络安全事件应急处置工作,我们成立了专门的应急处置领导小组和工作小组。
领导小组负责统筹协调应急处置工作,制定总体策略和决策;工作小组则负责具体的技术支持、事件监测、分析评估和应急响应等工作。
同时,我们还明确了各部门和人员的职责,确保在应急处置过程中能够协同作战,高效执行任务。
四、网络安全事件应急处置工作的流程1、事件监测与报告通过部署多种监测工具和手段,对网络系统进行实时监测,及时发现潜在的安全事件。
一旦发现异常情况,相关人员立即向应急处置工作小组报告。
2、事件评估与分类工作小组对报告的事件进行评估,分析事件的性质、严重程度和影响范围,确定事件的类别和级别。
3、应急响应根据事件的类别和级别,采取相应的应急响应措施。
包括切断网络连接、隔离受感染的设备、恢复数据备份、进行系统修复等。
4、事件调查与分析在应急响应的同时,组织专业人员对事件进行深入调查和分析,查找事件的原因和源头,评估事件造成的损失。
网络安全事件案例分析:从教训中汲取经验(二)
网络安全事件案例分析:从教训中汲取经验随着信息技术的快速发展,网络安全已经成为一大关注焦点。
网络安全事件时有发生,给个人和组织带来了严重的损失。
为了更好地保护我们的个人隐私和公司的机密信息,有必要从过去的网络安全事件中汲取经验教训。
第一部分:网络病毒事件在过去的几年里,世界范围内发生了许多网络病毒事件。
其中最著名的是2017年的 WannaCry 攻击,这是一个针对微软 Windows 操作系统的勒索软件。
它通过网络漏洞迅速传播,感染了数十万台电脑。
这次攻击暴露了许多国家和组织在网络安全方面的薄弱环节。
教训:及时更新系统补丁和安装最新的防病毒软件是预防网络病毒攻击的关键。
同时,定期备份重要数据,以防止数据被锁定或损坏。
政府和企业应加大网络安全防护力度,及时更新设备和软件,提高网络安全意识。
第二部分:网络钓鱼事件网络钓鱼事件是网络攻击的另一种常见形式。
攻击者冒充合法的组织发送虚假电子邮件或信息,引诱受害者点击恶意链接或提供个人敏感信息。
这类事件一般针对银行、电商和社交媒体等平台。
教训:我们需要提高对网络诈骗的警觉性。
不轻易点击不明链接,慎重提供个人信息。
教育和培训取得突破,加强网络安全意识教育,使公众能更好地辨别真伪信息。
第三部分:大规模数据泄露事件近年来,大规模数据泄露事件频频发生。
例如,2013年美国零售巨头 Target 公司遭到黑客攻击,泄露了超过 4000 万客户信用卡信息。
这次事件引起了广泛的关注,被视为企业数据保护方面的一个重要里程碑。
教训:组织必须认识到数据安全的重要性,并采取相应的措施来保护客户的隐私。
加密所有敏感的客户信息,制定更严格的数据存储和保护政策。
定期进行数据备份,并进行安全审计,及时发现潜在的漏洞和风险。
第四部分:内部威胁事件网络安全问题不仅来自外部,也可能源于内部。
员工、合作伙伴或供应商可能利用其权限泄露或滥用敏感信息。
这类事件在企业内部非常常见,给组织带来巨大的损失。
网络安全案例分析与教训总结
网络安全案例分析与教训总结在这个信息爆炸的时代,网络安全已经成为每个人都应该关注的重要问题。
尽管有了各种各样的网络安全技术和措施,但仍然有许多互联网用户遭受了各种网络安全攻击。
本文将通过分析两个网络安全案例,总结出一些宝贵的教训,以帮助用户更好地保护自己的网络安全。
案例一:公司内部数据泄露事件故事发生在某家知名公司,该公司的内部数据被黑客攻破,大量的客户信息和机密文件被泄露。
经过调查,公司发现泄露事件的原因是一名员工在公司网络上下载了一个恶意软件。
这个软件盗取了员工的个人信息,并且利用这些信息获取了足够的权限来窃取公司的数据。
