您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
信息安全未来趋势与未来(下)
发布时间:2004年10月28日点击数: 作者:钟翠玲 来源:本站原创
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:

赛门铁克也提出未来可能的信息安全忧患:

·  首先,网络钓鱼(phishing)是未来数月最重大的威胁之一。网络钓鱼的研究统计、自保方法、商业解决方案,以及各国政府因应方法CNET新闻网站有多次报导,在此不在赘述。

·  间谍程序也会在未来攻击上扮演重要角色。特别是对允许HTTP的流量进出的公司网络而言,这意味着众多间谍程序可能藉此管道传送。因为有些封包包含能够自我更新的程序代码,所以间谍程序越来越难移除。

·  恶意程序变种。今年的NetskyMyDoom、及Bagle等被认为背后具有组织性的支持,不断撰写变种。恶意程序代码变种会改变病虫本身,并透过不断复制,导致于各代病虫之间产生显著不同的形式,而且许多传统的扫描技术可能无法侦测出这些进化的病虫变种。

·  宽频分享器及网络装置。2004年上半,赛门铁克安全漏洞数据库发现20多个接口设备的漏洞,种类从允许远程破坏、重新设定到远程骇客甚至可以拥有系统管理者之权限。这也打破硬件装置「非常」安全的看法;虽然硬件装置的嵌入式操作系统不用担心Windows的安全问题,但是它们仍然有漏洞让骇客乘虚而入,

一些本来协助防护网络安全的产品,像是防火墙、入侵侦测产品,也不能免于这个隐忧。

国内随着ISP调降费用,宽频网络将会日渐普及。未来家庭甚至都会购买宽频分享器,同时提供PC及像是机上盒、PS2等信息家电连网。王岳忠指出,相对于思科、Checkpoint等大厂会定期公布弱点及修补程序,国内连网设备厂商往往都还没注意到这件事,这也让国内产品的用户──特别是家庭用户──可能陷于攻击的风险之中而不知。

王岳忠认为,这个趋势可能会促使用户开始重视硬件韧体更新,以便修补漏洞,进一步迫使国内厂商重视弱点及修补程序的更新服务。

·  行动装置成为攻击目标。曾有分析师曾预测,掌上设备,甚至VoIP电话都可能成为病毒制造者的攻击目标。这个预言今六月实现。一只名为Cabir的病毒,是专门针对Symbian智能型手机的病毒。这是一只「概念验证」(Proof of Concept)病毒,证明蓝芽装置也会有安全疑虑,不过却没有造成什么损害。

它会透过蓝芽传输协议传给另一只手机。不过,前提是对方使用者同意接收、执行程序,因此主要还是利用人性的弱点。但王岳忠指出,蓝芽是一种短距离的传输装置,在办公室内通常用于同事之间,未来出现造成有重大灾害的病毒后果可能不堪设想。「同事之间往往是相互信任的,因此你不太会去质疑对方传来的档案是有问题的。」

·  P2P/IM(Instant Messenging)。同样地,愈来愈普及的P2P /IM(实时通讯) /IRC /CIFS (档案分享)等,将成为新兴的传染对象及途径。

·  和网际网络相关的IEWeb应用,则已是具最受欢迎的攻击对象。
分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计