吕梁信息港
娱乐
当前位置:首页 > 娱乐

2009年网络安全行业发展趋势展望

发布时间:2019-05-14 18:52:57 编辑:笔名

2008年对络安全行业而言并不是平静的一年,在这一年里,病毒的互联化致使其数量剧增,页挂马大行其道,种种漏洞层出不穷,各种Web2.0运用,还有社交站的兴起带来了新的威胁,与此同时,“云安全”成为安全厂商们津津乐道的名词。

在新的2009年,可以预感这些趋势将持续下去,络威胁情势并不会得到多少改良。此外,金融危机影响的进一步加深,一些新技术的运用,也给络安全行业带来了变数。那末,2009年的络安全行业将会出现一些什么趋势呢?

云安全大势所趋

“云安全”无疑是2008年络安全行业热的关键词。安全威逼的演化直接推动了安全技术的发展,病毒的互联化使得安全形势发生了根本性的改变,而“云安全”正是为了应对这一改变,安全软件互联化的表现。

虽然各安全厂商对这1概念的具体理解仍存在分歧,但这其实不妨碍他们展开自己的云安全计划。我们可以预见,在2009年,云安全体系将进一步成熟完善,而这1名词也将继续火热下去。

社交站成黑客关注焦点

随着社交站的流行,这些站成为黑客关注的焦点。人们利用社交站结识朋友,扩张人脉,而黑客则企图透过这些人脉散布恶意程序。目前,以窃取用户帐号信息为目的的钓鱼邮件,以及使用社交站内容作为攻击载体的行为越来越多,黑客通过页仿冒获取用户帐号或假借社交之名提高威逼的“成功率”。

今年8月,Facebook有多达1800名用户的使用者档案遭到秘密安装的木马程序窜改。Twitter一样成为络罪犯散布歹意软件和商业广告讯息的工具。在许多情况下,黑客盗取用户的账号和密码,向被攻击用户的好友发送销售讯息或利用Twitter特有的缩址服务,欺骗友进入第三方站。社交站已逐步成为黑客的又一主要活动场所。

高级Web应用带来的安全威胁

愈来愈多的Web服务,越来越高级的Web应用,浏览器将继续迎来更多的脚本语言,而新的基于Web的安全威逼数量也将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/特务软件散布和指向歹意站的安全威逼。

利用基于浏览器的Web运用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。应用基于浏览器的Web应用来丰富互联使用体验的程序是富互联应用系统(RIAs)。伴随这些运用需求的爆炸式增长,使用RIA(RichInternetApplication,富互联应用系统)技术的GoogleGears、Air、Flash和Silverlight构建了一个大型的Web2.0络运用体系,而安全问题却是被斟酌的,这就如同敞开大门让络犯罪分子肆意攻击。由于RIA的迅速流行,我们可以预感在2009年将会有大规模的利用RIA核心组件和用户创建的服务来发起的攻击,这些攻击将使黑客们能够窃取用户的机密信息或者远程操控用户的电脑。

虚拟机安全

随着服务器和台式机虚拟技术的日趋普及,虚拟化技术对人们已不再陌生,继续使用虚拟化是用于解决许多企业问题的一个新兴的和快速应用战略,它能帮助企业的数据中心大大提高利用率,节省大量的资源。在2008年,虚拟化战略已经被许多大型企业和小型企业所接受并应用,而在目前全球金融危机的形势下,节能高效的虚拟化技术在2009年将得到更广泛的应用。

在络安全方面,可以预见的是,虚拟化技术也将会整合到安全解决方案中,为用户提供独立于环境的解决方案,并且面对通用操作系统环境可能造成的混乱,可避免受到其所产生的影响。这一技术将为银行业等敏感交易提供安全的环境,并保护安全组件等关键基础架构,从而实现通用操作系统的全面防护。

同时,这些虚拟化技术的应用,将给人们带来另一个问题,如何保障虚拟机本身的安全。我们在基于角色的访问控制、虚拟服务器身份管理、虚拟络安全、报告/审计方面需要更好的安全工具。而黑客们要考虑的则是,如何突破虚拟机的界限,至少,当他们散布一个恶意程序时,这个恶意程序需要能够弄明白自己究竟是运行在一个虚拟的环境还是一个实际的环境中。

