《(安全生产)关于计算机网络安全问题的研究和探讨》由会员分享,可在线阅读,更多相关《(安全生产)关于计算机网络安全问题的研究和探讨(6页珍藏版)》请在金锄头文库上搜索。
1、 关于计算机网络安全问题的研究和探讨2011年对于网络安全界可称得喧嚣不断,事件频出。其中最抢眼的莫过于不断爆出的数据泄露事件、闹沸沸扬扬的手机隐私安全问题以及多起重大的APT(高级持续性威胁)攻击事件。1、 网络完全的实例 (1)手机安全成热议与此同样伤害广大用户隐私安全的还有众多手机安全问题。智能手机在2011年获得了里程碑式的胜利,成为主流,曾经的手机巨人诺基亚也因此转投微软合力开发智能机(明年有望推出)。但智能手机在安全领域却备受诟病。今年3月,当谷歌发现50个Android应用程序为恶意程序时,被迫从其Android Market中删除了这些应用程序。12月,谷歌又从其移动应用商店A
2、ndroid Market撤下22款被发现包含欺诈软件的应用。手机恶意软件呈现快速的增长趋势。今年12月爆出的Carrier IQ事件也引起公众强烈关注和质疑,美国多家主流移动运营商在用户的苹果、HTC、三星等1.41亿部手机中预装了Carrier IQ公司提供的软件,该软件默认在后台运行,能够记录软硬件上所有按钮的键击行为,监控所有的收发短信,记录上网行为。此类似的还有今年7月因窃听丑闻而遭关闭的英国世界新闻报,这家拥有168年历史的报纸因窃听犯罪受害者、名人以及政治家的手机受到谴责。(相关文章:世界新闻报窃听丑闻被关闭 手机安全成焦点)事实上,手机安全不仅让广大公众倍感头疼,对于企业而言,
3、也是一项重大的安全隐患。因为越来越多的企业员工不仅使用手机访问个人信息,还用手机访问企业的商业信息。如何管理这些移动设备,实现安全与效率的并重,防止企业的关键数据泄漏成为企业必须考虑的问题。2011年网络安全厂商也基于对整个IT环境变化的洞察,进行了安全产品和理念的推陈出新。今年被厂商提及的最热的关键词莫过于下一代防火墙、云计算安全服务,以及信息安全系统的相关概念。(2)席卷互联网的密码风暴12月4日,匿名黑客将CSDN网站的密码库截图上传到专业安全论坛,但当时并未引人注目,21日有人在新浪微博上放出了这个密码库的迅雷下载地址。这验证了长久以来在互联网上存在的一个传言:国内多家大型网站曾被“拖
4、库”,但因为没有确凿的证据无法得到验证(瑞星2011上半年安全报告中记录了相关内容)。随后,包括天涯、新浪等一批著名网站数据库连续外泄,形成了2011年末影响整个互联网的安全大事件,给本已脆弱的互联网安全造成了巨大冲击。在本报告后半部分,瑞星专家剖析了黑客推广钓鱼网站的手法、增加用户信任度的方法等,在这些推广方式中,外泄的密码库起到了关键性的作用。(3)网站数据库信息泄漏引爆网民的安全恐慌最近引起众多关注的莫过于国内主流专业技术网站、社交平台以及电子商务、电子政务网站爆发的用户数据泄露事件,包括CSDN、人人网、天涯、当当网、百合网等众多互联网公司,随后又有关于多家银行用户数据泄漏的谣传。20
5、11年我们看到过太多数据泄漏事件,4月份开始索尼遭遇的黑客事件,直接导致其在线PlayStation网络中7700万客户的信息,包括信用卡账号被窃,损失1.7亿美元;为花旗银行、百思买等知名企业提供广告服务的电邮行销公司Epsilon的数百万笔消费者的电子邮件被盗。(相关专题:2011上半年黑客攻击大事记)如果说这些主要发生在 国外的数据泄漏案并没有让我们有切肤之痛的感觉,那么赶着年底发生的众多起国内互联网公司的用户数据泄漏事件让我们对于互联网的信息安全产生了严重的怀疑。加上部分网站并没有对用户信息采取妥善的安全措施,甚至采用明文形式保存用户密码等关键信息,这些信息泄漏事件为企业对于网站安全、