从这个案例中,我们可以明显看到以下几个教训:1. 员工教育和意识培养非常重要。
公司应该定期对员工进行网络安全知识的培训,告诉他们如何识别和防范恶意软件和黑客攻击。
2. 网络安全软件的更新和维护非常重要。
公司应该定期更新和维护网络安全软件,及时修复漏洞,确保网络安全防护的有效性。
3. 数据备份和加密是关键措施。
公司应该定期备份重要的数据,并确保其加密存储,以防止未经授权的访问。
案例二:个人密码被盗事件这个案例是一个普通用户的个人密码被黑客盗取的案例。
这个用户在多个网站上使用相同的密码,黑客利用其中一个网站的安全漏洞获取了该用户的密码,并且成功登录到其他网站,盗取个人信息和资金。
从这个案例中,我们可以明显看到以下几个教训:1. 使用强密码非常重要。
用户应该使用难以猜测和复杂的密码,并且避免在多个网站上使用相同的密码。
2. 多重身份验证是有效的措施。
用户应该启用多重身份验证,例如在登录时需要输入验证码或使用指纹识别等,以增加账户安全性。
3. 及时更新软件和系统也是关键措施。
黑客通常会利用软件和系统中的漏洞来攻击用户,因此用户应该定期更新软件和系统,以修复已知的漏洞。
总结起来,网络安全是每个人都应该关注的重要问题。
无论是公司还是个人用户,都应该重视网络安全并采取相应的措施来保护自己。
网络安全事件案例分析:从教训中汲取经验(六)
网络安全事件案例分析:从教训中汲取经验随着数字化时代的到来,互联网已经成为了人们生活的重要组成部分。
然而,网络空间也不可避免地存在着各种安全隐患和风险。
不断出现的网络安全事件成为我们提高网络安全意识、保护个人信息和企业数据的重要教材。
本文将以几个典型的网络安全事件为案例,从中总结经验教训,用以提醒我们在网络空间中的安全意识。
首先,我们来看一个安全事件案例:2017年全球范围内广泛传播的勒索软件攻击事件(WannaCry)。
这次攻击迅速在全球蔓延,影响了包括政府机构、医疗机构和大型企业在内的众多组织。
这个案例给我们带来了重要的启示:及时更新操作系统补丁和使用权威的安全软件是至关重要的。
WannaCry利用了Windows操作系统中的漏洞,但这个漏洞已在几个月前被微软修补,只是未及时更新操作系统的组织才受到了影响。
此次案例提醒我们,在面对类似威胁时,我们应该及时安装操作系统和软件的更新,并保持权威安全软件的使用。
其次,我们可以看看中国电商巨头阿里巴巴于2019年面临的网络安全挑战。
据报道,阿里巴巴的用户账号和密码被黑客获取,导致大量个人信息和交易记录泄露。
这个案例告诉我们,即使是大公司也不可避免地面临着网络安全威胁,保护个人数据的重要性无法忽视。
用户应该定期更改密码,并避免使用容易猜测的密码。
公司方面也应该进行更加严格的数据保护措施,加强信息安全管理和监控,并加强对员工的网络安全意识培训。
再来看一个被广泛报道的网络钓鱼事件案例。
在这个案例中,黑客通过发送虚假的电子邮件或消息欺骗用户输入个人信息、密码或支付信息,从而非法获取用户的账号和财务信息。
这种网络钓鱼行为屡见不鲜,我们需要做的是提高警惕并采取防范措施。
首先,我们应该警惕来路不明的邮件和消息,尤其是涉及账户信息或付款的,以防被骗。
其次,在输入个人信息时,我们应该确保所在的网站是安全的,可以通过查看网站的安全证书等方式来验证。
此外,使用双重认证等安全措施也是重要的。
网络安全事件案例分析:从教训中汲取经验(四)
网络安全事件案例分析:从教训中汲取经验近年来,随着互联网的迅猛发展,网络安全问题越来越引起人们的关注。
各种网络攻击事件时有发生,不仅给个人和企业带来了损失,也对整个社会造成了不安定的局势。
