经过多年的摸索以及厂商对于安全产品的更加合理化的追求,我们预计安全防御体系和安全产品市场会从这个三个方面出现变革:“被动防御”向“主动防御”过渡;“产品叠加型”向“以策略管理型”过渡;安全产品从“单一形式”向“集中管理(UTM)”过渡。总之,联动性的安全产品和更加实用的解决方案会给用户带来益处。计算机病毒的产生过程可分为:程序设计→传播→潜伏→触发→运行→实行攻击。从2006年主要计算机病毒发作频率和变种速度看,病毒的生命周期延长的趋势十分明显,这主要是病毒载体增多造成的。无线上网技术、蓝牙、手机短信服务、IM聊天、电子邮件木马捆绑、BLOG中的跨站攻击代码隐藏、免费音频、视频中的病毒嵌入等都会寄存病毒代码,而变种和交叉感染的存在,都使得病毒从生成开始到完全根除结束的时间大大延长了。
一、安全过渡即将完成
经过多年的摸索以及厂商对于安全产品的更加合理化的追求,我们预计安全防御体系和安全产品市场会从这个三个方面出现变革:“被动防御”向“主动防御”过渡;“产品叠加型”向“以策略管理型”过渡;安全产品从“单一形式”向“集中管理(UTM)”过渡。总之,联动性的安全产品和更加实用的解决方案会给用户带来益处。
二、病毒的生命周期延长
计算机病毒的产生过程可分为:程序设计→传播→潜伏→触发→运行→实行攻击。从2006年主要计算机病毒发作频率和变种速度看,病毒的生命周期延长的趋势十分明显,这主要是病毒载体增多造成的。无线上网技术、蓝牙、手机短信服务、IM聊天、电子邮件木马捆绑、BLOG中的跨站攻击代码隐藏、免费音频、视频中的病毒嵌入等都会寄存病毒代码,而变种和交叉感染的存在,都使得病毒从生成开始到完全根除结束的时间大大延长了。
三、浏览器防御进入白热化
从McAfee? Avert? 实验室发布的2007年十大安全威胁预测看到,其中“网络站点的视频流行使之成为黑客的目标”、“密码盗取站点不断上升”、“广告软件将走向主流”、“恶意软件”、“漏洞”这些内容都与浏览器脱离不了干系。众多网络应用和浏览器的无限整合,引起了混合威胁程度的提高。过去,网络安全的防护中心一直定位于网络边界及核心数据区,但随着企业边界安全体系的基本完善,更多的网络安全事件都是由内部员工上网行为不当造成的。员工浏览色情网站、即时通讯软件泄密、网银交易遭遇钓鱼等,已经不是个人安全的问题,这都可能是病毒在企业内部网络中肆意传播。不正当使用浏览器从事各种活动,都可能导致信息系统被入侵、机密资料被窃以及网络堵塞问题发生。再加上“恶意软件公诉案”可能会有更多的网民加入,WEB安全将继续成为今后公众担忧和谈论的热点话题。
随着人们对信息安全管理的理解和历史经验的积累,安全网络的体系架构在我们的脑海中越发清晰。随着时间的推移,我们经历了从基本的主机加固阶段、到后来的网络认证阶段,直到将行为管理也纳入安全的范畴,这些演变的过程不仅仅是为了避免恶意攻击,更主要目的是提高网络的可信度,也增强我们的凝聚力。