最熱門兩大安全技術亮點簡介

防垃圾郵件和防病毒於一身的防範工具以及網絡辨析分析技術都將是明年的安全亮點。

如果你想預測，明年對首席安全官（CSO）而言,哪些信息安全工具最重要，那隻要考慮一下CIO如今在竭力解決哪些問題。毫無疑問，在企業計算中最頭痛的兩個問題就是電子郵件帶來的病毒和垃圾郵件。明年，越來越多的公司不是讓最終用户負責安全，而是在郵件服務器、防火牆甚至路由器上實行防病毒掃描。同時，公司也在尋找能夠自動安裝及更新防病毒軟件的技術，這樣就不需要PC用户給予任何幫助。至於垃圾郵件，網上到處肆虐的垃圾郵件的數量只會增長（Hotmail收到的電子郵件80%以上是垃圾郵件），對企業而言也成為一大安全問題。

最優秀的技術將集防垃圾郵件和防病毒的功能於一身，Brightmail已經具備了這種功能。在這之前，純粹的防垃圾郵件解決方案如ChoiceMail、SpamAssassin、Spamnix和SpamSubtract必然會相當流行。雖然SpamCop等防垃圾郵件服務可能仍會受到最終用户的歡迎，但企業對這類服務會避而遠之，因為這類服務要求電子郵件的每則消息進行異地發送，接受針對垃圾郵件的處理——此舉有可能危及企業和客户數據的機密性。

如果你在自己防火牆後面使用另一家公司有關你方機密數據的產品，發送電子郵件到另一家公司勢必會存在機密性問題。防垃圾郵件程序既然能過濾你方電子郵件，必然也能獲取你方郵件和電子郵件的口令。你有什麼辦法可以保證這類程序不會偷偷地拷貝這些信息，然後發送到其他地方？回答就是無法保證，除非程序的源代碼經專業人員評估。這就是有人常年不斷地推行評估軟件、通用標準及可信操作系統的原因之一。預計人們會更加關注對多種不同的安全工具實施這類正式評估。

辨析技術在明年可能會成為增長迅猛的領域。如今，執法人員以及負責訴訟及取證的律師普遍使用磁盤辨析程序，前者用來發現嫌疑犯硬盤上的信息，後者用來蒐集對方可能隱藏的文檔。預計隨着對這類工具的認識不斷加深，許多企業會在解僱問題員工前後，用它們來調查員工的計算機。

如今，磁盤辨析工具分為：高端程序如Encase、低端工具如Norton Utilities和免費軟件如@Stake的Task。人們更多需要的是針對用户希望解決的特定問題設計的中檔工具，而不是針對編程人員能夠開發的特定功能的工具。我們需要能通過啟動光盤運行的工具，以便在不影響主機操作系統的情況下就能使用工具，但仍能完全訪問因特網，以便恢復過來的文檔無須藉助人工傳遞網絡或刻錄盤就很容易拷貝到另一台機器上。

遺憾的是，辨析工具也成了竊賊手中的道具。這是因為它們根本就沒有監控哪些信息通過自己的網絡連接進行傳輸。因此，另一個熱門技術網絡辨析分析工具（NFAT）就應運而生。眼下市場上就有幾款這樣的工具，包括NetDetector、NetIntercept、NetWitness、NFR、SilentRunner和開放源代碼程序Ethereal。所有這些產品都能捕獲通過你的網絡連接傳輸的每個數據包，然後允許重新建立TCP/IP連接，以便你能真正知道傳輸的信息。