• 鄭州北大青鳥首頁
  • 網(wǎng)站導(dǎo)航
  • 河南軟件與網(wǎng)絡(luò)工程師培養(yǎng)基地 河南擁有IT體驗(yàn)館課程專業(yè)全、規(guī)模大校區(qū)河南多年連獲全國教學(xué)質(zhì)量獎(jiǎng)2011-2019年獲北大青鳥總部榮譽(yù)獎(jiǎng)
首頁 中心介紹 新聞動(dòng)態(tài) 課程詳解 師資力量 專家講座 招生問答 學(xué)員活動(dòng) 精彩專題 報(bào)名

河南電腦學(xué)校:2011年十大網(wǎng)絡(luò)安全威脅預(yù)測(cè)

2010-11-22 10:23 來源:鄭州北大青鳥

    全球著名應(yīng)用程序和數(shù)據(jù)安全解決方案廠商Imperva公布了2011年十大安全威脅趨勢(shì)的預(yù)測(cè),將有助于IT安全專業(yè)人員幫助組織抵御下一波網(wǎng)絡(luò)安全攻擊。下面我們河南電腦學(xué)校北大青鳥翔天信鴿培訓(xùn)中心),就來揭秘這十大網(wǎng)絡(luò)安全威脅都有什么?
    1、國家資助的黑客攻擊:APT趨向產(chǎn)業(yè)化
    國家贊助的黑客通常會(huì)實(shí)施有針對(duì)性的網(wǎng)絡(luò)攻擊,混合了商業(yè)黑客行業(yè)的觀念和技術(shù),這種攻擊和傳統(tǒng)的以
金錢利益為目的的攻擊有所不同,但使用的技術(shù)都差不多,這兩種攻擊(商業(yè)黑客產(chǎn)業(yè)和APT)使用相同的技術(shù),因此有些安全保護(hù)措施可以適用于兩者,從積極的一面來看,你可能還沒有被網(wǎng)絡(luò)黑手黨發(fā)現(xiàn),因此不會(huì)受到APT攻擊威脅,因?yàn)锳PT是持續(xù)的,如果一個(gè)攻擊不成功,另一個(gè)馬上就會(huì)開始,傳統(tǒng)的安全保護(hù)措施在這時(shí)會(huì)顯得蒼白無力,無法抵御這些由國家支持的黑客組織發(fā)起的冷酷攻擊。對(duì)企業(yè)和政府而言,這意味著要在整個(gè)組織層增加監(jiān)控和建立安全控制。
    2、內(nèi)部威脅遠(yuǎn)比你想象的要糟糕
    在新的一年里,我們預(yù)計(jì)來自內(nèi)部的攻擊將會(huì)與日俱增,數(shù)據(jù)竊取和安全破壞常常有內(nèi)部員工的份兒,這個(gè)
時(shí)候最重要的是要揪出始作俑者,組織應(yīng)該:實(shí)施強(qiáng)制訪問控制,根據(jù)業(yè)務(wù)需要,該訪問的則授予訪問權(quán),不該知道的就永遠(yuǎn)接觸不到,最主要的就是消除權(quán)限分配不當(dāng)。
    3、瀏覽器中間人攻擊將會(huì)膨脹
    瀏覽器中間人(Man in the Browser,MitB)攻擊將會(huì)上升,進(jìn)而將目標(biāo)轉(zhuǎn)向更多類型的在線應(yīng)用程序,因
此,在線服務(wù)供應(yīng)商應(yīng)該將其列入2011年重大事項(xiàng)清單,盡量將消費(fèi)者頭上懸著的風(fēng)險(xiǎn)轉(zhuǎn)移到自己頭上。因此在線服務(wù)供應(yīng)商必須在安全保護(hù)方面加大投入,要能夠監(jiān)控已感染的用戶,并能提供有效的指導(dǎo)消除威脅,這樣的技術(shù)包括強(qiáng)設(shè)備認(rèn)證,客戶分析,會(huì)話流跟蹤和站點(diǎn)到客戶端驗(yàn)證。
    4、社交網(wǎng)絡(luò)中的隱私和安全
    最重要的兩個(gè)因素是安全和信任,雖然可以保護(hù)個(gè)人信息不被其它應(yīng)用程序用戶看到,但對(duì)于受信任的朋友
