信息安全新观点 敦科尔克大撤退

核心提示：基于行为的反间谍软件(Pestpatrol、Spybot、WebRoot等)主机或者网络入侵检测(防护)系统(ISS BlackICE、HIDS、NIDS、IPS、NGSsoftware等)动态身份认证(双因子、电子令牌、生物识别认证等)高度自动化的漏洞评估工具(GFI、SSS、eEye retina、Core Imp

基于行为的反间谍软件(Pestpatrol、Spybot、WebRoot等)

主机或者网络入侵检测(防护)系统(ISS BlackICE、HIDS、NIDS、IPS、NGSsoftware等)

动态身份认证(双因子、电子令牌、生物识别认证等)

高度自动化的漏洞评估工具(GFI、SSS、eEye retina、Core Impact、Skyscope等)

个人防火墙(Zonealarm、天网等)

基于特征的反病毒软件、硬件(Kaspersky、AVG、AntiyLabs等)

……

我们始终坚信这些无所不能的安全产品使我们可以免于恐惧，处于一种平和的状态之中。但拥有并部署这些安全产品我们就真的获得“安全”了么?

根据美国今日杂志的统计，2005年是计算机系统受到威胁并出现事故最多与后果最严重的“最糟糕年”。美国财政部技术处的统计表明在2004年，由于网络犯罪所造成的损失高达1050亿美金，远远超过毒品非法销售所得。2005年，FBI与CSI联合进行的一个关于计算机犯罪与安全的调查表明，至少有90%以上的交易在2004年受到计算机病毒、间谍软件或者是其它形式的在线攻击影响，而在2005年，这一比例仍有所上升;尽管已经部署了大量的安全设备、软件等来防止并降低来自于网络的威胁程度。FBI还发现，平均每天有超过27000人的身份数据、社会保险号等数据在网络上失窃。蓝色巨人IBM也在2006年初发布一项预警报告声明在2006年更具有目的性、更为精密、更具有危害性的攻击数量将进一步上升。

一定有某个地方出错了，但是错在哪里呢?

如果你随意打开一张报纸并浏览当期头条，我打赌十次有八次你可以看到有“银行诈骗案”、“网络交易欺诈”、“钓鱼攻击愈演愈烈”等类似标题出现。我们承认人们有时候是很粗心的，很容易犯这样那样的小错误;但是如果超过数千万人天天都在犯粗心错误的时候，那就不仅仅属于个人行为，而更进一步的衍变成为社会行为，并进而影响到那些几乎“全副武装到牙齿的”IT部门以及安全专家甚至巨额的安全预算。不是么?