與互聯(lián)網(wǎng)帶給我們的便利、智能、豐富的生活體驗(yàn)相比,信息安全問(wèn)題成了困擾人們揮之不去的陰云。鵬宇成安全專家表示,云計(jì)算、大數(shù)據(jù)、BYOD、社交化、移動(dòng)化等概念層出不窮,相應(yīng)的安全威脅手段也相伴相生。自互聯(lián)網(wǎng)誕生之日起,安全問(wèn)題便如影隨形。關(guān)注信息安全,有利于營(yíng)建一個(gè)良好有序的互聯(lián)網(wǎng)環(huán)境。2013年9月23日-25日,中國(guó)互聯(lián)網(wǎng)安全大會(huì)在北京舉行,為我們認(rèn)知當(dāng)前互聯(lián)網(wǎng)安全現(xiàn)狀,引導(dǎo)信息安全走向有著重大意義。今年的互聯(lián)網(wǎng)安全大會(huì)有五大看點(diǎn)值得引起人們的關(guān)注。
互聯(lián)網(wǎng)革了IT的命,但是互聯(lián)網(wǎng)安全問(wèn)題要是沒(méi)有處理好,那革的可是幾億網(wǎng)民的命了。因?yàn)樗菨摬卦谖覀兠恳粋(gè)人身邊的現(xiàn)實(shí)威脅,網(wǎng)絡(luò)攻擊每分每秒都在發(fā)生,瞄準(zhǔn)的是企業(yè)、政府、軍隊(duì)和高價(jià)值的個(gè)人。那么下面我們跟隨鵬宇成安全專家一起來(lái)看一下值得關(guān)注的五大信息安全話題。
一、惡意充電器60秒黑掉你的iPhone
在9月23日舉行的互聯(lián)網(wǎng)安全大會(huì)(ISC)的移動(dòng)安全論壇現(xiàn)場(chǎng),來(lái)自美國(guó)佐治亞理工(GIT)將現(xiàn)場(chǎng)演示用“惡意充電器”60秒黑掉iPhone,將iPhone中的Facebook替換為山寨惡意軟件,同時(shí),他也將對(duì)這種黑客攻擊手法進(jìn)行詳細(xì)剖析。
二、奧巴馬網(wǎng)絡(luò)安全智囊談全球網(wǎng)絡(luò)戰(zhàn)
在今年曝光“棱鏡門”事件之后,國(guó)際間的網(wǎng)絡(luò)信息安全更成為全球矚目的焦點(diǎn)。作為國(guó)際認(rèn)可的網(wǎng)絡(luò)安全專家,詹姆斯·劉易斯不僅是美國(guó)政府的網(wǎng)絡(luò)安全智囊,更是中美網(wǎng)絡(luò)安全“二軌對(duì)話”的主持人,他認(rèn)為通過(guò)加強(qiáng)中美兩國(guó)的網(wǎng)絡(luò)合作會(huì)讓互聯(lián)網(wǎng)更為安全。
三、國(guó)際級(jí)黑客教你突破沙箱
據(jù)鵬宇成安全專家了解,使用沙箱和虛擬化技術(shù)的反惡意軟件,以及反漏洞利用技術(shù)今年以來(lái)開(kāi)始初步取代了傳統(tǒng)的桌面反病毒技術(shù),已經(jīng)被越來(lái)越廣泛的應(yīng)用于安全領(lǐng)域。但即便在虛擬隔離的運(yùn)行環(huán)境下,監(jiān)控運(yùn)行潛在威脅或惡意的代碼顯然仍是存在安全風(fēng)險(xiǎn)的。Jonathan的研究將有助于網(wǎng)絡(luò)設(shè)計(jì)者在考慮采用沙箱技術(shù)的產(chǎn)品時(shí)作出更明智的選擇,相當(dāng)值得期待。
四、定制安卓系統(tǒng)重大漏洞詳解
安卓作為是世界上使用用戶最多的操作系統(tǒng),其全球用戶量達(dá)數(shù)億人次。據(jù)透露,國(guó)內(nèi)外主流安卓手機(jī)廠商的系統(tǒng)中均隱藏重大安全隱患,64%到85%的安卓系統(tǒng)漏洞都是由于系統(tǒng)定制引起。系統(tǒng)級(jí)漏洞被連續(xù)發(fā)現(xiàn)表明了一個(gè)問(wèn)題:會(huì)有更多的惡意軟件利用這些漏洞實(shí)現(xiàn)其惡意行為。
五、最新APT攻擊形式詳解
在一個(gè)互聯(lián)網(wǎng)生命的時(shí)代,APT攻擊已經(jīng)不再是科幻電影或諜戰(zhàn)大片中的傳奇故事,而是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅。說(shuō)起APT這個(gè)詞,恐怕不是安全圈里的人還真說(shuō)不上來(lái)。APT是AdvancedPersistentThreat的縮寫,字面含義是指針對(duì)特定組織或目標(biāo)進(jìn)行的的高級(jí)持續(xù)性滲透攻擊,是多方位的系統(tǒng)攻擊。不過(guò)泛泛而言,凡是針對(duì)特別定目標(biāo)、特定人群或特定信息發(fā)動(dòng)的持續(xù)攻擊,都可以稱之為APT攻擊。
不管是縱觀當(dāng)前互聯(lián)網(wǎng)安全形勢(shì),還是橫向比較各領(lǐng)域所面臨的安全威脅,現(xiàn)狀都不容樂(lè)觀,而要解決當(dāng)前的互聯(lián)網(wǎng)安全問(wèn)題,卻不是一朝一夕或一個(gè)軟件便能達(dá)到的,需要社會(huì)各界共同努力,也需要各方面的安全舉措多管齊下。今天我們主要說(shuō)一下加密軟件在保護(hù)信息安全方面所起到的重要作用。
由于技術(shù)的發(fā)展,信息時(shí)代的敏感信息、機(jī)密信息正遭受越來(lái)越多的威脅,數(shù)據(jù)加密防護(hù)永遠(yuǎn)是最好的防護(hù)手段。因?yàn)椴徽摷夹g(shù)如何發(fā)展,不斷提高信息的處理、儲(chǔ)存和交流的速度,只是在不斷改變?nèi)藗儗?duì)于信息的獲取方法。對(duì)于信息本身來(lái)說(shuō)并不會(huì)發(fā)生質(zhì)的變化。所以只要使用對(duì)數(shù)據(jù)本源有高強(qiáng)度防護(hù)效果,且能靈活應(yīng)對(duì)各種安全狀況的數(shù)據(jù)加密技術(shù),就能從本源做好信息、數(shù)據(jù)安全防護(hù)工作。
目前主流的加密技術(shù)是透明加密技術(shù),而鵬宇成軟件公司的加密軟件——核心文件保護(hù)系統(tǒng)就是該技術(shù)的代表。并且采用高強(qiáng)度的國(guó)密算法,靈活多樣的部署方式,能適應(yīng)多種類型的加密需求,保證了加密防護(hù)的全面性。
中國(guó)互聯(lián)網(wǎng)安全大會(huì)引發(fā)社會(huì)各界的關(guān)注,也勢(shì)必將網(wǎng)絡(luò)信息安全的焦點(diǎn)推至更多公眾的面前。除了促進(jìn)信息安全相關(guān)產(chǎn)業(yè)的發(fā)展,更要利用加密軟件、加密技術(shù),給數(shù)據(jù)源頭以最牢固的防護(hù)。