您的位置: 网界网 > 新闻 > 正文

新安全报告:安全问题很严重

2009年08月24日 15:28:48 | 作者:美国《Network World》专栏作家 Jim Metzler | 来源:网界网 | 查看本文手机版

摘要:企业所处的安全环境可以说是越来越复杂了。非但各种新的网络安全威胁在不断涌现,而且旧的安全威胁在花样翻新后仍然在活跃。我们最近阅读了一些报告,或许会对我们处理现有的安全威胁,或至少减轻其中某些威胁的风险起到一定得...

标签
网络安全
漏洞攻击
DDoS攻击

 

【CNW.com.cn专稿】企业所处的安全环境可以说是越来越复杂了。非但各种新的安全威胁在不断涌现,而且旧的安全威胁在花样翻新后仍然在活跃。例如最近广为曝光的Twitter就倒在了一个简单的、老掉牙的TCP/SYN分布式拒绝服务[注]攻击(DDoS[注])脚下。

不过我们最近阅读了一些报告,或许会对我们处理现有的安全威胁,或至少减轻其中某些威胁的风险起到一定得帮助作用。

第一份报告是思科的“思科2009年中安全报告”。报告的摘要中称,“在我们要渡过全球经济的衰退期时,安全攻击正在变得越来越复杂,越来越有针对性。但是,由于各方面的协作性正在增强,网络犯罪的热潮可能正在逐渐减弱,而新的安全法则的制定也会让各类攻击的渗透和传播变得越来越困难,新的法则也有助于将罪犯绳之以法。”

思科报告的亮点还包括:

“犯罪分子正在利用一些传统的漏洞实施攻击,他们认为安全专家和个人使用者对于此类威胁没有予以应有的注意。”

“利用恶意软件的传播危害合法网站的手段仍然是犯罪分子们最有效的手段之一。”

“以易用和灵活而自诩的Web 2.0已成为犯罪分子们的攻击目标。”

“犯罪分子现在的目标时网上银行客户,他们利用设计完好的、以本地语言写成的垃圾邮件进行欺诈,很难进行跟踪取证。”

“奥巴马政府已将加强美国的网络安全列为高优先级事项,计划利用技术创新手段以及与私营部门开展合作来应对网络安全问题。其他国家也已经开始了类似的增强网络安全、防范网络犯罪的行动。”

“和2008年相比,漏洞攻击和独立攻击的数量并未出现快速上升局面。”根据思科的研究,这明显地表明,网络安全社区正在成功地阻止安全攻击,使黑客攻击越来越困难。

第二份报告我们认为更富有洞察力,也更有针对性。这就是阿尔卡特-朗讯的报告:“针对移动网络的主要安全威胁——以及如何防范”。

这份报告的主要关注点是说(+本站微信networkworldweixin),随着手持设备的功能越来越丰富,互联网连接速度越来越快,无线网络部署日益普及,越来越多的安全风险也随之而来。如果这些弱点不加以解决,运营商的网络就有可能遭到破坏,客户关系会受到威胁,收入会降低。

“通过了解与移动网络相关的风险,运营商们便可正确采取各种简单有效的防范措施。”(波波编译)

 

 

 

 

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:文山 wen_shan@cnw.com.cn]