最熱門兩大安全技術亮點簡介
防垃圾郵件和防病毒於一身的防範工具以及網絡辨析分析技術都將是明年的安全亮點。
如果你想預測,明年對首席安全官(CSO)而言,哪些信息安全工具最重要,那隻要考慮一下CIO如今在竭力解決哪些問題。毫無疑問,在企業計算中最頭痛的兩個問題就是電子郵件帶來的病毒和垃圾郵件。明年,越來越多的公司不是讓最終用户負責安全,而是在郵件服務器、防火牆甚至路由器上實行防病毒掃描。同時,公司也在尋找能夠自動安裝及更新防病毒軟件的技術,這樣就不需要PC用户給予任何幫助。至於垃圾郵件,網上到處肆虐的垃圾郵件的數量只會增長(Hotmail收到的電子郵件80%以上是垃圾郵件),對企業而言也成為一大安全問題。
最優秀的技術將集防垃圾郵件和防病毒的功能於一身,Brightmail已經具備了這種功能。在這之前,純粹的防垃圾郵件解決方案如ChoiceMail、SpamAssassin、Spamnix和SpamSubtract必然會相當流行。雖然SpamCop等防垃圾郵件服務可能仍會受到最終用户的歡迎,但企業對這類服務會避而遠之,因為這類服務要求電子郵件的每則消息進行異地發送,接受針對垃圾郵件的處理——此舉有可能危及企業和客户數據的機密性。
如果你在自己防火牆後面使用另一家公司有關你方機密數據的產品,發送電子郵件到另一家公司勢必會存在機密性問題。防垃圾郵件程序既然能過濾你方電子郵件,必然也能獲取你方郵件和電子郵件的口令。你有什麼辦法可以保證這類程序不會偷偷地拷貝這些信息,然後發送到其他地方?回答就是無法保證,除非程序的源代碼經專業人員評估。這就是有人常年不斷地推行評估軟件、通用標準及可信操作系統的原因之一。預計人們會更加關注對多種不同的安全工具實施這類正式評估。
辨析技術在明年可能會成為增長迅猛的領域。如今,執法人員以及負責訴訟及取證的律師普遍使用磁盤辨析程序,前者用來發現嫌疑犯硬盤上的信息,後者用來蒐集對方可能隱藏的文檔。預計隨着對這類工具的認識不斷加深,許多企業會在解僱問題員工前後,用它們來調查員工的計算機。
如今,磁盤辨析工具分為:高端程序如Encase、低端工具如Norton Utilities和免費軟件如@Stake的Task。人們更多需要的是針對用户希望解決的特定問題設計的中檔工具,而不是針對編程人員能夠開發的特定功能的工具。我們需要能通過啟動光盤運行的工具,以便在不影響主機操作系統的情況下就能使用工具,但仍能完全訪問因特網,以便恢復過來的文檔無須藉助人工傳遞網絡或刻錄盤就很容易拷貝到另一台機器上。
遺憾的是,辨析工具也成了竊賊手中的道具。這是因為它們根本就沒有監控哪些信息通過自己的網絡連接進行傳輸。因此,另一個熱門技術網絡辨析分析工具(NFAT)就應運而生。眼下市場上就有幾款這樣的工具,包括NetDetector、NetIntercept、NetWitness、NFR、SilentRunner和開放源代碼程序Ethereal。所有這些產品都能捕獲通過你的網絡連接傳輸的每個數據包,然後允許重新建立TCP/IP連接,以便你能真正知道傳輸的信息。
-
學校安全生產月活動總結大綱範例
公路技校2005年“安全生產月”活動總結按照上級有關文件要求,我校以宣傳貫徹《安全生產法》為主線,以“以人為本,安全第一”為主題,通過多種渠道,採取多種形式,廣泛深入地組織開展了“安全生產月”活動,取得了顯著成效,現將“安全生產月”活動情況總結如下:一、統一思想...
-
安全生產工作報告範例
2004年安全生產工作情況今年來,安全生產工作在政府的正確領導下,各鄉鎮、行業主管部門堅持以“三個代表”的重要思想為指導,認真貫徹落實國務院和市政府有關安全生產工作的重要指示,以為國家和人民利益高度負責的強烈責任感,以前所未有的工作力度,堅持“以人為本”和...
-
一個安全保障體系的整套解決方案
前言隨着計算機技術應用的日益普及,人們發現計算機安全成了當務之急。需要解決的問題是確保信息系統中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有:完整性——操作系統的正確性和可靠性、硬件和軟件的邏輯完整性,防止信息被未...
-
在油田安全生產一萬天祝捷大會上的講話
各位領導、同志們:值此全國深入開展“安全生產月”活動之際,我們在這裏隆重召開****“安全生產一萬天”祝捷大會。令我們倍受鼓舞的是,公司***、公司機關有關部室領導,在百忙之中專程趕來參加本次大會。請允許我代表***廠黨政領導和全廠廣大員工,向各位領導的到來表...