信息安全威胁防范与信息安全发展趋势
文章目录
- 安全威胁防范
- 信息安全防范方法
- 信息安全意识
- 培养安全意识
- 信息安全发展趋势
- Gartner 十大安全技术
- 安全防御未来发展趋势
- 趋势一:安全服务化
- 趋势二:终端检测重要性日益凸显
- 趋势三:流量控制有由IP向应用演进
- 趋势四:软件定义安全防御方案
现如今信息安全威胁手段越来越多,常见的信息安全威胁可见文章:常见信息安全威胁与经典案例
安全威胁防范
信息安全防范的关键三要素
安全运维与管理
确保企业各项流程运作过程中的安全合规性,并且在威胁事故发生时及时做好响应、防范和改进
安全产品与技术
安全防范技术确保防范行为的具有可操作性。安全防范技术通过在不同技术层次和领域有着不同的方法。
人员
“在信息安全中,人是最薄弱的环节。”确保企业员工拥有良好的安全防范意识是极为重要的一环。
三者环环相扣,缺一不可!
信息安全防范方法
运维管理:
- 安全运维
- 应急响应
- 灾难恢复
安全产品与技术:
- 网络安全:防火墙、PS/IDS、Anti-DDoS等
- 系统安全:服务器安全、主机安全等
- 终端安全:安全接入、身份认证等
- 应用安全:病毒防御、漏洞扫描、渗透测试等
安全意识:
- 企业员工安全意识培养
- 社会工程学
信息安全意识
由于信息安全意识造成的安全问题非常的多,如:
- 密码设置过于简单
- 多个账户之间密码存在关联性或者是相同
- 连接公共场所免费WIFI
- 等
黑客通常会利用人性的弱点来进行攻击,如最常见的钓鱼网站,就是利用人的好奇心等心理来进行攻击。
世界头号黑客Kevin Mitnick在悔改后,写了一本书叫《欺骗的艺术》,社会工程学是黑客米特尼克悔改后在书中中所提出的,是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。
人是最薄弱的环节----Kevin Mitnick
培养安全意识
所以我们要从良好的习惯开始,培养自身的安全意识。在培养和建立安全意识过程中,养成敏锐的思考模式和习惯,也是防范网络安全欺骗的有效途径。
信息安全发展趋势
Gartner 十大安全技术
Gartner公司简介:
Gartner公司(NYSE:IT)成立于1979年,总部位于美国康涅狄格州斯坦福德,拥有7900名员工,其中包括1700多名研究分析师和顾问,在全球设有80多个分支机构,是全球最具权威的IT研究与顾问咨询公司,为有需要的技术用户提供专门的服务。
Gartner公司的服务主要是迎合中型公司的需要,其研究范围覆盖全部IT产业,在全球的IT产业中,Gartner公司以其公认的权威性和拥有包括供应商、生产厂商、系统集成商、咨询公司、银行、金融机构、能源交通、政府部门及其它领域(包括中国在内)超过11,000客户机构而独占鳌头。其中公司客户几乎囊括了绝大部分世界级大公司。
Gartner每年都会举办安全与风险管理峰会,并公布他们关于该年十大信息安全技术的研究成果,下图为2017年的十大信息安全技术。
- Cloud Workload Protection Platforms 云工作负载保护平台
Gartner 给出的定义比较抽象绕口,简单来讲就是一个保护运行在公有云,私有云中业务的平台。目前的实践是在业务所在的全部OS 层面部署一个agent ,并且与控制中心通讯。形成一种分布式监控与集中式管理的C/S架构,运维人员能够方便的同时监控众多主机的安全状态并且下发处置策略。 - 远程浏览器技术
该技术的本质是将浏览网页的过程与终端隔离。例如,最简单的方式是大家都图形化远程登陆到一台主机中进行网页浏览。因为是图形化登陆,即使浏览器被攻击也不会对浏览者所在的终端带来危害。浏览完成后,执行浏览任务的主机可以重置,回到最安全的状态。这项技术,完全可以以服务的方式提供,并且必须依赖虚拟化技术。 企业租用远程浏览服务器资源,提供商负责维护浏览服务器的状态。 - 欺骗技术
企业内部部署若干虚假的服务器,作为攻击者的陷阱或者迷惑攻击者误导其对企业内部网络拓扑的判断,增加攻击者的入侵成本。同时攻击者一旦进入虚假服务器,就会产生预警。这种虚假服务器甚至可以直接嵌入交换机设备。 - 端点检测与响应(EDR )
