|
|
|
|
|
|
|
|
b>不归路
总结来看,目前网络安全不断受挫的根源有以下两点。
首先是病毒发作或漏洞发布到实施攻击的时间窗越来越短。红色代码在24小时内感染了超过30万台主机;Blaster在4小时内破坏了将近15万台计算机;Sasser蠕虫在48小时内感染了多达130万台PC;Slammer病毒更在10分钟内传遍了整个世界。当我们和这些安全威胁进行打补丁或升级特征库的竞赛时,早已变得力不从心,实时保护更是无从谈起。
其二,就是我们都已经熟悉的木桶理论,由各种安全产品和方案堆积起来的安全系统,难免百密一疏,而只要一点漏洞,就可能导致全盘崩溃,这正是我们防范的难点,因为攻击的手段和所涉及的技术太过庞杂,比如对SYN 洪水有效的防护措施,对于防护会话攻击来说却无能为力,了解到这一点的攻击者即使没有先进的“武器”,但只要混合多种攻击手段,在一种攻击无效时,迅速采用其他手段,往往就可以达到目的。
上述原因的综合作用,带来了一个残酷的现实,那就是,虽然90%的企业机构已经采用了防火墙和防病毒解决方案,但仍有超过一半会受到安全漏洞的影响;尽管对信息安全忧心忡忡的企业已经在该领域投入了数十亿美元,但企业每天受到攻击的次数却以每半年30%的速度增长。
显然,如果按原有的方式进行下去,这注定是一场无法页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