通过对过去一系列网络安全事件的案例分析,我们可以从中汲取经验,加强网络安全意识,提升自身网络安全防护能力。
首先,我们可以回顾众所周知的“索尼公司网络攻击事件”。
这起事件发生在2014年,黑客入侵索尼影业的服务器,盗取了大量敏感信息并泄露到互联网上。
这次事件不仅直接导致索尼公司遭受巨大经济损失,还对公司声誉造成了严重影响。
从这起事件中,我们可以看到网络安全问题的重要性。
即便是大型企业,也有可能成为黑客攻击的目标。
因此,不仅要加强内部网络的安全防护,还需要重视员工的网络安全教育,提高员工的网络安全意识。
其次,我们可以探讨中国的“XX电信漏洞事件”。
该事件发生在2016年,由于电信运营商的疏忽,导致未对漏洞进行及时修复,黑客攻击者利用该漏洞入侵了大量用户账户,造成用户数据泄露。
这起事件再次提醒我们,网络安全工作不只是个人和企业的责任,也是网络运营商和政府部门的责任。
网络运营商应建立完善的安全机制,积极检测和修复漏洞,保障用户数据的安全。
政府部门应出台相关法律法规,加大对网络安全的监管力度,提高网络安全意识。
另外,我们还可以回顾我国著名的“某银行黑客攻击事件”。
该事件发生在2015年,黑客利用高超的网络技术突破了银行的防线,通过获取用户的账户信息进行盗取。
这次事件引起了社会各界对银行网络安全的重视,也揭示了金融机构网络安全防护的不足。
从这起事件中,我们可以看到金融机构在网络安全防护方面还存在问题,需要加强技术研发和防护措施,提高用户账户的安全性。
综上所述,通过对一系列网络安全事件案例的分析,我们可以看到网络安全问题在当前社会的重要性。
无论是个人、企业还是政府部门,都需要提高网络安全意识,加强网络安全防护工作。
这需要各方共同努力,建立完善的网络安全体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
去年对于网络安全界可称得喧嚣不断,事件频出。
其中最抢眼的莫过于不断爆出的数据泄露事件、闹得沸沸扬扬的手机隐私安全问题以及多起重大的APT(高级持续性威胁)攻击事件。
网站数据库信息泄漏引爆网民的安全恐慌
最近引起众多关注的莫过于国内主流专业技术网站、社交平台以及电子商务、电子政务网站爆发的用户数据泄露事件,包括CSDN、人人网、天涯、当当网、百合网等众多互联网公司,随后又有关于多家银行用户数据泄漏的谣传。
当当网部分用户数据资料
2011年我们看到过太多数据泄漏事件,4月份开始索尼遭遇的黑客事件,直接导致其在线PlayStation网络中7700万客户的信息,包括信用卡账号被窃,损失1.7亿美元;为花旗银行、百思买等知名企业提供广告服务的电邮行销公司Epsilon的数百万笔消费者的电子邮件被盗。
如果说这些主要发生在国外的数据泄漏案并没有让我们有切肤之痛,那么赶着年底发生的众多国内互联网用户数据泄漏事件让我们对于互联网的信息安全产生了严重的怀疑。
加上部分网站并没有对用户信息采取妥善的安全措施,甚至采用明文形式保存用户密码等关键信息,这些信息泄漏事件为企业对于网站安全、数据库安全的保护敲响了警钟。
这些信息泄漏事件最大的受害者便是用户,因为这些事件导致的改密码狂潮也使人们对于网站信息安全的产生强烈质疑,从而危害互联网的发展。
从国外的类似事件来看,韩国数据泄漏事件的扩大升级直接导致了韩国废除网络实名制。
手机安全成热议
与此同样伤害广大用户隐私安全的还有众多手机安全问题。
智能手机在2011年获得了里程碑式的胜利,成为主流,曾经的手机巨人诺基亚也因此转投微软合力开发智能机。
但智能手机在安全领域却备受诟病。
2011年3月,当谷歌发现50个Android应用程序为恶意程序时,被迫从其AndroidMarket中删除了这些应用程序。