,你卻無法保證他不會(huì)泄露你的私密資料或以此為目的來接近你,就目前的社交平臺(tái)來看,安全和信任還存在相當(dāng)大的問題,跨站腳本(XSS)和跨站請(qǐng)求偽造(CSRF)正成為巨大的威脅。明年在社交平臺(tái)安全保護(hù)方面各個(gè)服務(wù)商肯定會(huì)投入更多資源,在應(yīng)用程序?qū)颖Wo(hù),強(qiáng)認(rèn)證,帳戶控制和惡意軟件檢測(cè)等方面將會(huì)有所突破。
    5、文件安全
    2011年我們將會(huì)看到更多資料外泄案例,特別是非結(jié)構(gòu)化數(shù)據(jù),我們會(huì)看到各類組織在這方面加大保護(hù)力度
,主要是做好文件服務(wù)器的安全措施和文件本身的訪問控制。明年會(huì)有更多針對(duì)企業(yè)機(jī)密文件的攻擊,這類數(shù)據(jù)將會(huì)受到極大的威脅,不僅僅是被復(fù)制,還可能會(huì)遭致徹底毀壞,在重視數(shù)據(jù)庫安全的今天,企業(yè)必須提前做好敏感文件的防護(hù)工作。
    6、云數(shù)據(jù)安全
    我們希望在2011年能看到更多云數(shù)據(jù)安全產(chǎn)品,這些產(chǎn)品必須適應(yīng)私有云和公共云環(huán)境,在這方面安全廠商
還滯后于云計(jì)算和黑客產(chǎn)業(yè)的發(fā)展,許多小型在線服務(wù)供應(yīng)商目前正面臨云安全威脅。如果將所有云計(jì)算類型統(tǒng)一起來看(私有云,公共云,PaaS,IaaS和SaaS),不管是服務(wù)商還是用戶都面臨許多挑戰(zhàn),概括起來如下:
    維護(hù)不同用戶數(shù)據(jù)集之間的防彈分區(qū);
    為共享相同邏輯或物理平臺(tái)的應(yīng)用程序提供不同級(jí)別的數(shù)據(jù)安全保護(hù);
    保護(hù)用戶數(shù)據(jù),預(yù)防云管理員的窺視;
    提供特殊基礎(chǔ)設(shè)施(VM,Amazon AMI)上的解決方案;
    管理云中應(yīng)用程序和數(shù)據(jù)安全。
    我們預(yù)計(jì)2011會(huì)出現(xiàn)更好的云應(yīng)用程序安全保護(hù)技術(shù),但數(shù)據(jù)安全解決方案將會(huì)稍微滯后一點(diǎn)。

------分隔線----------------------------
欄目列表
聯(lián)系鄭州北大青鳥
  • 學(xué)校地址:鄭州市金水區(qū)文化路90號(hào)河南財(cái)經(jīng)政法大
  • 學(xué)文南校區(qū)1號(hào)樓(文化路與儉學(xué)街路交叉口文化路
  • 向北300米)
  • 咨詢熱線:0371-63383521 63383522
  • 6路,28路,966路到文化路與儉學(xué)街站下車
企業(yè)預(yù)訂人才熱線:0371-63383521
就業(yè)服電話:0371-55902629
教學(xué)監(jiān)督:0371-55690491
鄭州北大青鳥軟件學(xué)院地址:鄭州市文化路90號(hào)河南財(cái)經(jīng)政法
大學(xué)文南校區(qū)1號(hào)樓
傳真:0371-63383562 郵政編碼:450000
備案號(hào):豫ICP備10022989號(hào)-2
版權(quán)歸 鄭州北大青鳥翔天信鴿IT學(xué)校
咨詢電話:0371-63383521 15225191462
北大青鳥鄭州翔天信鴿授權(quán)IT軟件學(xué)院
教育改變生活