信息安全新观点 敦科尔克大撤退
2010-09-30 12:56:03 来源:WEB开发网基于行为的反间谍软件(Pestpatrol、Spybot、WebRoot等)
主机或者网络入侵检测(防护)系统(ISS BlackICE、HIDS、NIDS、IPS、NGSsoftware等)
动态身份认证(双因子、电子令牌、生物识别认证等)
高度自动化的漏洞评估工具(GFI、SSS、eEye retina、Core Impact、Skyscope等)
个人防火墙(Zonealarm、天网等)
基于特征的反病毒软件、硬件(Kaspersky、AVG、AntiyLabs等)
……
我们始终坚信这些无所不能的安全产品使我们可以免于恐惧,处于一种平和的状态之中。但拥有并部署这些安全产品我们就真的获得“安全”了么?
根据美国今日杂志的统计,2005年是计算机系统受到威胁并出现事故最多与后果最严重的“最糟糕年”。美国财政部技术处的统计表明在2004年,由于网络犯罪所造成的损失高达1050亿美金,远远超过毒品非法销售所得。2005年,FBI与CSI联合进行的一个关于计算机犯罪与安全的调查表明,至少有90%以上的交易在2004年受到计算机病毒、间谍软件或者是其它形式的在线攻击影响,而在2005年,这一比例仍有所上升;尽管已经部署了大量的安全设备、软件等来防止并降低来自于网络的威胁程度。FBI还发现,平均每天有超过27000人的身份数据、社会保险号等数据在网络上失窃。蓝色巨人IBM也在2006年初发布一项预警报告声明在2006年更具有目的性、更为精密、更具有危害性的攻击数量将进一步上升。
一定有某个地方出错了,但是错在哪里呢?
如果你随意打开一张报纸并浏览当期头条,我打赌十次有八次你可以看到有“银行诈骗案”、“网络交易欺诈”、“钓鱼攻击愈演愈烈”等类似标题出现。我们承认人们有时候是很粗心的,很容易犯这样那样的小错误;但是如果超过数千万人天天都在犯粗心错误的时候,那就不仅仅属于个人行为,而更进一步的衍变成为社会行为,并进而影响到那些几乎“全副武装到牙齿的”IT部门以及安全专家甚至巨额的安全预算。不是么?
更多精彩
赞助商链接