网络安全的八个“潜规则” - 系统攻防 - 360论坛...

电脑至尊 金币：315 经验：1374 等级：初中一年级 功勋：无 短信

[回到顶部][奖励金币][回复此楼][引用][举报] 1 楼 2011-03-19 11:22 网络安全的八个“潜规则” IBM ISS安全策划师Joshua Corman日前透露了网络安全行业8个肮脏的“潜规则”，真是不看不知道，一看吓一跳。 潜规则1：安全厂商不需要预防风险，只有用户需要 也正是这个原因才导致了后面的7个秘密，Corman说安全厂商一切都是朝钱看，用户的安全永远是摆在第二位的。位于休斯顿的Wartsila公司IM区域经理Tom Vredenburg和Corman的意见是一致的，他说真不知道现在的安全厂商究竟是软件销售商还是风险管理者，是软件服务商还是网络设计师，用户购买的是伙伴关系还是仅仅只有一个许可。其实他们大多不知道自己究竟在扮演什么角色，他们只知道一味地出售东西。 Cloakware产品管理主管Terry Brown说现在很多安全厂商都在捍卫自己的观念。由于目前经济的不景气，安全厂商和用户正在制定合理的期望，平衡市场和IT支出。 潜规则2：杀软认证忽悠 虽然杀软工具可以检测复制类恶意软件如蠕虫，但它们不能识别非复制类恶意软件如木马程序，虽然木马已经在恶意代码之前出现过，Corman说杀软 在认证测试时认证方也没有尽心尽力，因此给公司造成了一种虚假的安全感，错误地认为他们采购的杀软可以保护所有的恶意软件。 Corman说目前的木马和其它非复制类的恶意代码构成了80%的威胁，杀软指标参数并没有反映威胁的真实情况。 潜规则3：没有安全边界 Corman说那些真正相信网络安全边界的人可能也相信这个世界真的有圣诞老人，并不是说没有边界，只是说公司正处于一个被大雾笼罩的边界中，安全厂商正在悄悄做修复工作。正是由于有了第一个肮脏的秘密，才会有这第三个肮脏的秘密，导致公司购买的产品并非总是有效地解决了他们的特殊风险。 他说“我们需要确定边界究竟是什么，端点是边界，用户是边界，更可能的是业务 加入360督导委员会 参与全民护安全！ 　　　　　　　　 360论坛编辑部火热招聘ing

追，时代潮流！赶，科技先锋！

学习黑客—老A 金币：27 经验：207 等级：小学四年级 功勋：2 短信