EDR 最简单的例子是部署在终端的反病毒软件,但是EDR 的功能可以更丰富,例如通过行为为主来识别终端内的可疑进程、网络连接等。同时可以使用大数据技术对多台终端的行为进行汇总分析以发现潜在的威胁。目前很多主流的网络安全厂商都逐步推出了EDR 解决方案。 - 网络流量分析
该技术是通过对企业或者园区的全方位流量监控的方式结合大数据分析技术发现网络中的异常数据。例如,将流经交换机的全部流量景象至分析设备,进行全面的解码和统计分析。然后可视化呈现,让管理者直观看到全网的安全态势。 - 管理检测与响应
这个简单的说就是为不具备安全防御能力的中小企业提供贴身保姆似的服务。例如,中小企业通过安全厂商的代理访问网络,安全厂商可以通过代理7×24小时的分析企业网络流量,及时对威胁进行清洗。同时向企业推送安全事件预警,这样中小企业甚至无须购买部署任何设备。 - 微分段
这里的微分段不是传统机房里服务器间的隔离,而是细化到应用的级别。在云化时代,主机被弱化,大家看到的都是一个个对外提供服务的应用。所以隔离也由服务器级别向应用级别演进。 - 云访问安全代理
这个技术是用于保护云的安全。这项技术很多的实现方式是通过反向代理得到全部对云业务的访问流量,然后进行安全检测与审计,及时发现不合规的异常访问,例如渗透,泄密得。这个技术与前面的管理检测与相应比较类似,前者是保护服务使用者的,后者是保护服务提供者的。这种方案多数是以服务方式提供。 - 软件定义边界
这个概念的出现完全是为了解决云化时代灵活的资源访问管理问题。强调软件替代传统的物理设备。与软件定义网络如出一辙。 - 容器安全
传统安全都是面向主机,以主机为单位。在云化时代,应用都是容器级别,主机的概念被弱化了,因此容器安全变得非常重要。
由次我们可以大致推算出未来信息安全技术技术的大致走向。
安全防御未来发展趋势
- 安全服务化
- 终端检测重要性日益凸显
- 流量控制有由IP向应用演进
- 软件定义安全防御方案
趋势一:安全服务化
未来,安全防御方案很可能不再是一个甚至多个设备构成的,安全防御与分析完全在远程。用户访问网络的流量全部通过代理的方式引导至安全厂商的数据中心,在数据中心种进行分析、过滤、清洗。安全防御不再是设备,而是远程服务。客户只需配置一个安全代理服务器的地址即可。管理检测与相应、云访问安全代理都属于这类安全服务。
趋势二:终端检测重要性日益凸显
对于企业内部,单纯的终端杀毒软件最终会演进成为分布式监控与集中化分析的架构向EDR方向演进,统一分析企业内部全部主机中进程的行为、上下文信息,有助于更加高效的发现潜在威胁。
终端的安全检查能力已经日益受到传统网络安全厂商的重视。在以前,终端安全与网络安全是分离的两个阵营,终端杀毒厂商专心检查终端中的文件,网络安全厂商只关注网络流量。现在,双方功能在相互融合。尤其是终端安全软件与网络防御设备的联动,将流量种的恶意部分直接与终端中的进程、文件建立联系,做到精确的威胁溯源。未来,终端中的安全软件会更加密切的与设备进行配合。
趋势三:流量控制有由IP向应用演进
通过微分段与容器安全可以看出,在云化时代主机概念被弱化,服务概念被强化。所以流量的管理也要做到应用级别、容器级别。运维人员看到的网络拓扑图不在是主机之间的,而是服务与服务之间、服务于客户端之间。同时图论原理也会更好的应用于安全检查,及时发现云数据中心异常的通讯路径,找到潜在的威胁。
趋势四:软件定义安全防御方案
Gartner 顶级安全技术基本都是针对云的,因此安全防御方案云化部署,势在必行。未来的安全也会SDN化,即软件定义安全。全部检查设备都会演进成软件形态,运行在容器或者虚拟主机中。运维人员能够方便的改变不同应用数据流的检查过程,例如有些应用的数据流需要经过WAF检查,有些应用的数据流需要经过病毒扫描或者IPS检查。甚至这种改变是根据流量与进程行为的分析而智能实现的。
华为有自身的安全解决方案:SDSec
信息安全威胁防范与信息安全发展趋势相关推荐
- 常见信息安全威胁与防范以及安全防御未来的发展趋势
目录 案例:震网病毒 信息安全攻击事件的演变 安全威胁分类 网络安全威胁 DDos攻击 DDos的防御 应用安全威胁 蠕虫病毒 漏洞 钓鱼攻击 恶意代码 应用安全威胁的防御手段 数据在传输与终端安全威 ...