安全

如今智能和移动互联愈来愈普及,一部强大的智能的功能,并不逊于一部小型电脑,而这为黑客开辟一条新的攻击通道。随着的处理能力日趋强大,互联连接带宽越来越高,黑客将能够利用操作系统或Web应用软件中的安全缺点,病毒开始泛滥,病毒所带来的危害也会愈来愈大。据统计,目前络安全专家发现的病毒已经超过500种。

安全作为一个全新的话题越来越受到产业链各方的关注,目前已有很多反病毒软件厂商进入了安全市场,但由于产业链条尚未完全协作起来,安全的问题还只停留在讨论中,赢利模式也不清晰,这些都成为阻碍行业发展的瓶颈,安全市场爆发的临界点仍未来临。

但在2009年,随着用户数量的不断攀升,智能如苹果的iPhone、基于谷歌Android操作系统的G1等的流行,还有3G的发展,安全的重要性愈来愈高,安全市场蕴藏的巨大商机已逐渐显现,可以预见2009年的安全领域将成为安全行业发展中的一个全新拐点。

更加关注软件安全性

在2008年,各种软件漏洞层见叠出,而在这些漏洞中,应用软件漏洞更是占据了多数,给人们的络安全带来的严重的威逼。这些漏洞主要来自计算机用户平时常常使用的搜索引擎、络视频软件、媒体播放器软件、络游戏、络下载工具和浏览器等,其中很多都是被广泛使用的应用软件。这些应用软件漏洞在病毒和木马的传播进程中被大量利用。一方面是由于这个软件用户众多,使得黑客有相当大的攻击目标。另一方面由于第三方软件厂商软件更新速度不够快,使得针对该种漏洞的恶意页长时间在上肆虐。再者是由于用户对第三方软件的安全更新意识比较低致使,而大部分用户已养成对操作系统及时更新的好习惯。

在2009年,恶意攻击将会更多地针对应用软件而非操作系统,而这也将促使软件公司在进行软件开发时更加重视保障应用软件本身的安全,他们将采取安全的软件开发规范,例如“开放Web运用安全项目”或“SANS软件安全计划”。而对用户而言,他们也将学会更加关注应用软件的安全性,更谨慎地去使用应用软件。

UTM受企业热捧

作为企业络边界安全防护的一体化解决方案,UTM(UnifiedThreatManagement,统一威胁管理)在保障企业络安全同时又可大量下降运维成本,遭到很多企业尤其是中小企业的欢迎,一直以来发展迅速。

但是由于其性能瓶颈的存在,也制约了其进一步发展。不过,在2008年,随着多核技术的成熟,不少UTM厂商已推出了万兆级的UTM产品,突破了性能瓶颈的限制,这无疑将使得今后UTM的运用得到进一步的普及。

而且,在2009年,受金融危机的影响,可以预想很多企业IT预算将会进行紧缩,这种情况下,高性价比的UTM产品将成为企业采购安全设备时的,市场对UTM产品的需要将大大提升。

金融危机对安全行业影响

随着美国金融风暴、全球股市低迷以及银行业调剂的不断加深,当前互联经济犯罪出现了此消彼涨的新特点:传统上针对金融机构的钓鱼、歹意软件数量大幅度下落,而针对互联应用的欺诈与攻击行为大幅度激增。越来越严重的金融危机对信息安全的影响进一步深入,并引发更多的络犯罪,一些在金融危机中失去工作的IT技术人员,可能也会加入络犯罪的行列。

而金融危机本身也成为众多新型攻击利用的主要时机,我们可以轻松预测,金融危机将是2009年新攻击行为的“幌子”,络犯罪者可能利用这次金融危机,对用户发起了大规模的络钓鱼攻击。我们将看到会出现大量声称可以帮助你轻松获得贷款或工作机会的电子邮件。不幸的是,那些遭受金融危机沉重打击而丢失工作的人,也成为恶意分子的主要攻击对象。

另外,金融危机所带来的经济萧条为IT安全领域内的主要大型安全厂商兼并中小安全公司提供了黄金机会。因此,大多安全公司对于未来通过吞并方式构建新产品服务组合并提升自身实力的模式感到乐观。

白带多吃什么有用
性交后出血怎么回事
白带带血是什么原因