|
【电脑商网专稿】“两三年前的蠕虫病毒,至今仍在对网络发起攻击。现在针对企业应用系统的攻击又层出不穷。”IPS厂商TippingPoint公司安全专家Rohit Dhamankar对目前的网络安全现状十分担心。
Rohit Dhamankar被称为“世界上排名前三名”的网络安全研究专家,其领导数字疫苗(Digital Vaccine)团队。主攻方向是开发网络防护过滤器、预防网络安全弱点、病毒、蠕虫病毒、特洛伊木马、P2P、间谍软件。“过去的两年是从服务器到用户端频繁出现网络应用漏洞的时期,”Rohit说 :“由于开放源代码和自定义资源的Web应用程序被发现有许多网络安全漏洞,攻击者开始转向不健全的Web应用程序。网络服务器的安全漏洞反过来会通过桌面系统使系统用户产生漏洞。这使得管理网站或远程主持一个恶意的网站和攻击任何一个使用该网站的用户,成为一种很容易的手段”。
除此之外,网络攻击的目标还包括VolP和SCADA,这些网络攻击的目标在于一些重要的网络漏洞:网络威胁和系统漏洞不断的复杂化,由此给网络管理员带来了新的挑战,那就是网络管理员要遵从法规的同时还要保护好重要的数据。
基于上述现状,Rohit建议目前网络架构的三原则:避免网络流量拥堵、控制访问网络的人和事、保证重要数据不会脱离网络。 Rohit说:“这些原则覆盖面较大,表面上还有所不同,因此问题变成如何使这些原则息息相关,以及如何通过技术和经济上都可行的方法来解决网络安全问题”。(张戈) |
