基础设施的网络安全防护将成为2009年,行业用户关注的焦点。
网络战争将越演越烈
这听起来仿佛和企业安全关系甚微,然而网络战争的目的即是破坏或干扰敌对国家网络通信、截取关键信息、扰乱对方网络正常秩序,其危害是巨大的,对于企业而言也是毁灭性的。2008年,我们已经看到到俄罗斯对爱沙尼亚和格鲁吉亚发动网络战争而造成的影响。所谓“防人之心不可无”,对于政府以及敏感行业而言,加强网络防护能力是十分必要的。
SQL注入、XSS攻击仍将威胁Web安全
对于web安全,IT专家网认为将会2009Web安全仍将是最为严重的威胁之一。究其原因,首先SQL注入攻击使得攻击者可以在网站上注入各种恶意内容,而针对SQL注入的防御却相对较难;其次跨站脚本攻击(XSS)对Web安全的威胁将会继续加大。2009年跨站脚本攻击和SQL注入攻击将会变得更加普遍,并且很难从网站代码中消除。
5 小结
综上所述,当前虽然网络与信息安全现状不容乐观,但是已经引起了足够的重视。尤其在中国国力的日渐强盛,奥运的顺利召开,可以看到中国已经准备好了迎接方方面面的挑战。中国证监会发出《关于加强对投资者网上交易安全保护的通知》,要求各证券、基金、期货公司充分保障客户网上交易的安全。《通知》要求各机构网上交易除采用输入账户名、密码、验证码的身份认证方式之外,还应向客户提供一种以上强度更高的身份认证方式供客户选择采用,如客户端电脑或手机特征码绑定、软硬件证书、动态口令等身份认证方式,防止非法访问。安信证券已经研发出保障客户交易安全的最新网上交易通道产品,即安芯·超级安全网上交易通道。迄今为止,安信证券为证券业内首家推出保障客户交易的安全性能产品的公司。
由上可知,因此尽管有这么多困难摆在前面,但是我们有理由相信2009年信息安全行业将迈进一大步,至少安全产业已经开始稳步发展。与此同时,我们希望看到政府与相关机构能够规范制度、加大监管力度,真正从源头上消除威胁。当然我们更期待未来的某个时候我们不再需要安全产品,用户们能够在安全稳定的环境畅游。
参考文献
【1】 技术指导网络与信息安全研究热点浅析.电子商务网站.
【2】 中国计算机安全网站(infosec.org.cn)数据若干.
3/3 首页 上一页 1 2 3 |