防垃圾郵件和防病毒于一身的防范工具以及網(wǎng)絡(luò)辨析分析技術(shù)都將是明年的安全亮點。
明年對首席安全官(CSO)而言,哪些信息安全工具最重要,那只要考慮一下CIO如今在竭力解決哪些問題。毫無疑問,在企業(yè)計算中最頭痛的兩個問題就是電子郵件帶來的病毒和垃圾郵件。明年,越來越多的公司不是讓最終用戶負責安全,而是在郵件服務器、防火墻甚至路由器上實行防病毒掃描。同時,公司也在尋找能夠自動安裝及更新防病毒軟件的技術(shù),這樣就不需要PC用戶給予任何幫助。至于垃圾郵件,網(wǎng)上到處肆虐的垃圾郵件的數(shù)量只會增長(Hotmail收到的電子郵件80%以上是垃圾郵件),對企業(yè)而言也成為一大安全問題。
最優(yōu)秀的技術(shù)將集防垃圾郵件和防病毒的功能于一身,Brightmail已經(jīng)具備了這種功能。在這之前,純粹的防垃圾郵件解決方案如ChoiceMail、SpamAssassin、Spamnix和SpamSubtract必然會相當流行。雖然SpamCop等防垃圾郵件服務可能仍會受到最終用戶的歡迎,但企業(yè)對這類服務會避而遠之,因為這類服務要求電子郵件的每則消息進行異地發(fā)送,接受針對垃圾郵件的處理——此舉有可能危及企業(yè)和客戶數(shù)據(jù)的機密性。
如果你在自己防火墻后面使用另一家公司有關(guān)你方機密數(shù)據(jù)的產(chǎn)品,發(fā)送電子郵件到另一家公司勢必會存在機密性問題。防垃圾郵件程序既然能過濾你方電子郵件,必然也能獲取你方郵件和電子郵件的口令。你有什么辦法可以保證這類程序不會偷偷地拷貝這些信息,然后發(fā)送到其他地方?回答就是無法保證,除非程序的源代碼經(jīng)專業(yè)人員評估。這就是有人常年不斷地推行評估軟件、通用標準及可信操作系統(tǒng)的原因之一。預計人們會更加關(guān)注對多種不同的安全工具實施這類正式評估。
辨析技術(shù)在明年可能會成為增長迅猛的領(lǐng)域。如今,執(zhí)法人員以及負責訴訟及取證的律師普遍使用磁盤辨析程序,前者用來發(fā)現(xiàn)嫌疑犯硬盤上的信息,后者用來搜集對方可能隱藏的文檔。預計隨著對這類工具的認識不斷加深,許多企業(yè)會在解雇問題員工前后,用它們來調(diào)查員工的計算機。
如今,磁盤辨析工具分為:高端程序如Encase、低端工具如Norton Utilities和免費軟件如@Stake的Task。人們更多需要的是針對用戶希望解決的特定問題設(shè)計的中檔工具,而不是針對編程人員能夠開發(fā)的特定功能的工具。我們需要能通過啟動光盤運行的工具,以便在不影響主機操作系統(tǒng)的情況下就能使用工具,但仍能完全訪問因特網(wǎng),以便恢復過來的文檔無須借助人工傳遞網(wǎng)絡(luò)或刻錄盤就很容易拷貝到另一臺機器上。
遺憾的是,辨析工具也成了竊賊手中的道具。這是因為它們根本就沒有監(jiān)控哪些信息通過自己的網(wǎng)絡(luò)連接進行傳輸。因此,另一個熱門技術(shù)網(wǎng)絡(luò)辨析分析工具(NFAT)就應運而生。眼下市場上就有幾款這樣的工具,包括NetDetector、NetIntercept、NetWitness、NFR、SilentRunner和開放源代碼程序Ethereal。所有這些產(chǎn)品都能捕獲通過你的網(wǎng)絡(luò)連接傳輸?shù)拿總€數(shù)據(jù)包,然后允許重新建立TCP/IP連接,以便你能真正知道傳輸?shù)男畔ⅰ?/p>
京公網(wǎng)安備 11010802036102號北京金支點技術(shù)服務有限公司保留所有權(quán)利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.