三大最被低估的安全技术 用户数量决定一切

以下就是今天安全业界普遍人们被低估的技术。由于有些安全专业人士认为很神奇的工具可能在别人看来是预算上的浪费,所以如果一种技术同时出现在被高估和低估的名单里也就不足为奇了。

白名单

应用安全是一些企业越来越担心的问题,因为企业和个人的应用越来越趋于利益化。无论是网银应用还是社交网络(如Facebook)中流行的游戏应用都是黑客攻击的目标。Web应用防火墙就被人们看做可以降低此类风险。这个产品最被低估的技术就是白名单:仅允许有效的通信通过关口的技术,因此也就可以提供外部输入的验证防护。

E-chx高级工程师Andy Willingham认为白名单和URL过滤技术被抛弃得太快了,因为这些技术太过复杂。“多数人认为限制哪些人可以进入以及他们可以访问什么不是一件简单的事情。”他说:“我们现在的处境就是我们不能只让人们做他们想做的事情。太多人鼓吹说,如果我们想抓住和保留好的员工,我们就必须允许他们安装程序并自由地进行网上冲浪,但是没有别的办法,我们只好将系统锁定。”

ISM公司Chris Young表示这项技术的最大挫折在于与管理的不兼容,但是这方面一直在改善。“我们现在的问题是,我们不能出于安全和控制的考虑将程序作为辅助加在上面。”他说:“最终,不能锁定系统,因为那样用户将不会有任何自由,但是它告诉管理员和用户,首先要对自己下载的东西进行把关,确保是安全的,并且在公司的规章制度之内。”

同时他还表示,白名单技术弥补了保护可执行文件时由于人们的不良行为或是意外引起的漏洞。“‘极光’就是很好的例子,白名单是人们无意间点击不良链接打开不良网站后的救命稻草,它可以完全阻止威胁的发生。”他说。

读者表示,他们最大的难题在于不知道如何正确地保护必须储存的数据以及销毁不再需要的数据。在许多安全违规事件中,后者是导致不法分子入侵的缘由。对于那些尚无法消除的数字数据,就更加要重视数据加密的作用。物理记录(磁盘驱动也包括在内)、简陋的粉碎机也是被人们低估的机器。

“你需要粉碎机来安全地处理那些不必要或未扫描的记录或加密数据来保护扫描过的数据的安全。”南非一调查机构所有者Tony Goring表示。

CPU压力测试工具

去年Invisible Things实验室创始人兼首席执行官Joanna Rutkowska公布了一份关于如何利用英特尔CPU缓存机制的文件,自此之后CPU缓存“投毒”这一概念就被引起了足够的重视。这份文件的目标之一就是阐明目前安全行业固体固件的不足。

文件指出,在其他的东西中,“CPU缓存投毒的实际目的是为了读写(或者保护)SMRAM记忆。”Invisible Things实验室找出了两个工作漏洞:“一个是为了倒出SMRAM的内容,另一个是为了在SMRAM中执行任意代码。”不法分子借助这些可能产生的后果创造更多阴险的rootkit、启动管理程序攻击或绕过操作系统内核的防御。

“看起来就算是名声在外的英特尔厂商,其固件安全的状态表现也不能令人满意。”文件最后做出这样的结论。

信息安全岛论坛僵尸网络研究员和代码编写者Kandy Zabka表示,CPU压力诊断工具是一个“极好的”工具,冲洗掉了CPU缓存投毒使用的确切的内存地址。“如果被多次运行,停止异常出现,可揭示涉及到的内存地址的精确块。”他说。

防火墙和AV

上周对于防火墙和防病毒技术我们的结论是否定的。安全专家多年都在告诉人们防病毒技术在成长,因为安全厂商不能跟上所有AV定义的变化,需要打败每个新的恶意软件。事实上,一些安全专家则吹嘘完全抛弃这项技术。

但是就像那些饱受诟病的任何技术一样,还是有一些人会站出来为它们正名。防火墙和AV可能不再能获得荣誉,但是有人认为它们是任何网络安全态势都需要的绝对必要的一部分。

“我认为在企业IT安全方面,防火墙、AV和补丁解决方案仍是最重要的技术。”Cyber-Ark软件英国和爱尔兰部门主管Mark Fullbrook表示。然而他补充说:“但是这些技术被低估了吗?有多少企业不正在使用这些技术呢?”


