監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

2005年安全性領(lǐng)域縱覽

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

1.單純依靠特征碼識(shí)別病毒的時(shí)代結(jié)束了

幾乎從安全行業(yè)形成伊始,它就依賴于基于特征碼的系統(tǒng)。每一種新的病毒被發(fā)現(xiàn)后,都會(huì)先找出它的特征碼,然后使用這個(gè)特征碼進(jìn)行校驗(yàn),以防止病毒進(jìn)入系統(tǒng)。

糟糕的是這種方法在面對(duì)越來(lái)越多的病毒變種正在變得束手無(wú)策,據(jù)估計(jì)在2004年11月這一個(gè)月內(nèi)有大概1300種病毒變種出現(xiàn)。

這個(gè)行業(yè)正在轉(zhuǎn)變,特征碼識(shí)別將同啟發(fā)式查毒結(jié)合起來(lái)。后者對(duì)文件在計(jì)算機(jī)上的活動(dòng)進(jìn)行監(jiān)視,并阻止可疑的文件或者活動(dòng)。

例如,只有惡意代碼需要在電子郵件中自帶SMTP引擎,所以阻止所有具備這一特征的郵件將是明智之舉。

2.垃圾郵件將在所有電子郵件中占90%

目前,我們還看不到垃圾郵件有絲毫減弱的趨勢(shì),而且隨著我們?cè)絹?lái)越熟悉它們的詭計(jì),垃圾郵件的發(fā)送者正在努力發(fā)送越來(lái)越多的垃圾郵件來(lái)獲得更好的回報(bào)。

垃圾郵件的制造者正在越來(lái)越多的使用詞典攻擊(dictionary attacks),這種方法同黑客所使用的方法很類似。垃圾郵件制造者使用某個(gè)詞典中所有可能的名字來(lái)嘗試發(fā)送垃圾郵件,以期擊中某個(gè)人。

垃圾郵件沒(méi)有固定的技術(shù)特征,雖然最近的反垃圾郵件處罰是很好的方法,但是立法也不能完全解決這一問(wèn)題。

垃圾郵件制造者會(huì)轉(zhuǎn)移到?jīng)]有這些法律存在的國(guó)家。這個(gè)問(wèn)題短期內(nèi)不會(huì)得到解決。

3.網(wǎng)絡(luò)恐怖分子仍然只是一個(gè)神話

我們聽(tīng)到了很多傳言,認(rèn)為網(wǎng)絡(luò)恐怖分子將會(huì)使用病毒或者采取黑客行動(dòng),給我們的地球村帶來(lái)巨大的災(zāi)難,但是沒(méi)有任何證據(jù)表明該類型組織的存在。

恐怖分子更加偏愛(ài)物理意義上、比較直接的襲擊行動(dòng)。如果在一個(gè)主要城市進(jìn)行炸彈恐嚇,那么會(huì)有很多人受到驚嚇。但如果他們的電子郵件不能正常工作了,這只會(huì)使他們覺(jué)得麻煩,但不會(huì)受到恐嚇。

更大的威脅來(lái)自于有組織犯罪,他們瞄準(zhǔn)了你的在線銀行帳號(hào),對(duì)于恐怖分子攻擊的擔(dān)憂不過(guò)是空穴來(lái)風(fēng)。

4.Longhorn在2005年仍然不會(huì)出現(xiàn)

比起去年來(lái)說(shuō),這個(gè)同樣的預(yù)測(cè)對(duì)于2005年來(lái)說(shuō)風(fēng)險(xiǎn)性更高,但是仍然是正確的。Longhorn已經(jīng)擁有了三大核心部分之一,微軟想發(fā)布它還需要繼續(xù)對(duì)它進(jìn)行“減肥”。

為了做到公平,今年該公司從Longhorn項(xiàng)目組中抽調(diào)了很多資源來(lái)完成Windows XP Service Pack 2,但是對(duì)于一個(gè)像微軟這樣如此巨大的公司來(lái)說(shuō),這個(gè)理由很難被接受。

即便某些Longhorn的部分會(huì)在2005年出現(xiàn),它也必然是充滿漏洞和bug的,微軟只會(huì)小心翼翼地把它提供給值得信任的伙伴。作為系統(tǒng)管理員來(lái)說(shuō),使用Longhorn第一版無(wú)疑需要極大的冒險(xiǎn)精神。

5.安全性不合格就禁止聯(lián)接

最后一項(xiàng)將會(huì)出現(xiàn)得非常迅速,它的第一個(gè)步驟已經(jīng)在今年年底出現(xiàn)了。主要的硬件、軟件和網(wǎng)絡(luò)公司開(kāi)始共同支持統(tǒng)一的安全標(biāo)準(zhǔn),讓網(wǎng)絡(luò)能夠接納它所認(rèn)可的設(shè)備。

方法是當(dāng)你想要登錄到一個(gè)網(wǎng)站或者連接一個(gè)企業(yè)服務(wù)器,就必須對(duì)你的機(jī)器進(jìn)行掃描以確定它的安全性。

如果你攜帶了病毒,或者僅僅是沒(méi)有及時(shí)為你的系統(tǒng)安裝補(bǔ)丁程序,主機(jī)就有可能限制你的訪問(wèn)或者根本禁止你進(jìn)入。這種方式在引入的時(shí)候會(huì)引起很多不安,但是這個(gè)行業(yè)似乎會(huì)堅(jiān)持下去。

來(lái)源:ZDNET

發(fā)布:2007-04-22 10:12    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普沈陽(yáng)OA快博其他應(yīng)用

沈陽(yáng)OA軟件 沈陽(yáng)OA新聞動(dòng)態(tài) 沈陽(yáng)OA信息化 沈陽(yáng)OA快博 沈陽(yáng)OA行業(yè)資訊 沈陽(yáng)軟件開(kāi)發(fā)公司 沈陽(yáng)門禁系統(tǒng) 沈陽(yáng)物業(yè)管理軟件 沈陽(yáng)倉(cāng)庫(kù)管理軟件 沈陽(yáng)餐飲管理軟件 沈陽(yáng)網(wǎng)站建設(shè)公司