互联网与企业信息安全的长尾现象
来源:CSDN 更新时间:2007-06-16


80%来自于病毒所带来的麻烦,约20%是出于强烈目的性的利益攻击。病毒所占比例虽然很大,但带来的麻烦却顶多占20%;最大的威胁来自那20%攻击性和技术性、目的性都很强的攻击。

 

在正在CSDN 举行的“互联网与企业信息安全”研讨会上,与会专家就互联网与企业的安全展开了热烈的讨论。吴翰清结合自己公司阿里巴巴的情况,表达了他们对安全问题的看法。

以前的黑客攻击更多的是处于好玩的目的,而现在的攻击目的性很强,很大比例的已是于出于利益:密码被窃、帐号被盗等,最终目的都是获取经济上的收益。尤其是像阿里巴巴这种有电子商务业务的公司,更加受到黑客的“青睐”。

就他们公司常见的安全问题而言,吴翰清认为,80%来自于病毒所带来的麻烦,约20%是出于强烈目的性的利益攻击。病毒所占比例虽然很大,但带来的麻烦却顶多占20%;最大的威胁来自那20%攻击性和技术性、目的性都很强的攻击。

他认为,分析攻击的起源和目的是首要问题,然后据此设计危险模型,针对不同目的、不同来源的安全危害设定等级。

接下来是明确优先级,然后利用有限的资源和技术有针对性地布防安全。当然,对阿里巴巴而言,首先防范的还是网上银行和电子商务。