国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　新的 Chrome讓 IT 系統(tǒng)管理員對(duì)更安全的計(jì)算體驗(yàn)燃起了一絲希望。許多系統(tǒng)管理員、IT 總監(jiān)、長(zhǎng) (CSO) 對(duì)日復(fù)一日的系統(tǒng)與軟件修補(bǔ)更新都已感到厭倦。Google Chrome 是否真能提供這樣的安全性，是個(gè)很難回答的問(wèn)題。我們正在進(jìn)行一場(chǎng)大規(guī)模的網(wǎng)絡(luò)大戰(zhàn)，其中大多數(shù)威脅的主要目標(biāo)都是竊盜。網(wǎng)絡(luò)犯罪者正從惡意程序、破解以及其他惡意活動(dòng)當(dāng)中獲取龐大利潤(rùn)。

　　而網(wǎng)絡(luò)犯罪者所利用的，就是桌上型電腦由 操作系統(tǒng)壟斷的情勢(shì)。對(duì)于專門攻擊 Microsoft 平臺(tái)的來(lái)說(shuō)，他們有源源不絕的電腦讓他們賺取足夠的利潤(rùn)。這完全是單純的經(jīng)濟(jì)規(guī)模效應(yīng)。隨著其他操作系統(tǒng) (例如) 開(kāi)始受到歡迎并且取得更大的市場(chǎng)占有率，專門鎖定這些系統(tǒng)的攻擊數(shù)量就會(huì)自然增加，如同本文稍早所說(shuō)。

　　不過(guò) Google Chrome 是一個(gè)非常小而且開(kāi)放原始碼的操作系統(tǒng)，其資料和應(yīng)用程序都儲(chǔ)存在云。這表示，由于程序碼減少，軟件錯(cuò)誤 (俗稱的臭蟲(chóng)) 也應(yīng)該會(huì)減少。此外，由于操作系統(tǒng)較小，而且不像現(xiàn)在這么強(qiáng)大，所以，目前這種安裝在本機(jī)的多用途惡意程序很可能就無(wú)法生存。

　　盡管如此，大家都知道網(wǎng)絡(luò)犯罪者非常容易適應(yīng)，而且非常靈活，他們的攻擊技巧高明，經(jīng)常改變策略，善于掌握最新的技術(shù)趨勢(shì)。所以，某些攻擊策略或許還是可行：

　　掌控到云的連線。網(wǎng)絡(luò)犯罪者只要對(duì)操作系統(tǒng)動(dòng)一點(diǎn)手腳，稍微修改一下 DNS 記錄， 就能讓使用者在連上網(wǎng)頁(yè)應(yīng)用程序時(shí)，先轉(zhuǎn)往地下惡意網(wǎng)站，然后才到達(dá)自己的網(wǎng)頁(yè)應(yīng)用程序頁(yè)面。只要是無(wú)法完全封鎖通訊管道，使用者的資料就可能完全曝光。即使有、加密、憑證等保護(hù)措施，這還是一個(gè)可能的攻擊方式。

　　攻擊云本身。如果云式應(yīng)用程序以及云式操作系統(tǒng)成為主流，那么 99.99% 的可用性就是絕對(duì)必要。一部無(wú)法存取主機(jī)信息和應(yīng)用程序的電腦就等于廢物。攻擊者有可能利用標(biāo)準(zhǔn)的殭屍網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet (未來(lái)十年之內(nèi)應(yīng)該還會(huì)看到采用多用途標(biāo)準(zhǔn)操作系統(tǒng)的殭屍網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet感染電腦) 來(lái)讓云基礎(chǔ)架構(gòu)上的主機(jī)超載而癱瘓?；蛘撸诳鸵部赡堋币蟆睆S商必須給予小額”樂(lè)捐”才能讓已經(jīng)癱瘓的云主機(jī)恢復(fù)營(yíng)運(yùn)。這些對(duì)網(wǎng)絡(luò)犯罪者來(lái)說(shuō)，想必是利潤(rùn)豐厚的生意。

