今非昔比的网络与信息安全现状

DoSECU 安全分析 3月17日消息：3月13日是万维网(WWW)诞生20周年纪念日。人们在欣然分享其带来的积极影响的同时，也在为其带来的问题而担忧，而这些问题中安全问题占有重要的分量的地位，如网络欺诈、病毒和恶意软件、数据丢失等。随着万维网对人们生活中的司空见惯，紧随其后又出现了Web2.0和与云计算技术。但是这三个技术中却没有一个在安全方面有良好的表现。

在今天的生活环境中，人们面临着不断变化的威胁，机会、业务需求也都在变化，IT技术在变化，法规遵从也在变化，经济形式更在变化。面对如此多的威胁，让我们有些猝不及防。但是摆在我们面前的威胁，有着不同的重要级别，如果作为CIO还在将病毒、蠕虫作为重要的威胁，那就会难免闹出笑话来。实际上认为病毒和蠕虫是最大安全威胁已经是六到八年前的看法了。我们现在需要面对的是应用是否能满足人们的需求，单一的产品对于企业来说已经不是完整的解决方案，我们需要的是能够尽可能多地解决安全问题的产品。

漏洞/补丁

根据相关研究报告得出结论，软件供应商的漏洞实际上只有19%，其他的占81%。2008年，发现漏洞后的供应商中有3%人没有提供补丁。因此，使用这些供应商提供的软件的企业面临的风险还在不断增加。2008年，用漏洞发起攻击的行为占到90%以上，就是这些我们看不到的漏洞给我们带来了大的安全威胁。

Web1.0时代我们面临的主要是操作系统的问题，但并不是现在的问题，这是被我们误解了的。2008年，黑客将目标锁定在未打补丁的PC上，他们瞄准浏览器，但是浏览器本身并不是安全隐患的根源，问题多数都出在浏览器的插件上。近些年，浏览器的数量在下降，而其插件的数量却成上升的趋势。2008年起，中国超过美国成为全球恶意插件最大来源国。

垃圾邮件

垃圾邮件也变得聪明起来，通过变化来躲避检测。当安全厂商发现垃圾邮件发送利用图片诱惑用户时，告诫他们不要轻易打开图片，尤其是那些不必要的图片。于是黑客就不再利用图片转而投靠文本形式发送垃圾信息，其中含有一些非法网站的链接，诱人进入。这些链接的网站，在黑客完成攻击后就被撤销了。当被安全厂商发现后，黑客又换了手段，他们这次盯上了那些知名的网站作为诱饵。循环往复，反垃圾邮件的人不得不追在垃圾邮件制造者的后面，但是真正做到不受垃圾邮件的侵扰，还要靠用户自己的高度防范意识。

2008年，中国首次超过了美国成为垃圾邮件最大国家。人们不禁要问个中缘由？原因很简单，主要的垃圾邮件发源地之一–恶名昭彰的垃圾邮件代管业者McColo作为最大的垃圾邮件发送源头，在2008年被一举歼灭，第二天IT安全专家就发现全球垃圾邮件数量至少减少了4成。瞬间美国垃圾邮件大幅下降，而中国就在垃圾邮件的排名中就顺理成章地上升到了第一位。

风险意识

目前的CIO们都有个同样的问题，那就是重被动响应与法规遵从，而轻视了风险意识。从宏观的角度来看，目前我们面临的风险主要有以下两个方面。

首先是数据数量大幅激增。有调查显示，每18天全球数据量就会翻一翻。但在数据储存的时候并不是所有的数据都需要保存，也不是所有的数据都需要销毁，当然，数据销毁意识在现在的中国还是个很新鲜的词语。应当适当地对有用的数据进行保留以避免法律方面的风险。

其次是IT领域的风险。IT新产品日益增多，产品的品牌也多了起来，这对企业来说也是不可避免的风险。各企业为保证法律的合规性，不停地寻找着，目前全球有14000多套的法规，但是用户们并没有真正地对之遵守，因此，这也是CIO应当想尽办法解决的问题。

此外，在数据存储和隐私方面的新技术也有新的风险。

未经允许不得转载：DOIT » 今非昔比的网络与信息安全现状