6、数据库安全的保护敲响了警钟。随着韩国数据泄漏事件的扩大升级,韩国将废除网络实名制。(相关文章:韩国将修改网络实名制应对泄密事件)这些信息泄漏事件最大的受害者便是用户,因为这些事件导致的改密码狂潮也使人们对于网站信息安全的强烈质疑,危害互联网的发展。二、云安全这个词常被人们提及,一个是指云计算环境中的安全,一个是将云计算技术运用到安全领域。云环境中的安全问题主要包括虚拟化环境下的技术及管理问题;云服务模式带来了所有权管理权和使用权的分离,如何界定用户与服务供应商的不同责任将是一个很大的问题;此外,云平台聚集了大量用户应用和数据资源,这些资源如何安全隔离也是云环境中需要考虑的安全问题。(相关文章:
7、比特观察:拨开云计算安全的迷雾)这些安全问题基本都已经提出了相应的解决方案,也是众多网络安全厂商及第三方组织机构正在推进的工作。在防病毒方面,目前在虚拟化安全方面动作最大的便是趋势科技,与Vmware一起专门为虚拟机研发了防病毒的无代理安全,能够与虚拟化底层无缝集成。该策略是由VMware提出,旨在解决传统的基于代理的防病毒软件在扫描虚拟化环境时会影响机器性能的问题。然而,赛门铁克并不完全同意Mware的无代理安全方式,认为“没有代理则无法完全解决病毒预防”。(VMware积极扩大虚拟化安全的合作伙伴生态环境。在提供虚拟化流量可见性方面,不少厂商已经推出相应的解决方案。如Net Optics的
8、Phantom 虚拟分路器(Tap)能在一 台物理服务器上对虚拟机(VM)之间的流量进行监测,对管理程序栈上虚拟机之间的流量提供全面可见性。对于将云计算技术运用到安全领域,即以云服务的模式实现安全功能,目前越来越多的安全厂商也开始逐渐将其安全产品搬到云上,并通过服务的模式进行交付。2012年将有越来越多的安全云服务出现。通过对2011年关键的安全事件和安全理念的梳理,我们发现整个网络安全领域正随着信息化程度的加深,呈现安全威胁日趋复杂,安全需求不断增多的趋势。加之移动化、社交媒体、IT消费化、虚拟化和云计算等全新的IT环境的变化,整个安全技术和解决方案需要不断更新,或许这也是为什么安全云服务将
9、广受青睐的原因,因为它使专业的人做专业的工作,并且随着安全态势的变化实时提供相应的安全保护,而无需重新更换设备和系统。站在2012年的新起点,让我们期待数据安全、虚拟化安全、安全云服务、威胁防御体系等方面的新进展!三、下一代防火墙 权威的IT研究与咨询公司Gartner在2009年给出了关于下一代防火墙的最受认同的定义,用来形容应对攻击行为、业务流程和使用IT方式的不断变化防火墙产品发展所要经历的必然阶段。Gartner认为,下一代防火墙(NGFW)是一种多功能集成式线速网络安全处理平台,包含所有标准功能,即常见的网络功能,如网络地址转换(NAT)、包过滤和全状态包检测功能,而应用识别、控制和
10、可视化是其重要的核心特性。包括梭子鱼、东软、深信服、SonicWALL、Juniper、Palo Alto、Check Point、稳捷网络等在内的众多网络安全厂商都相继推出了下一代防火墙产品,并在2011年进行了众多推广。(相关文章:Juniper与Palo Alto:下一代防火墙的法律诉讼)四、国内网站需要踏踏实实加强安全建设传统上,我们谈到互联网安全,通常会把“病毒、木马、蠕虫、钓鱼网站”挂在嘴边,经过这么多年来的努力,用户在客户端防护上有了巨大的进步。2011年3月18日,瑞星公司毅然宣布个人软件产品永久免费,从根本上打破了用户使用安全软件的价格门槛,可以让所有网民享受到高质量、免费的安全服务。从本次的数据来看,个人端的安全防护比起以往已经有了长足的进步,无论是挂马网站还是钓鱼网站危害程度,比过去都有所上升,但是任重而道远。目前网络安全的主要矛盾已经转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”。在目前的大型网站中,安全投入普遍不足,安全人员配备不够,即使一些很著名的互联网站,也只有一两个安全人员,甚至由普通程序员“兼职”。这种投入不足的情况在短时间内可能不会被用户知晓,但会给整个互联网安全带来巨大安全隐患,而CSDN、天涯等密码泄露,就是这种安全隐患的一次集中爆发。