　　這類攻擊手法事實(shí)上已經(jīng)出現(xiàn)，只是規(guī)模不大而已，但是，一旦黑客目前的手法 (先讓桌上型電腦感染惡意程序然后再用于非法用途) 經(jīng)濟(jì)誘因不再 (無(wú)法再找到足夠的受害者)，自然會(huì)有另外一種取而代之的方法出現(xiàn)。

　　某些攻擊策略或許還是可行：

　　掌控到云的連線。

　　攻擊云本身。

　　云服務(wù)廠商資料外泄。直接從云取得有價(jià)值的資料 (因?yàn)橘Y料已經(jīng)移到云)，例如：信用卡、身分證號(hào)碼、登入帳號(hào)密碼等等，將是每一個(gè)與家庭使用者最大的擔(dān)憂與考量。問(wèn)題在于云服務(wù)廠商能否有效夠確保資料不會(huì)遭到非法存取，不會(huì)輕易讓黑客復(fù)制數(shù)百萬(wàn)筆使用者資料、登入帳號(hào)密碼、網(wǎng)絡(luò)銀行資料、帳務(wù)資料、交易記錄等等。

　　網(wǎng)際網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的改變，將擴(kuò)大網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。

　　將帶來(lái)新的信息安全挑戰(zhàn)。

　　根據(jù)趨勢(shì)科技在 2009 年所做的一項(xiàng)云計(jì)算調(diào)查15 顯示，考慮采用運(yùn)端計(jì)算的企業(yè)，同樣也認(rèn)為云內(nèi)的信息安全防護(hù)解決非常重要。當(dāng)詢問(wèn)到潛在的信息安全威脅，有 61% 的受訪者表示，在合理確定云計(jì)算不會(huì)帶來(lái)重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之前，他們暫時(shí)不會(huì)采用云計(jì)算解決方案。

　　導(dǎo)入?yún)^(qū)域性頂層網(wǎng)域?qū)?huì)替舊的攻擊方式創(chuàng)造新的機(jī)會(huì)，讓黑客運(yùn)用長(zhǎng)相類似的發(fā)動(dòng)攻擊，例如，使用俄羅斯文字元來(lái)替代看起來(lái)很像的拉丁字元。趨勢(shì)科技跟產(chǎn)業(yè)分析師的看法相同，也就是說(shuō)，云計(jì)算的接受度即將起飛，并且呈倍數(shù)成長(zhǎng)。有三樣因素可能會(huì)迫使企業(yè)不得不采用：

　　網(wǎng)際網(wǎng)絡(luò)的壓力。采用云計(jì)算很容易，而且一些公共云的成功案例 (如 Amazon) 也告訴我們，您的內(nèi)部用戶端，還有其他隨手可得的計(jì)算能力可供選擇。

　　成本考量。云計(jì)算有其成本效益，而且在目前經(jīng)濟(jì)情況不明朗的大環(huán)境下，節(jié)省成本是首要考量。

　　競(jìng)爭(zhēng)優(yōu)勢(shì)。您的競(jìng)爭(zhēng)對(duì)手已經(jīng)開(kāi)始采用，而且的確能夠創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)。

　　不過(guò)，云計(jì)算也將造成威脅情勢(shì)上的轉(zhuǎn)變。以下我們將探討一些最值得注意的挑戰(zhàn)與威脅。

　　資料中心與云計(jì)算的新威脅

　　通常，對(duì)于剛開(kāi)始認(rèn)識(shí)或考慮采用云計(jì)算的使用者來(lái)說(shuō)，其中的一項(xiàng)挑戰(zhàn)就是區(qū)分各種不同的云威脅，視云服務(wù)模式而定。目前有三種主要的服務(wù)模式：

　　軟件服務(wù)化 ()。透過(guò)網(wǎng)際網(wǎng)絡(luò)存取云的應(yīng)用程序 (例如：salesforce.com、趨勢(shì)科技 HouseCall)。

　　平臺(tái)服務(wù)化 (PaaS)。將客戶開(kāi)發(fā)的應(yīng)用程序部署到云的服務(wù) (例如：Google AppEngine 與 Microsoft Azure)。