- 构建积极防御、综合防范的信息安全保障体系
--访×××院士.国家信息化专家咨询委员会委员沈昌祥 信息安全保障能力是21世纪综合国力.经济竞争力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的制高点.近年来,在国家的高度重视和大力推进下, ...
- 银行业应对信息安全威胁高危的三大原则
金融系统一直是安全威胁的高危地带,典型案例就是2013年2月VISA.万事达卡.运通卡三家信用卡组织约800万张信用卡资料为黑客所盗取.针对网上银行(网上支付)的木马及其它攻击方式更是层出不穷.据统计 ...
- 未来两年九大信息安全威胁
信息安全威胁态势一直处于不断发展变化的过程中.每一年,专注安全和风险管理研究的非营利组织"信息安全论坛(ISF)",都会发布<威胁地平线>报告,提出关于未来两年内重大安 ...
- 常见信息安全威胁(病毒等)
常见信息安全威胁(病毒等) 第一种:在数据传输过程中 第二种:应用安全威胁 第三种,数据传输与终端威胁 小结: 先说一个信息安全的案例,2017年5月,WannaCry勒索软件全球爆发.想必很多人在那 ...
- 计算机与信息安全的基本知识,信息安全的基本常识
信息安全定义 Ø从信息安全所涉及层面的角度进行描述,计算机信息安全定义为,保障计算机及其相关的和配套的设备.设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息 ...
- 计算机信息安全培训计划,年度信息安全培训计划.doc
年度信息安全培训计划 年度信息安全培训计划 篇一: 员工信息安全培训管理规范[模板] ⅹⅹⅹⅹ信息中心 员工信息安全培训管理规范 目的 通过对信息中心全体人员进行培训,使其具备相应的信息安全的意识和能 ...
- 信息安全服务资质(CCRC)——信息安全运维资质认证
随着我国信息化和信息安全保障工作的不断深入推进,以应急处理.风险评估.灾难恢复.系统测评.安全运维.安全审计.安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出.加强和规范信息 ...
- 盘古开源:从大数据时代信息安全,洞察数字经济发展趋势
当前,大数据正在成为信息时代的核心战略资源,对国家治理能力.经济运行机制.社会生活方式产生深刻影响.与此同时,各项技术应用背后的数据安全风险也日益凸显.近年来,有关数据泄露.数据窃听.数据滥用等安全事 ...
最新文章
- 关于NameError: name ‘sns‘ is not defined->ModuleNotFoundError: No module named ‘seaborn‘错误提示
- oracle空间管理
- 《R语言与数据挖掘最佳实践和经典案例》—— 第3章 数 据 探 索
- Python 日期时间函数
- Mysql取上一条,下一条
- flowvisor 命令_mininet+FlowVisor+OpenDayLight环境搭建及实验一
- jQuery源码 Ajax模块分析
- .net调用c++方法时如何释放c++中分配的内存_C/C++编程笔记:C语言编程知识要点总结!大一C语言知识点(全)...
- Linux共享内存(二) (转载)
- android qq音乐api使用,QQ音乐API
- 异步 HttpContext.Current 为空null 另一种解决方法
- MATLAB基本运算
- Win10系统更新后旧系统清理
- antd树形控件拖拽 改变数据位置
- 批量更改图片文件的格式有什么方法?
- scipy库中的leastsq函数
- 软件项目需求变更申请单模板
- 身份认证之双因素认证 2FA
- 内存的读写速度是硬盘的多少倍
- 7步轻松设置授权管理器License Manager
热门文章
- 【codeforces Round#801 Div2 D题 Tree Queries】树形贪心结论
- php制作网页的流程,html网页制作的基本步骤是什么
- 【Python脚本】Python自动大麦网抢票,准点原价秒杀演唱会门票,拒绝黄牛交易!从我做起!!!1
- DataGrid小技巧
- shell正则和元字符
- 万豪旗下精选服务品牌MOXY中国大陆首家酒店亮相上海虹桥商务区
- String、StringBuffer 和StringBuilder
- String,Stringbuilder,Stringbuffer及正则表达式
- 公司职工的信息管理系统
- PostgreSQL分区表