求信息安全的发展趋势论文

最新问答

• 李鸿章大杂烩

  背景
  在智能化终端技术日益普及的今天，企业员工越来越多地利用他们的黑莓手机、iphone、ipad等智能终端作商务用途，用户体验到了方便快捷的服务，但对企业而言，由此产生的不安全的网络连接却极大地增加了安全隐患。对于这一现状，企业是该消极抵制，从源头上强制禁止个人终端的商用？还是顺应时代发展，积极寻求解决之道，进而鼓励这种应用模式的推广呢？
  当我们迈入IT消费化时代，信息安全面临更严峻的，如何从容面对，积极响应将是蓝盾股份、所有同行安全服务厂商及用户企业共同的课题。
  IT消费化
  在今年2月，RSA2011大会如期在美国旧金山举行，作为信息安全界最具权威的国际会议，RSA本届提出了三个主题：云计算、企业移动性和IT消费化(IT Consumerization)，以及网络安全。而事实上，这三个主题是相互关联的：企业移动性和IT消费化，指的是在个人消费市场兴起的移动通信技术、各种终端应用对商业运作产生深刻的影响；云计算是实现IT消费化的手段之一；网络安全则是在这一进程中企业必须关注的重点。
  IT消费化，是全球科技发展不可阻挡的潮流。它的产生，源于三类不同的需求：效率的要求（随时随地处理紧急公务）;追求效益的企业管理层的需要;有影响力人员的期望(比如美国奥巴马利用Blackberry移动办公)。iphone、ipad等各种智能终端的出现，恰恰迎合了利益组织（企业或）的这三类需求，他们令移动办公得以在更宽广、更效率、更低耗的平台上进行。而在利益组织的默许，或是鼓励下，这种个人行为逐渐演变为体行为，从个人通信行为演变为商业行为。为保护及推进个人科技消费商用化而产生的对科技产品及服务的新一代需求即是IT消费化。
  2011年则是全球IT消费化深入发展，并将带动一系列科技元素兴起、发展的一年。据IDC预测，到2014年，全球智能机销量将达到1.66亿台，而移动设备在互联网上产生的流量将会是2010年的4000%！
  与智能终端并存的是服务端的，即云计算的普及。当前的网络呈几何指数增长，旧有的计算、存储、调用、更新方式都已无法适应用户终端的海量需求，“云”这一名词从大而虚化的市场宣传逐渐进化为系统架构清晰化（IaaS-PaaS-SaaS）和功能细化的具体实现，并引领了IT产品及服务的变革。云技术的应用，给用户海量，以及高效低成本使用的解决途径，大量应用软件被放置在云端服务器中，用户可利用任何设备（PC/智能终端）通过WIFI热点及VPN等各种方式接入互联网、3G网络，按流量和服务类别付费。由此而言，通过云计算技术的服务也是一种IT消费化技术，终端与服务端共同作用推动了IT消费化的潮流。
  安全
  智能终端的目标，是用户可以在任何地点、任何时间、通过任何方式达到他们的私用或商用目的。旧有的手机上，70%的应用是在语音通讯方面，仅30%用于通信。而当前智能终端有55%的应用存在于通信，它除了可以满足用户基本的语音通讯、需求外，还覆盖了金融投资、工程开发、虚拟现实等应用。然而，无论智能终端以何种目的，何种方式（移动、电信、无线3G等）接入网络，都会对网络或其本身产生安全威胁。
  IT消费化模糊了个人设备与企业设备之间的界限，一方面，企业内网将因个人终端产生的网络连接、各类应用、流量而降低链路质量，增加漏洞威胁，甚至露后门，使黑客得以渗入网络核心。
  另一方面，当用户在公用网络中利用智能终端作商务用途时，如在机场、餐厅等公共场合通过WIFI收发邮件，上传，登录公司/私人账户，开启各类应用，都有可能被黑客通过对无线通信的窃听和恶意代来获取其通信内容，侵犯隐私权。目前已有大量针对无线网络攻击的黑客软件，包括Backtrack、WirelessKeyView、Ettercap、CommView、Nmap等，攻击手段愈发多样化、隐蔽化。
  在赛门铁克发布的新一期《互联网安全威胁报告》中，揭示了去年新威胁总数激增，超过2.86亿个，而未来的发展趋势中，互联网攻击者们正在明显地把攻击重点转向移动设备及社交网站。
  黑客在合法的应用程序中嵌入恶意逻辑，再通过网络上的公共应用软件网站来发布这些被感染的应用程序，进而攻击这些应用的用户终端。社交网站的新闻定阅工具也成为黑客攻击手段之一，恶意JavaScript代通过RSS或Atom传输给用户，达到攻击PC的目的。

  浏览 303赞 58时间 2023-06-02