12月,谷歌又从其移动应用商店AndroidMarket撤下22款被发现包含欺诈软件的应用。
手机恶意软件呈现快速的增长趋势。
2011年12月爆出的CarrierIQ事件也引起公众强烈关注和质疑,美国多家主流移动运营商在用户的苹果、HTC、三星等1.41亿部手机中预装了CarrierIQ公司提供的软件,该软件默认在后台运行,能够记录软硬件上所有按钮的键击行为,监控所有的收发短信,记录上网行为。
与此类似的还有2011年7月因窃听丑闻而遭关闭的英国《世界新闻报》,这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机而受到谴责。
事实上,手机安全不仅让广大公众倍感头疼,对于企业而言,也是一项重大的安全隐患。
因为越来越多的企业员工不仅使用手机访问个人信息,还用手机访问企业的商业信息。
如何管理这些移动设备,实现安全与效率的并重,防止企业的关键数据泄漏成为企业必须考虑的问题。
APT挑动企业的安全神经
2011年3月RSA(国际顶级安全厂商,众多大型公司和政府机构采用RSASecureID作为认证凭据)遭到APT攻击,部分SecurID技术信息及客户资料被窃取,随后很多使用SecurID作为认证凭据建立VPN网络的公司——
—包括洛克希德马丁公司、诺斯罗普公司等美国国防外包商先后遭到攻击,重要资料遭窃取。
此外还有针对伊朗核电站的超级工厂病毒,针对美国政府、联合国、红十字会、武器制造商、能源公司、金融公司的ShadyRAT攻击。
APT(AdvancedPersistentThreat)就是高级持续性威胁,或称针对特定目标的攻击,是为了获取某个组织甚至是国家的重要信息,有针对性地进行一系列攻击行为的整个过程。
APT让人防不胜防的一点在于没有100%的安全,攻击者们总能找到漏洞所在。
由于其强大的破坏性,甚至有人已经将之上升到国家网络战争的高度。
APT攻击让网络安全与现实环境中的安全一样引起了大型企业和政府组织的高度关注,如何构建坚固的网络安全防御体系也在业界引起了众多讨论。
2011年网络安全厂商也基于对整个IT环境变化的洞察,进行了安全产品和理念的推陈出新。
2011年被厂商提及的最热的关键词莫
60Inform at ion Sec urit y
>信息安全
关键网络安全事件及安全理念总结
文:
唐小盛
过于下一代防火墙、云计算安全服务,以及信息安全系统的相关概念。
下一代防火墙
权威的IT研究与咨询公司Gartner在2009年给出了关于下一代防火墙的最受认同的定义,用来形容应对攻击行为、业务流程和使用IT方式的不断变化中,防火墙产品发展所要经历的必然阶段。
Gartner认为,下一代防火墙(NGFW)是一种多功能、集成式、线速网络安全处理平台,包含所有标准功能,即常见的网络功能,如网络地址转换(NAT)、包过滤和全状态包检测功能,而应用识别、控制和可视化是其重要的核心特性。
包括梭子鱼、东软、深信服、SonicWALL、Ju-niper、PaloAlto、CheckPoint、稳捷网络等在内的众多网络安全厂商都相继推出了下一代防火墙产品,并在2011年进行了众多推广。
安全威胁防御体系
为了应对威胁的无孔不入,企业也需要建立完整的安全威胁防御体系,并借助这样的体系或者分析模型来构筑坚固的防御屏障,尽可能将攻击阻挡在外。
针对APT攻击的愈演愈烈,众多安全厂商也提出了各自的信息安全系统理念。
如2011年的RSA大会上,RSA主席亚瑟·W·科维洛提出了应对高端威胁的高端防御战略,即建立高级的安全系统,强调高级的安全系统应该基于风险(了解自己存在的漏洞和可能会被攻击的资产的价值)、具有灵活性(能够结合先进、持续的监测技术)、能够结合具体情境进行分析(使用大数据技术对数据进行智能分析)。