　　基礎(chǔ)架構(gòu)服務(wù)化 (IaaS)。有時(shí)亦稱”公用計(jì)算”(Utility Computing)，意指、儲(chǔ)存、網(wǎng)絡(luò)以及其他資源的租用服務(wù) (例如：Amazon 的 EC2、Rackspace 以及 GoGrid)?？蛻舨恍韫芾淼讓拥脑苹A(chǔ)架構(gòu)，但是能夠掌控操作系統(tǒng)、儲(chǔ)存、網(wǎng)絡(luò)、所部署的應(yīng)用程序，并且能夠選擇網(wǎng)絡(luò)元件 ()。

　　所以，有些公司專門從事某項(xiàng)工作，并且專心維持該項(xiàng)工作的安全。但從另一方面來(lái)看，這些采用同樣防護(hù)措施的系統(tǒng)，反而是網(wǎng)絡(luò)犯罪者更好攻擊的目標(biāo)。其潛在危險(xiǎn)就是，一旦有某個(gè)客戶遭到歹徒入侵，其他客戶也會(huì)連帶受到影響。

　　其中最受關(guān)注的議題之一，就是云計(jì)算改變了網(wǎng)絡(luò)邊界之后，是否會(huì)為運(yùn)端內(nèi)部署的應(yīng)用程序與操作系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。隨著云計(jì)算趨勢(shì)的發(fā)展以及云存放的資料越來(lái)越敏感，整體的風(fēng)險(xiǎn)也將隨之升高。

　　同樣地，客戶對(duì)服務(wù)供應(yīng)商的依賴程度提高，也帶來(lái)了資料可用性與機(jī)密性的潛在威脅。服務(wù)供應(yīng)商可能倒閉，或者可能發(fā)生災(zāi)難或內(nèi)部資料外泄。如此高度信賴公共服務(wù)供應(yīng)商的結(jié)果，就是帶來(lái)一些新的威脅。

　　目前云計(jì)算的服務(wù)模式有三種：

　　軟件服務(wù)化 (SaaS) ─ 透過(guò)網(wǎng)際網(wǎng)絡(luò)存取云的應(yīng)用程序。

　　平臺(tái)服務(wù)化 (PaaS) ─ 將客戶開(kāi)發(fā)的應(yīng)用程序部署到云的服務(wù)。

　　基礎(chǔ)架構(gòu)服務(wù)化 (IaaS) ─ 有時(shí)亦稱”公用計(jì)算”(Utility Computing)，意指處理器、儲(chǔ)存、網(wǎng)絡(luò)以及其他資源的租用服務(wù)。

　　在檢視潛在新興威脅的同時(shí)，別忘了舊的問(wèn)題依然存在，網(wǎng)絡(luò)犯罪者最可能的作法是改進(jìn)目前的技巧來(lái)攻擊新技術(shù)的弱點(diǎn)。

　　SaaS/PaaS 客戶必須仰賴 SaaS/PaaS 服務(wù)廠商的安全措施。客戶對(duì)廠商的安全防范措施必須有相當(dāng)程度的信賴。這一點(diǎn)是面對(duì)新興威脅時(shí)所必須考量與追蹤的。

　　IaaS 的領(lǐng)域是由企業(yè)與 IaaS 服務(wù)供應(yīng)商所共同掌握。此一領(lǐng)域的威脅包括操作系統(tǒng)、Hypervisor (Xen、、) 以及應(yīng)用程序的漏洞。

　　其中的關(guān)鍵挑戰(zhàn)之一就是，即使 IaaS 供應(yīng)商的安全措施幾近完美，仰賴服務(wù)供應(yīng)商的企業(yè)卻仍然已將自己的命運(yùn)交付給單一廠商，失去能夠隨心所欲或視業(yè)務(wù)需求而更換不同廠商的好處。

　　雖然，由 IaaS 供應(yīng)商來(lái)負(fù)責(zé)各種操作系統(tǒng)、交換器、Hypervisor、防火墻、安全漏洞的管理與防護(hù)，對(duì)某些企業(yè)來(lái)說(shuō)是一件好事，但卻也暴露了廣大的攻擊層面。

