IDC资讯中心
在这个行业也沉浸多年了,应该有自己的一些看法了。我预测将来有前景的几个方向。来自: http://hexun.com/wcy234
1:病毒行为检测技术
现在对病毒的防护基本是基于特征值,所以不能预防新病毒。而基于行为检测的技术将能解决这些问题。例如发现一个程序产生了系列的不良行为,将认为该程序为可能的病毒程序。该技术是动态检测技术,而特征值是静态检测技术。
该技术存在的问题是,怎么减低误判率,不要把一个正常的行为理解为恶意行为。另外要解决的是占用系统资源的问题。计算机运行的时候,存在大量的行为动作,要检查这么多行为,则必然占用大量的CPU资源,导致系统运行缓慢,或者可能不稳定。
2:文件信息保护系统
就是当把资料拿出企业就不能使用了。这样就能保证一个企业最重要的知识产权信息。这个技术对许多研究所,军事机构和企业都很重要。该技术的解决方案很多,但最简单和彻底的就是采用文件加密技术。在企业内使用的文件都被加密的,但是密钥却放在企业的服务器上。这样即使把文件拿出企业,没有密钥也不能解开使用。
3:数据安全备份技术
很多人都遭遇多硬盘突然出问题,把数据丢失的痛苦。所以把重要的信息能安全备份到另外一个地方,当本地数据损坏后并能立即恢复。
这样的系统对银行就很重要,同时对于企业也很重要,一方面是保证数据安全,另外一方面就是对数据的管理。
4:内网安全管理
现在许多网关防火墙企业都设置了,但是这些防火墙只能防外却不能防内。同时对内部很多行为也无法有效管理。例如员工上班时间使用企业不希望的软件,降低工作效率。同时可能存在来自内部的攻击针对重要的部门或者个人。所以城堡要坚固,首先要解决内部安全的问题。
现在已经有很多类似的产品,例如防水墙等,还有其他产品,但是很多却做得太杂乱,什么都想管理。
5:SSL VPN
现在很多企业员工在家或者出差的时候,都想访问单位内部的网络。这种需求是明显存在的。首先要在外部能访问企业的内部网,同时要保证数据在INTERNET上的安全性,所以VPN产品就应运而生了。
IPSEC VPN在过去很流行,但是存在很多问题,难于部署,难于适应防火墙和NAT等问题。而SSL却很方便。同样能达到保密的强度,使出现在INTERNET上的数据是加密的。
当然了起初SSL VPN也存在缺陷,因为它是应用层的解决方案,特别适合B/S的方式,但是不能对于其他基于网络层的应用进行加密,尤其C/S的方式。例如通过FTP访问内部网络,或者VOIP等。但是这些缺陷现在已经逐步得到了解决。
6:网上交易信息保护
现在人们通过网络进行交易的方式逐渐普遍了,例如网上银行业务,网络购物和划帐,网络上股票交易。
这些应用存在的最大问题是,数据的安全和身份的认证。其实这些问题早就有解决方案,例如早就出现的PKI技术,应用在加密和CA上还有动态口令技术等。但是过去很多机构和个人对这些概念比较陌生,同时也因为前几年这些应用没起来,所以前几年技术和应用的关系就如同:车造好了,但是路没修好。但是这几年事态逐渐悄悄发生了改变。为了防御网络钓鱼事件的发生,例如有些银行给用户提供一些硬件的KEY,以及采用电子证书技术等。
7:网络内容过滤技术
前几年的防火墙主要对包进行过滤,基于IP 和 PORT,最多就是状态检测.但是最丰富和最能反映真实性的信息是应用层的信息.这就是需要网络内容过滤技术来解决.这种技术主要演化和分支为两个方向,过滤色情信息,和防放病毒.
色情信息对青少年的危害已经被社会所关注,但是当前没有找到有效的防止手段,所以一旦该技术获得突破,将带来很大的社会效应.
我当前在这方面也做了一些工作.首先是要把这些网络内容得到,这是一个工程手段.要把复杂的网络数据还原为可理解的应用数据,就需要根据协议进行分类,要解析协议,要解决压缩和解密等工作.所以还是比较烦琐的事情.这也就是为什么现在市场上很少出现这种成熟而有效的产品的原因.
当得到数据后,另外就是采用各种算法,对数据进行处理.当前做到文字处理还是比较简单,但是要对图片进行识别,则比较困难.例如模板匹配等,但是还很不成熟,误判率和漏判率还是比较高的.
