|
者就內(nèi)容安全等問題與Imperva中國區(qū)域銷售總監(jiān)王曦瀚先生進(jìn)行了一番交流����。
內(nèi)容安全安全發(fā)展的必然趨勢
王曦瀚認(rèn)為,在未來幾年里�����,內(nèi)容安全會(huì)一直是核心的安全問題�。原因何在����?在當(dāng)今新互聯(lián)網(wǎng)時(shí)代下��,網(wǎng)絡(luò)速度得到飛速提升����,硬件設(shè)備處理數(shù)據(jù)的性能大幅增加,海量信息涌入�����,同時(shí)��,企業(yè)數(shù)據(jù)資產(chǎn)正在成為第一生產(chǎn)力�。而這些因素都伴隨著需要內(nèi)容安全檢查機(jī)制進(jìn)行內(nèi)容監(jiān)管,否則人們將面臨互聯(lián)網(wǎng)內(nèi)容失控�、企業(yè)內(nèi)部敏感信息被泄露這些非常嚴(yán)重的數(shù)據(jù)安全問題�����,也就是所謂的內(nèi)容安全問題�。而且在可以預(yù)見的一段時(shí)間里,內(nèi)容安全問題將長期存在����。
內(nèi)容安全防護(hù)
從目前的互聯(lián)網(wǎng)主要應(yīng)用來看���,內(nèi)容安全可以分為網(wǎng)頁內(nèi)容安全、郵件內(nèi)容安全等���。而從企業(yè)需求上來說�����,內(nèi)容安全問題還包括防止價(jià)值信息的泄露�。
1.Web應(yīng)用安全與防護(hù)
已經(jīng)是目前最主要的互聯(lián)網(wǎng)應(yīng)用�����,黑客也把主要的攻擊目標(biāo)放在Web上��。針對企業(yè)�,黑客會(huì)利用SQL入住、跨站腳本���、跨站請求偽造等多種手段進(jìn)行對企業(yè)網(wǎng)站應(yīng)用的攻擊;對于個(gè)人�,黑客則利用網(wǎng)站上掛馬���、釣魚站點(diǎn)��、傀儡程序等多種手段企圖盜取個(gè)人信息和傀儡控制�����。
那么應(yīng)該如何抵御Web安全威脅呢����?對于企業(yè),我們可以通過部署網(wǎng)頁應(yīng)用防火墻(WAF)�,防御各種針對網(wǎng)頁的攻擊;對于個(gè)人,一方面需要提高個(gè)人安全意識(shí)��,另一方面也需要安裝個(gè)人主機(jī)的防病毒軟件�,及時(shí)更新防病毒代碼和操作系統(tǒng)補(bǔ)丁程序。
2.數(shù)據(jù)安全與防護(hù)
2011年針對數(shù)據(jù)安全的攻防戰(zhàn)愈演愈烈�����,數(shù)據(jù)丟失防護(hù)(DLP)正在越來越多的被人們所了解����、接受�。特別是2011年頻發(fā)的各類重大數(shù)據(jù)泄露事件���,更讓人們認(rèn)識(shí)到了DLP的重要性。
DLP的技術(shù)還是主要以網(wǎng)絡(luò)DLP和主機(jī)DLP的形式為主����。企業(yè)的DLP防護(hù)主要有兩層含義,一方面是防止企業(yè)內(nèi)部自身敏感數(shù)據(jù)的外泄�,例如,財(cái)務(wù)報(bào)告����、知識(shí)產(chǎn)權(quán)文檔等。另一方面��,如果是提供對外運(yùn)營的企業(yè)�,其客戶的數(shù)據(jù)保護(hù)更是非常重要的,例如客戶信用卡信息����、客戶個(gè)人資料等。
云計(jì)算與移動(dòng)互聯(lián)網(wǎng)里的內(nèi)容安全
2011年云計(jì)算正在快速落地�,但云計(jì)算的提供者很多都是將目標(biāo)放在如何提供更高性能和更廣泛的覆蓋,而忽視了轉(zhuǎn)移到云計(jì)算上的客戶的應(yīng)用安全問題?�,F(xiàn)在越來越多的中小企業(yè)把自己的Web應(yīng)用放到云端,而這些Web應(yīng)用目前成為很多黑客的攻擊目標(biāo)��,一個(gè)原因是云計(jì)算中的安全防護(hù)很薄弱����,另外一個(gè)原因是這些中小企業(yè)本身的安全防護(hù)技術(shù)比較弱。針對這一問題����,Imperva采用software-as-a-service (SaaS) 的實(shí)現(xiàn)方式,推出基于云計(jì)算的WAF(Web應(yīng)用防火墻)�����,用戶只需要在DNS上做一個(gè)指向更改����,其他的軟硬件都不需要改變,便可以享受到Imperva業(yè)界知名的Web應(yīng)用安全服務(wù)����,從而防止用戶的Web應(yīng)用遭到諸如SQL注入,跨站腳本���,僵尸網(wǎng)絡(luò)等等的攻擊�,保證Web應(yīng)用的安全。
越來越多的標(biāo)準(zhǔn)互聯(lián)網(wǎng)應(yīng)用會(huì)被同樣的移植到了移動(dòng)互聯(lián)網(wǎng)中�,手機(jī)購物��、手機(jī)支付�、手機(jī)網(wǎng)上銀行等應(yīng)用已經(jīng)開始正式被使用,用戶的個(gè)人信息保護(hù)也同樣在移動(dòng)互聯(lián)網(wǎng)中成為關(guān)注的重點(diǎn)��。也有越來越多的移動(dòng)運(yùn)營商開始在手機(jī)門戶應(yīng)用前增加網(wǎng)頁應(yīng)用防火墻�����,防止黑客通過移動(dòng)網(wǎng)絡(luò)對其攻擊����。
|