　　另一個(gè)風(fēng)險(xiǎn)領(lǐng)域則來(lái)自內(nèi)部。也就是，內(nèi)部不肖人員可能掌握了足以通過(guò)供應(yīng)商任一道或所有安全關(guān)卡的存取權(quán)限。

　　IaaS 之所以吸引許多企業(yè)，就是因?yàn)檫@種模式讓企業(yè)保有較大的掌控，而且如果要更換廠商，這或許也是最容易的一層。不過(guò)企業(yè)必須重新適應(yīng)安全邊界的劃分方式，原本的安全邊界在資料中心周圍，現(xiàn)在則變成在每一個(gè)虛擬機(jī)器周圍，甚至在機(jī)器內(nèi)的資料周圍。矽谷已經(jīng)有多家新成立的企業(yè)可以讓使用者輕松地在不同的大型 IaaS 供應(yīng)商之間的硬件切換。許多企業(yè)目前正在等待針對(duì)云設(shè)計(jì)的信息安全模型出現(xiàn)，因?yàn)樗麄兿Ｍ麚碛凶约旱男畔踩桨覆⑶以诟鼡Q廠商時(shí)帶著走，如此才能讓他們?cè)谝妻D(zhuǎn)機(jī)器時(shí)保有相同的控管措施，不須修改已審核的流程或程序。

　　錯(cuò)綜復(fù)雜的租用關(guān)系可能帶來(lái)新的威脅

　　有可能發(fā)生利用旁門左道的攻擊 (side-channel attack) 或者信息外泄的風(fēng)險(xiǎn)，例如，如果使用者所分配到的設(shè)備或，在上一位使用者用完之后沒(méi)有將內(nèi)容抹除歸零。

　　資料中心攻擊

　　目前遭到入侵的網(wǎng)站數(shù)量已經(jīng)多到足以令人擔(dān)憂。這些網(wǎng)站不是用于散播惡意程序、漏洞攻擊，就是用于接收黑客所竊取的信息。而相關(guān)的網(wǎng)頁(yè)代管服務(wù)供應(yīng)商缺乏安全管制，也讓這個(gè)問(wèn)題無(wú)法妥善解決。不幸的是，這些遭到滲透的網(wǎng)站，還可能被用來(lái)當(dāng)作攻擊資料中心內(nèi)部其他的跳板。攻擊的方式包括：安裝惡意的 DHCP 服務(wù)器、惡意或網(wǎng)絡(luò)竊聽(tīng)器。這類資料中心攻擊將會(huì)是今日大規(guī)模網(wǎng)站入侵的進(jìn)階翻版。

　　不安全的管理系統(tǒng)

　　Hypervisor 是負(fù)責(zé)讓多個(gè)虛擬機(jī)器在同一臺(tái)電腦上執(zhí)行的軟件元件。Hypervisor 不僅帶來(lái)了新的能力，也帶來(lái)新的計(jì)算風(fēng)險(xiǎn)。隨著逐漸成為主流，尋找新的方法來(lái)發(fā)掘風(fēng)險(xiǎn)并且保護(hù)這些新的基礎(chǔ)架構(gòu)，將越來(lái)越為重要。而處于所有虛擬化方法中心的 Hypervisor，就是一個(gè)核心風(fēng)險(xiǎn)領(lǐng)域。

　　Hypervisor 可以完全掌控硬件上所執(zhí)行的所有虛擬機(jī)器，因此，理所當(dāng)然成為攻擊目標(biāo)之一。Hypervisor 的保護(hù)極為重要，而且比表面上看來(lái)更加復(fù)雜。

　　虛擬機(jī)器會(huì)透過(guò)幾種不同的方法對(duì) Hypervisor 發(fā)出請(qǐng)求，通常的作法是呼叫應(yīng)用程序開(kāi)發(fā)介面 (API)。另外，還有一組 API 可以讓主機(jī)用來(lái)管理虛擬機(jī)器。這些 API 是惡意程序碼攻擊的首要目標(biāo)，因此，所有虛擬化廠商都針對(duì) API 的安全性下了不少功夫，僅接受真正來(lái)自虛擬機(jī)器 (也就是通過(guò)驗(yàn)證與授權(quán)) 的請(qǐng)求。這項(xiàng)功能非常關(guān)鍵。但必須特別注意，速度是所有 Hypervisor 最重要的條件之一，不能因此而犧牲整體效能。

