构建主动防御安全体系要走标准化道路
2008-02-20 13:12:59 来源:WEB开发网主动防御技术在一个完善的安全体系标准环境下才具有实际意义。我们可以发现,现在的网络病毒威胁传播速度快、隐蔽性强、杀伤力大,要么窃取机密信息,要么盗用信用卡账号,都带有明显的经济利益目的。除此以外,诸如垃圾邮件、间谍软件、网络钓鱼等各种网络威胁也是接踵而至,甚至是利用社会工程学手段,直接利用人们的心理状态进行非法活动。在这种网络环境下,目前防病毒软件所用的主动防御技术或者模块并不能完全应对,其借主动防御所突出的安全性也只是相对而言。
其实企业也好,个人用户也罢,只做好某一层面的安全防范并不够,现在需要的是立体的安全防御体系,而不是某些安全产品。打个比方,如果一间房子大门很安全,防盗锁、电子眼、监控设备一应俱全,能做到阻挡一切从大门而来的入侵,但是这间房子有个窗户,而且仅仅是虚掩上的,于是不法分子翻窗而入,直接进入房间内部行窃,在这种情况下,大门的安全效果大打折扣。所以说到这里,无非是想要告诉大家一个道理,主动防御技术虽然是核心,但是需要标准、策略,甚至“人”来驱动。思科公司网络安全专家卢佐华女士在接受《中国电子报》记者采访时也有颇多感受,“实现主动防御,不仅要突破以往传统被动的安全防御模式,更重要的是要建立一个可信赖的网络安全环境,强制的安全策略更是其中的关键环节。”
易观国际也在2007年底发表报告,提醒企业用户“对众多宣称具有主动防御技术的安全产品要谨慎对待,主动防御技术尚不能给行业用户带来实效”。据易观国际分析,目前所有的主动防御技术都只是局部的主动,市场上并没有完全具有主动防御技术的产品出现。
主动防御标准模型谁来打造
反病毒厂商的产品只是主动防御技术的直接体现,他们无法引领主动防御体系的建设,更难以倡导主动防御的标准化,那么谁来做这样的事更合适呢?是否应该由安全服务提供商、系统集成商,甚至网络基础设备供应商牵头呢?思科、 等公司都有自己的安全组织,这是否可以作为主动防御体系标准的雏形呢?
- ››构建Windows 8风格应用23-App Bar概述及使用规范
- ››构建域名服务器(DNS)
- ››构建Android平台Google Map应用
- ››构建WinForm 通用速选(全选、反选、清空)组件
- ››构建Wordpress网站首选的5家国外主机
- ››构建高性能和高弹性 WebSphere eXtreme Scale 应用...
- ››构建前端UI组件的新思路
- ››构建 Android 开发环境
- ››构建 pureXML 和 JSON 应用程序,第 3 部分: 为 p...
- ››构建 ESB 中介来将分隔文件转换为服务调用
- ››构建一个 Twitter Web 应用程序
- ››构建基于 CDT 的编辑器,第 1 部分: C/C++ 开发工...
更多精彩
赞助商链接