国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

對(duì)威脅進(jìn)行事前預(yù)測(cè)并無(wú)助于安全狀況的改善

時(shí)間:2013-03-11 15:10來(lái)源: 點(diǎn)擊:
對(duì)威脅進(jìn)行事前預(yù)測(cè)并無(wú)助于安全狀況的改善
Tags網(wǎng)絡(luò)攻擊(132)安全威脅(85)網(wǎng)絡(luò)犯(4)  

  對(duì)于公司來(lái)說(shuō),如果選擇對(duì)網(wǎng)絡(luò)威脅進(jìn)行預(yù)測(cè)這種方式來(lái)抵御實(shí)際攻擊的話,并不會(huì)達(dá)到改善自有IT系統(tǒng)具有安全性的目標(biāo);實(shí)際上,導(dǎo)致這種問(wèn)題發(fā)生的根本原因就在于,犯罪分子也將會(huì)對(duì)具體攻擊技術(shù)進(jìn)行相應(yīng)的改進(jìn)以及優(yōu)化。

  星期一的時(shí)間,英國(guó)電信的首席安全技術(shù)官布魯斯·施奈爾在本地舉辦的一場(chǎng)研討會(huì)上聲稱(chēng),技術(shù)因素已經(jīng)開(kāi)始對(duì)社會(huì)平衡以及法律與刑罰之類(lèi)的社會(huì)機(jī)制產(chǎn)生影響,而這就會(huì)幫助人們認(rèn)識(shí)到不論是在線還是其它方式都不能用來(lái)從事犯罪活動(dòng)。

  舉例來(lái)說(shuō),按照施奈爾的觀察,的高度匿名性就讓網(wǎng)絡(luò)犯罪分子的攻擊準(zhǔn)備過(guò)程變得更加輕松并并且更難被破獲。

  這位高管進(jìn)一步補(bǔ)充說(shuō),為了應(yīng)對(duì)這些在線威脅,專(zhuān)家與執(zhí)法人員往往就需要經(jīng)常對(duì)可能遭遇的各種網(wǎng)絡(luò)攻擊行為進(jìn)行全面預(yù)測(cè),以達(dá)到提供安全保護(hù)以及抓獲在線者的目標(biāo)。

  接下來(lái),他還進(jìn)行了詳細(xì)的解釋?zhuān)哼@兩種發(fā)展趨勢(shì)一旦結(jié)合起來(lái)的話,就就會(huì)給IT安全保護(hù)帶來(lái)一處“大缺口”。對(duì)于公司來(lái)說(shuō),如果采用盡力預(yù)測(cè)網(wǎng)絡(luò)攻擊的方式來(lái)保護(hù)網(wǎng)絡(luò)安全的話,只會(huì)達(dá)到激發(fā)網(wǎng)絡(luò)犯罪分子變得更加適應(yīng),可以迅速找出能夠破壞系統(tǒng)新策略的錯(cuò)誤目標(biāo)。

  施奈爾認(rèn)為:“公司對(duì)【網(wǎng)絡(luò)犯罪分子】防范的越緊密,他們的進(jìn)化速度就會(huì)變得越快。每一個(gè)復(fù)雜生態(tài)系統(tǒng)中都會(huì)出現(xiàn)能夠取代舊有對(duì)象的新,這與對(duì)錯(cuò)好壞沒(méi)有任何關(guān)聯(lián)?!?/P>

  倫敦奧運(yùn)會(huì)的基礎(chǔ)設(shè)施就"遭遇到高射炮打蚊子的窘境"

  施奈爾的這一觀點(diǎn)得到了英國(guó)電信負(fù)責(zé)安全宣傳與工程運(yùn)營(yíng)事務(wù)的總經(jīng)理菲爾·帕克曼的支持。在2012年倫敦奧運(yùn)會(huì)期間,他利用在公司擁有的豐富經(jīng)驗(yàn)為網(wǎng)站以及基礎(chǔ)設(shè)施安全維護(hù)等工作提供了大量幫助。至于英國(guó)電信,則擔(dān)任了本屆奧運(yùn)會(huì)的官方服務(wù)合作伙伴。

  據(jù)帕克曼所說(shuō),英國(guó)電信曾經(jīng)認(rèn)為網(wǎng)站以及IT基礎(chǔ)設(shè)施會(huì)遭遇到非常復(fù)雜的網(wǎng)絡(luò)攻擊。因此,為了確??梢詰?yīng)對(duì)這些非常嚴(yán)峻的威脅,公司作出的最終決定就是部署大量安全工具以及可以進(jìn)行現(xiàn)場(chǎng)處理的專(zhuān)業(yè)安全團(tuán)隊(duì)。

  然而,現(xiàn)實(shí)情況卻完全出乎所有人的意料,技術(shù)團(tuán)隊(duì)遭遇到的實(shí)際威脅是無(wú)數(shù)起“鬼祟而單純”的攻擊;而對(duì)于這類(lèi)“微不足道”的普通威脅,他們卻沒(méi)有進(jìn)行過(guò)絲毫準(zhǔn)備。他進(jìn)一步解釋說(shuō),這些威脅不過(guò)是2兆字節(jié)(MB)程度的分布式拒絕服務(wù) () 以及采用低水平技術(shù)的青少年在面譜上開(kāi)展的黑客行動(dòng)運(yùn)動(dòng)。

  按照施奈爾的解釋?zhuān)河捎趭W運(yùn)會(huì)的網(wǎng)絡(luò)安全保障措施早在2012年正式開(kāi)幕日的兩年之前就制定完成,因此,對(duì)于系統(tǒng)的任何更改都必須獲得多級(jí)管理者的認(rèn)可以及政府的批準(zhǔn)才能進(jìn)行。而相形之下,網(wǎng)絡(luò)犯罪分子就擁有更為廣大的活動(dòng)空間以及更自由的發(fā)展方向來(lái)開(kāi)發(fā)新技術(shù)以及工具,從而可以輕松做到找出能夠回避掉現(xiàn)有安全措施的有效途徑。

  按照帕克曼的建議:為了確保自身可以跟得上網(wǎng)絡(luò)犯罪分子在攻擊模式以及知識(shí)方面的發(fā)展速度,公司之間就應(yīng)該對(duì)面臨的威脅信息進(jìn)行全面共享;只有這樣,它們才能阻止并縮小面對(duì)的網(wǎng)絡(luò)缺口。

  施奈爾還補(bǔ)充說(shuō),由于當(dāng)今世界中科技創(chuàng)新正呈現(xiàn)出逐步加速的趨勢(shì),因此公司必須確保自身具有充分的適應(yīng)能力,能夠做到在新威脅對(duì)系統(tǒng)造成威脅時(shí)以最快的速度作出響應(yīng)。

------分隔線----------------------------

推薦內(nèi)容