更重安全提高风险可控性随着信息网络的不断演进升级,网络和系统安全正在面临攻击多样化,风险分布化的趋势
原来单纯的网络安全概念也正逐渐向网络信息安全保障演化
信息安全保障更强调全面性、普及性、健壮性、及时性
下面我们从产品、趋势等几个方面来探讨一下目前网络安全的现状
IM和P2P沦为黑客攻击管道从终端来看,垃圾邮件,蠕虫病毒,间谍软件,针对即时通讯和P2P应用安全事件正成为终端安全隐患的主要来源
FaceTime通讯公司最新的调查报告说,微软的MSN网络仍然是被攻击得最多的即时通讯网络,20xx年和20xx年都是如此,而被攻击数量下降得最快的网络是美国在线的AIM网络
即时通讯威胁对于企业的IT人员来说是一种非常大的挑战,因为它们利用了实时通讯的管道以及全球各地的即时通讯网络进行繁殖,它们的传播速度比电子邮件攻击快很多
根据披露,20xx年11月有一个国际黑客组织已经利用即时通讯软件病毒控制了1
7万台个人电脑组成僵尸网络为商业目的攻击行为做准备
我们也已知道,即时消息和P2P应用在带来方便性、实时性、新业务商机的同时,也给最终用户、企业网络和电信网络带来多方位的安全威胁
通常来说,这些安全威胁包括:边界安全措施失效;难以控制文件数据的共享和流动,带来病毒、木马、蠕虫等;容易导致知识产权损失、泄密等;由于大量使用非标准、不公开协议,使用动态、随即、非固定的端口;难以检测、过滤和管理;隐藏于HTTP管道中的各种潜在的隐秘通道
我们也可以看到在复杂的网络环境下一些有代表性的P2P网络安全产品,提供基于包过滤特性提供针对P2P传输的防护,在保障安全的同时还可阻止并记录国际上几乎所有的P2P封杀机构(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)对计算机进行探测连接,从而避免隐私外泄,可以自动下载最新的屏蔽列表来屏蔽各种广告、间谍软件及研究机构对机器的扫描
