2009年的网络安全行业将会呈现一些什么趋势呢?
2009网络安全趋势
2008年对网络安全行业而言并不是平静的一年,在这一年里,病毒的互联网化导致其数量剧增,网页挂马大行其道,种种漏洞层出不穷,各种Web2.0应用,还有社交网站的兴起带来了新的威胁,与此同时,“云安全”成为安全厂商们津津乐道的名词。
在新的2009年,可以预见这些趋势将持续下去,网络威胁形势并不会得到多少改善。此外,金融危机影响的进一步加深,一些新技术的应用,也给网络安全行业带来了变数。那么,2009年的网络安全行业将会呈现一些什么趋势呢?
云安全大势所趋
“云安全”无疑是2008年网络安全行业最热的关键词。安全威胁的演变直接推动了安全技术的发展,病毒的互联网化使得安全形势发生了根本性的改变,而“云安全”正是为了应对这一改变,安全软件互联网化的表现。
尽管各安全厂商对这一概念的具体理解仍存在分歧,但这并不妨碍他们展开自己的云安全计划。我们可以预见,在2009年,云安全体系将进一步成熟完善,而这一名词也将继续火热下去。
社交网站成黑客关注焦点
随着社交网站的流行,这些网站成为黑客关注的焦点。人们利用社交网站结识朋友,扩张人脉,而黑客则企图透过这些人脉散布恶意程序。目前,以窃取用户帐号信息为目的的钓鱼邮件,以及使用社交网站内容作为攻击载体的行为越来越多,黑客通过网页仿冒获取用户帐号或假借社交之名提高在线威胁的“成功率”。
今年8月,Facebook有多达1800名用户的使用者档案遭到秘密安装的木马程序窜改。Twitter同样成为网络罪犯散播恶意软件和商业广告讯息的工具。在许多情况下,黑客盗取用户的账号和密码,向被攻击用户的好友发送销售讯息或利用Twitter特有的缩址服务,欺骗网友进入第三方网站。社交网站已经逐步成为黑客的又一主要活动场所。
高级Web应用带来的安全威胁
越来越多的Web服务,越来越高级的Web应用,浏览器将继续迎来更多的脚本语言,而新的基于Web的安全威胁数量也将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/间谍软件散播和指向恶意网站的安全威胁。
利用基于浏览器的Web应用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。运用基于浏览器的Web应用来丰富互联网使用体验的程序是富互联网应用系统(RIAs)。伴随这些应用需求的爆炸式增长,使用RIA(Rich Internet Application,富互联网应用系统)技术的Google Gears、Air、Flash和Silverlight构建了一个大型的Web2.0网络应用体系,而安全问题却是最后被考虑的,这就如同敞开大门让网络犯罪分子肆意攻击。由于RIA的迅速流行,我们可以预见在2009年将会有大规模的利用RIA核心组件和用户创建的服务来发起的攻击,这些攻击将使黑客们能够窃取用户的机密信息或者远程操控用户的电脑。
虚拟机安全
随着服务器和台式机虚拟技术的日益普及,虚拟化技术对人们已不再陌生,继续使用虚拟化是用于解决许多企业问题的一个新兴的和快速应用战略,它能帮助企业的数据中心大大提高利用率,节省大量的资源。在2008年,虚拟化战略已经被许多大型企业和小型企业所接受并应用,而在目前全球金融危机的形势下,节能高效的虚拟化技术在2009年将得到更广泛的应用。
在网络安全方面,可以预见的是,虚拟化技术也将会整合到安全解决方案中,为用户提供独立于环境的解决方案,并且面对通用操作系统环境可能造成的混乱,可避免受到其所产生的影响。这一技术将为银行业等敏感交易提供安全的环境,并保护安全组件等关键基础架构,从而实现通用操作系统的全面防护。
同时,这些虚拟化技术的应用,将给人们带来另一个问题,如何保障虚拟机本身的安全。我们在基于角色的访问控制、虚拟服务器身份管理、虚拟网络安全、报告/审计方面需要更好的安全工具。而黑客们要考虑的则是,如何突破虚拟机的界限,至少,当他们散布一个恶意程序时,这个恶意程序需要能够弄明白自己究竟是运行在一个虚拟的环境还是一个实际的环境中。
网友评论