转载于:https://www.cnblogs.com/waw/archive/2011/09/24/2188122.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/548776.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jedis使用测试——连接本地及远程的Redis

我们要使用Java来操作Redis,就要学会使用Jedis 一、什么是jedis 是Redis官方推荐的java连接开发工具!使用Java操作Redis 中间件!如果你要使用java操作redis,那么一定要对Jedis十分的熟悉! 二、测试 新建一个空的工程,然后新建一…

NetBeans IDE 7.1 Window Layout Designer

http://blogs.oracle.com/geertjan/entry/netbeans_ide_7_1_window——————————————————————————————————————————————————————————————————In 7.1, youll see this in the New File dialog: I.e., as you ca…

org.springframework.data.redis.serializer.SerializationException: Cannot serialize;

错误: . ____ _ __ _ _/\\ / ____ __ _ _(_)_ __ __ _ \ \ \ \ ( ( )\___ | _ | _| | _ \/ _ | \ \ \ \\\/ ___)| |_)| | | | | || (_| | ) ) ) ) |____| .__|_| |_|_| |_\__, | / / / /|_||___//_/_/_/:: Spring Boot :: …

poj2008

题意&#xff1a;给定一些点的坐标(hi,wi)&#xff0c;要选出一个点集&#xff0c;使得集合所包含的点数最多&#xff0c;且符合A*(H-h) B*(W-w) < C&#xff0c;h为集合中最小h&#xff0c;w为点集中最小w。 分析&#xff1a;我们是要找到这样的点集&#xff0c;hi>h&a…

Git右键没有Git Bash Here的解决办法

好长一段时间没有使用Git了&#xff0c;今天想用git在码云上下载东西&#xff0c;但是突然发现右键没有Git Bash Here了&#xff0c;然后在网上搜索了一番&#xff0c;然后解决了。 解决方法&#xff1a; winR 打开运行小窗口&#xff0c;在 “ 运行 ” 中输入‘ regedit ’&…

随想系列_4_从电影《可可西里》说起

今天&#xff0c;国庆节的第一天&#xff0c;感觉不到放假的轻松&#xff0c;反而更加觉得心情沉闷。 无聊&#xff0c;生活的主旋律&#xff0c;一直如此&#xff1b;死气沉沉&#xff0c;感觉不到活力&#xff1b;每天做的事空泛而无趣&#xff1b;没有任何意义&#xff0c;没…

对可重入锁和不可重入锁的理解

可重入锁&#xff1a;ReentrantLock 在学JUC的时候&#xff0c;听到可重入锁这个词&#xff0c;不理解它的概念&#xff0c;网上搜索一番&#xff0c;还是有点迷糊&#xff0c;所以自己再来做一下笔记&#xff0c;理一理思路。 一、锁是什么&#xff1f; 我们这里提到的锁&am…

Windows Phone 7开发一月谈(3)

如何获知手机与PC相连Spb Shell 技术研究windows mobile 6.0 C# 如何获得 SIM卡 ICCID &#xff1f;mobile上如何掉用API来挂掉电话关于全屏程序下输入法的显示问个获取主机IP地址的问题&#xff1f;在设置-电话界面中铃声播放问题怎样获取TAPI的LINECALLSTATE_RINGBACK消息Dir…

Synchronized 和 Lock 区别

Synchronized 和 Lock 区别 Synchronized 是内置的Java关键字&#xff0c; Lock 是一个Java类Synchronized 无法判断获取锁的状态&#xff0c;Lock 可以判断是否获取到了锁Synchronized 会自动释放锁&#xff0c;lock 必须要手动释放锁&#xff01;如果不释放锁&#xff0c;会…