　　針對(duì)這些管理系統(tǒng)的攻擊案例已經(jīng)出現(xiàn)在 HyperVM/Lxlabs 事件，在該次事件當(dāng)中，因?yàn)榭刂铺摂M服務(wù)器的管理系統(tǒng)出現(xiàn)漏洞而導(dǎo)致 30,000 個(gè)英國(guó)網(wǎng)站消失。

　　某些虛擬化廠商已經(jīng)將其 API 公開(kāi)，例如 Amazon Web Services，這當(dāng)然會(huì)成為網(wǎng)絡(luò)犯罪者有興趣的攻擊目標(biāo)。至于尚未將 API 公開(kāi)的廠商 (如 vSphere)，雖然通常不會(huì)暴露在外，但還是可能成為邊界內(nèi)惡意程序的攻擊目標(biāo)。

　　從 API 的修改速度以及目前廠商爭(zhēng)相上市的情況來(lái)看，這些管理系統(tǒng)未來(lái)有可能出現(xiàn)安全問(wèn)題。

　　阻斷服務(wù)

　　當(dāng)企業(yè)采用云計(jì)算時(shí)，不論采用公共云或者采用從私人云延伸至公共云的 cloudburst 模式來(lái)處理工作負(fù)載，都存在著所謂的阻斷服務(wù) (DoS) 風(fēng)險(xiǎn)，也就是無(wú)法區(qū)分惡意 流量與正常流量，企業(yè)若要應(yīng)付這類負(fù)載激增的狀況就必須花費(fèi)成本。

　　更高的抽象化與脆弱的技術(shù)

　　邊界閘道協(xié)定 (Border Gateway Protocol，簡(jiǎn)稱 BGP)、DNS 以及安全連接口層 ( Sockets Layer，) 等等都是一些層層重疊的技術(shù)。這些技術(shù)都是在安全還不成問(wèn)題的時(shí)代開(kāi)發(fā)出來(lái)的，但現(xiàn)在卻被迫必須在當(dāng)時(shí)從未預(yù)料的更大負(fù)載下運(yùn)作。如果資料中心以及公共/私人云執(zhí)行的復(fù)雜應(yīng)用程序沒(méi)有將漏洞修補(bǔ)完整，這些技術(shù)可能有一天會(huì)出現(xiàn)危險(xiǎn)。

　　(注) Cloud Computing Standards, Dream Vs. Reality (云計(jì)算標(biāo)準(zhǔn)：夢(mèng)想與現(xiàn)實(shí)) (http://cloudsecurity.trendmicro.com/cloud-computing-standards-dream-vs-reality/)

　　新的邊界閘道協(xié)定攻擊技巧

　　全球路由基礎(chǔ)架構(gòu)的穩(wěn)定性與安全性疑慮將持續(xù)到 2010 年及未來(lái)。2008 年 2 月，我們看到由國(guó)家在背后支持的 IP Prefix 挾持事件17 。之后，在 2009 年 2 月，捷克的一家小型網(wǎng)際網(wǎng)絡(luò)廠商在網(wǎng)絡(luò)上散播很長(zhǎng)的 ASpath (路由器自治系統(tǒng)路徑)，因而引發(fā)鄰近的路由器當(dāng)機(jī)，造成大規(guī)模網(wǎng)絡(luò)中斷。雖然目前很少有蓄意性的攻擊，但路由器組態(tài)設(shè)定錯(cuò)誤和路由器軟件潛伏的錯(cuò)誤，將在 2010 年以及未來(lái)將可能會(huì)造成風(fēng)險(xiǎn)。

　　雖然目前很少有蓄意性的攻擊，但路由器組態(tài)設(shè)定錯(cuò)誤和路由器軟件潛伏的錯(cuò)誤，將在 2010 年以及未來(lái)將可能會(huì)造成風(fēng)險(xiǎn)。(tyrael)