然而,目前大数据技术仍处于起步阶段,如此智能的高级安全系统的建设仍需假以时日。
赛门铁克企业信息安全部门高级副总裁ArtGilliland提出从一次典型的网络攻击的行为步骤和可能存在安全威胁的人(如下图)分析企业可能存在的威胁,并针对性地构建完整的防御体系。
因此在接入环节中,防御政策主要是进行准入控制,阻断有风险的接入点连接到公司内网。
很不幸的是,诸如移动设备、通过家里互联网访问公司内网对于安全部门而言都是有一定风险的接入点,但为了保证业务的灵活性,又不得不允许这种风险接入。
而在攻击入侵和窃取信息的环节,最为重要的是保护企业关键的敏感信息。
为此企业需要知道敏感信息存储的位置,追踪数据移动和使用的全过程,并将之加密,避免其被非法获取和破坏。
如果攻击成功,则需要制定应急计划,包括备份以及数据和系统的恢复,以及如何向媒体和公众解释,反应速度越快入侵带来的损失越少。
此外,绿盟科技CEO吴云坤在2011年的云安全联盟的大会上
使用企业IT运维的金字塔模式来分析企业安全运维的现状。
企业IT
部门在金字塔底层的打补丁和安全配置核查等相关方面发挥了大量
的时间和精力,但对于金字塔顶层的最有价值的工作——
—确保安全策
略与业务相呼应上面却无暇顾及,这种现状容易产生安全与业务的脱
节,易出现安全事故。
安全是三分技术,七分管理,如何将安全策略融
入到业务流程中是企业必须思考的问题。
云安全
这个词常被人们提及,一个是指云计算环境中的安全,一个是将
云计算技术运用到安全领域。
云环境中的安全问题主要包括虚拟化环
境下的技术及管理问题;云服务模式带来了所有权管理权和使用权的
分离,如何界定用户与服务供应商的不同责任将是一个很大的问题:
此外,云平台聚集了大量用户应用和数据资源,这些资源如何安全隔
离也是云环境中需要考虑的安全问题。
这些安全问题基本都已经提出
了相应的解决方案,也是众多网络安全厂商及第三方组织机构正在推
进的工作。
在防病毒方面,目前在虚拟化安全方面动作最大的便是趋势科
技,其与Vmware一起专门为虚拟机研发了防病毒的无代理安全,能
够与虚拟化底层无缝集成。
该策略是由VMware提出,旨在解决传统
的基于代理的防病毒软件在扫描虚拟化环境时会影响机器性能的问
题。
然而,赛门铁克并不完全同意VMware的无代理安全方式,认为
“没有代理则无法完全解决病毒预防”。
在提供虚拟化流量可见性方面,不少厂商已经推出相应的解决方
案。
如NetOptics的Phantom虚拟分路器(Tap)能在一台物理服务
器上对虚拟机(VM)之间的流量进行监测,对管理程序栈上虚拟机之
间的流量提供全面可见性。
对于将云计算技术运用到安全领域,即以云服务的模式实现安全
功能,目前越来越多的安全厂商也开始逐渐将其安全产品搬到云上,
并通过服务的模式进行交付。
2012年将有越来越多的安全云服务出
现。
通过对2011年关键的安全事件和安全理念的梳理,我们发现整
个网络安全领域正随着信息化程度的加深,呈现安全威胁日趋复杂,
安全需求不断增多的趋势。
加之移动化、社交媒体、IT消费化、虚拟化
和云计算等全新的IT环境的变化,整个安全技术和解决方案需要不
断更新,或许这也是为什么安全云服务将广受青睐的原因,因为它使
专业的人做专业的工作,并且随着安全态势的变化实时提供相应的安
全保护,而无需重新更换设备和系统。
站在2012年的新起点,让我们期待数据安全、虚拟化安全、安全
云服务、威胁防御体系等方面的新进展!
61
>
信息安全Inform at ion Sec urit
y。