|
信息安全的出路“云”中来由于现在互联网信息呈爆炸趋势,每天新出现的数据以TB计算,如此巨量的网页、视频、邮件、文件,任何一个商业公司都无法把它们都全部、实时地标明安全等级,并存储在数据库里供用户进行安全查询。 本文关键字: 信息安全 针对某大型IT企业IT管理部门提出的系统要求,Array Networks提出了以Array SSL VPN加Token令牌环进行远程安全接入的解决方案。 僵尸成“云” 如果想要进一步说明情况的恶化,除了不断见诸报端的安全事件,我们还可以试着问这样一个问题:和过去相比,今天,成为一名黑客,或者发动一场网络攻击,究竟是更困难还是更容易了呢?答案显然是后者,就像Facebook信息安全负责人MaxKelly在不久前一次网络安全事故后谈到的:“网络攻击与犯罪现在正变得前所未有的容易,发动一次攻击就像是去超市购物一样简单。” 不单是Facebook,类似的抱怨在今天的网站中早已屡见不鲜。就在7月份,炙手可热的Twitter网被人搞得频繁断线,造成用户无法登录;美国政府网站也遭到大规模DDoS攻击,导致长时间瘫痪;而针对各种商业网站的攻击更是屡见不鲜。 为什么越来越多的商业竞争者喜欢采用这种方式打击对手?亚马逊战略研究员JeffBarr说的这句话也许就是答案:“对于依赖网络实现业务运营的企业来说,这样的网络攻击就如同在路上挨了一闷棍,在晕倒的时间里什么都有可能发生。而且重要的是,你很难找到究竟是谁给了你这一棍。” 思科研究员兼首席网络安全研究员PatrickPeterson在最近发布的安全报告中特别谈到,因为商业利益原因导致的网络攻击在不断攀升,低廉的犯罪成本再加上利益的驱动,使得僵尸网络变得越来越难以控制。 就拿最近一段时间大名鼎鼎的Conficker蠕虫来说,这个最早于2008年11月20日被发现的,以微软的Windows操作系统为攻击目标的计算机蠕虫病毒,到了今年年初,就被《纽约时报》报道其至少感染了900万台计算机,而杀毒软件厂商F-Secure更声称感染达到了惊人的1500万台。 直到今天,虽然相关补丁已经出现很久,但凭借多个变种版本,Conficker蠕虫仍将数百万个系统控制在其魔掌之下,缔造了迄今为止规模最大的僵尸之“云”。这些僵尸网络被以极为低廉的价格,租借给怀有不同目的的犯罪分子,利用这些资源实施网络拒绝服务攻击,或者通过SaaS模型散布垃圾邮件和恶意软件。 而反观安全防护技术,却迟迟未能见到革命性的进展。以企业应用中最为常见的安全防护产品——防火墙来说,虽然也经过了几代的发展,从软件到硬件、从单核到多核,但其根本的被动防护的原理却基本没有改变,这也使得其面对变幻多端的僵尸“云”威胁时,总是一筹莫展难以应对。 人们不禁要问,出路究竟在哪里? 责编:王立新 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 首届优秀信息化产品及信息化最佳实.. .mod_B_1{background:rgba(0, 0, 0, 0) url("http://www.vsharing.com/bacohome/2015/cio.. 专家专栏 |
|