对HashMap数据结构的理解——加载因子和初始容量

先看源码&#xff1a; 解释一下位移运算&#xff1a; 1<<4 是位移运算的表示&#xff0c;为十进制16 1的二进制表示&#xff1a;1 左移4位之后的二进制表示为B&#xff08;10000&#xff09; D&#xff08;16&#xff09; 更简单的计算方法就是 1<< n 等效于 1 乘…

objective-c 使用NSNumber 将int float long等数据类型加入到数组或字典中

objective-c 使用NSNumber 将int float long等数据类型加入到数组或字典中设置值和取值如下代码&#xff1a;NSNumber *number[NSNumber numberWithInt:45]; NSLog("NSNumber %d",[number intValue]);

远程服务器电脑的设置

1、因为我要远程的电脑已经被人家设置过了远程了&#xff0c;而他已经将远程的端口改为4816&#xff0c;所以我一直以为是3389端口&#xff0c;上网搜索了很久都没有发现什么问题出现在哪&#xff1f;命令环境下查看端口状态都还是关着的&#xff0c;没有打开&#xff0c;远程一…

巧用加密方法保障电子邮件系统安全

近几年来&#xff0c;针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容&#xff0c;或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据&#xff0c;雇员数据&#xff0c;知识产权还是财务信息&#xff0c;丢…

“习惯性思维”引起的血案

好久没有更新了&#xff0c;一客户因为IT规划问题&#xff0c;需要将Citrix服务器迁到新的域&#xff0c;Citrix服 务器需要重新配置。但是当我重新配置完站点后&#xff0c;发现无论如何都登录不了。 错误截图&#xff1a; 我按照传统的思路来解决问题&#xff0c; 1、查看服务…

折腾中兴V880

一、验屏&#xff1a;输入*983*0#&#xff0c;选择LCD&#xff0c;按返回键换色&#xff0c;即可检验。二、Root。1、先设置手机为USB调试模式&#xff0c;设置方法&#xff1a;menu——设置——应用程序——开发&#xff0c;打开“USB”调试和“保持唤醒状态”下载豌豆荚&…

剑指 Offer 32 . 从上到下打印二叉树

main函数测试代码&#xff1a; 按标准输入输出&#xff0c;比如输入&#xff1a; 3,9,20,null,null,15,7 public static void main(String[] args) {//输入3,9,20,null,null,15,7Scanner sc new Scanner(System.in);String s sc.nextLine();String[] split s.split(",…

HTTP 头部解释

HTTP&#xff08;HyperTextTransferProtocol&#xff09;是超文本传输协议的缩写&#xff0c;它用于传送WWW方式的数据&#xff0c;关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求&#xff0c;请求头包含请求的方法、URI、协议…

剑指 Offer 52. 两个链表的第一个公共节点

剑指 Offer 52. 两个链表的第一个公共节点 输入两个链表&#xff0c;找出它们的第一个公共节点。 思想&#xff1a;双指针法&#xff0c;浪漫相遇 public static ListNode getIntersectionNode(ListNode headA, ListNode headB) {ListNode pointA headA;ListNode pointB he…

Android 创世纪 第二天

第二天&#xff0c;google说&#xff0c;荒芜要被开垦&#xff0c;系统便运作了&#xff0c;它是linux。 --xxx 荒蛮大地就要变得肥沃&#xff0c;linux已经运行起来了。。。。 linux就不多讲了&#xff0c;这里只讲讲被google大刀阔斧改了内核后的linux。 第一天最后&#xff…

“.NET研究”谈谈C# 4.0新特性“缺省参数”的实现

C#4.0关于缺省参数的新特性&#xff0c;相信大家都不会陌生。所谓缺省参数&#xff0c;顾名思义&#xff0c;就是在声明方法的某个参数的时候为之指定一个默认值&#xff0c;在调用该方法的时候如果采用该默认值&#xff0c;你就无须指定该参数。和很多语言层面特性&#xff08…