福布斯:消极和积极安全模式之优劣

日期: 2009-05-07 翻译:靳生喜 来源:TechTarget中国 英文

  最近,针对数据和个人信息的垃圾和电脑病毒日嚣尘上,尽管用户事先采取了防范措施,也是防不胜防。最近流行的病毒包括:

  1、PDF病毒。PDF文件的漏洞,可被用于共享文档,即使用户没有打开PDF文档,有这种病毒的文档也可能被激活。

  2、钓鱼式攻卷土重来。经济衰退为钓鱼攻击者提供了可乘之机。据市场研究组织Gartner分析,约有500多万美国用户在过去12个月里因钓鱼式攻击而损失资金。与前一年相比,被感染的用户数量上升了近40%。
3、Conficker蠕虫。今年4月1日,这种病毒的爆发尽管没有引起互联网的死亡,但其仍感染了数百万部电脑。

  4、Twitter蠕虫。Twitter过去经常与XSS蠕虫联系在一起,而现在这种蠕虫又以攻击名人为乐。

  上述攻击活动,有些可以防范,有些可以躲过安全防范。为何防范措施失效?

  “消极”安全模式,可以监测和防止知名事件,提供一定的安全保护。最知名的消极安全模式是经典的反病毒产品,它可以针对知名病毒签名数据库检查目标文档,发出警告,阻止被发现的病毒。然后,这个文档就不再安全,也不能被打开了。

  如果文档包含一种不在数据库的病毒,则这个文档是安全的,即使其有一种损害性病毒。在本质上讲,消极安全模式并不是不好,它只是还不够好。

  作为用户,当安全产品阻止了可能会破坏我们系统的攻击时,我们感到很安全。但是,你最后一次看到病毒被阻止是什么时候?新的攻击随之而来,它不在消极安全模式之内。

  积极的安全模式具有一定的信誉度,只允许接入可信赖的资源。积极的安全模式能确保新的目标是没有信誉度的,在接入这种资源前它需要信誉度。

  如果网站应用设计师只想接收美国50个州中的一个,则50个州的列表中唯一有效的输入。单一的州的名称输入是有效的,而其它任何的输入都是无效的。因为积极安全模式需要做出冒险决定,其执行过程是一个很高的动态过程。当危险和互联网经济的风险忍受产生反应并进行变化时,风险在随时变化。

  不论是消极安全模式,还是积极安全模式,都有吸引力,各有千秋。两种模式结合使用,提供强大的防御能力,这是最好不过的。

  PCI安全标准委员会也意识到,需要在PCI数据安全标准中采用两种安全模式。两者的整合可简化管理,提供线型技术安全分析过程。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