全国免费咨询电话:8885-345-99999

$art['title']
扑鱼游戏资讯/是时候发送关于安全性的一致消息了
棋牌代理  假设你阻止了cookie,你可以去任何你想去的地方和人群融为一体。但是,在安全性方面,这种用户和设备透明度会产生一系列问题。 像网络钓鱼,IP欺骗和社交工程这样的冒名顶替攻击就是明显的例子,但这里有另一个方面。身份与信任(即谁可以与谁交谈)和完整性(即在授予访问权限之前检查网络节点的“健康状况”)密切相关。 缺乏完整性检查不是小问题,因为一个受感染的终端节点可以在纽约分钟内在网络上传播恶意代码攻击。 在我公司去年进行的一项调查中,安全专业人员被要求确定最常见的自动蠕虫攻击来源。毫不奇怪,前四个原因中有三个直接指向脏PC。 43%的受访者认为员工笔记本电脑是蠕虫攻击的主要来源,34%的人使用承包商笔记本电脑,27%的受访者声称连接虚拟专用网络(VPN)的家用电脑是犯罪方。 想想这一秒:每当有人登录到网络时,他或她的设备可能正在传播下一个Bagle或MyDoom。 技术行业并没有在这里停下来。无论您将其称为网络访问控制,端点安全性还是网络完整性,许多供应商都在谈论这个话题。我看到的问题是每个人都有不同的信息,市场完全混乱。这种类型的保护是否属于操作系统?在网络中?是应该独立部署代理,还是将这些代理作为Internet安全套件的一部分进行分发?如果您倾听行业言论,解决方案无处不在。用户正在抓住他们的集体头脑。 用户如何理解这种情况?答案是他们没有。虽然供应商推销专有解决方案,但用户仍然容更重要的是,个人电脑只是冰山一角。当PDA,智能手机,冰箱和福特Escape等设备开始登录和传播蠕虫时会发生什么?这具有黑客胜利的所有要素。 摆脱这个泥潭的一个可能途径是可信计算组织(TCG)正在开展的工作。出于某种原因,该组织未能在企业市场中获得应有的认可。通常,它被消费者视为奥威尔的“老大哥”。但TCG官方网站在提高大型组织的安全性方面具有很大潜力。 随着TCG标准的激增,计算机,手机和存储等终端设备将安全地“融入”板载微处理器(这称为可信平台模块或TPM)。因此,每个设备都具有唯一标识,该技术可用作建立信任关系,加密文件或执行完整性检查的基础,以确保设备在进入网络之前“干净”。 世界上已经有大约6000万台支持TCG的计算机。这个数字将在未来几年内攀升至数亿。如果TCG在磁盘驱动器,手机,服务器和USB存储器中占据一席之地,这个数字很容易达到数十亿。由于我们谈论的是标准实施和软件堆栈,管理软件将能够跨TCG设备,提供身份和信任的后端功能。这里没有秘密。 也许是我,但我没有看到任何其他技术即将出现这种渗透和提高安全性的潜力。因此,我建议如下: ??首席信息官应该开始绘制TCG如何适应其身份管理,机密数据保护,网络完整性和企业数字权利管理的安全规划。 ??长期安全规划应将TCG作为基础技术。确保让您的供应商告诉您TCG在其产品路线图中的位置。 ??需求供应商跟随人群。这是PC业务的成功交易,但在计算机行业的其他领域则不然。值得赞扬的是,存储供应商希捷科技已承诺在磁盘驱动器级别使用TCG;其他人应该遵循。 关于供应商主题的另一个注意事项:大多数网络人群(和微软)已经采用了Trusted Network Connect,这是一种终端完整性的TCG标准。不幸的是,网络巨头思科系统公司仍处于观望状态。 思科表示,它不能与像TCG这样的行业组织合作,而是更愿意与实际的标准组织合作。思科是存储网络行业协会的积极成员,所以这个故事并不成熟。思科真的应该为了行业和整体安全而参与这个过程。 TCG绝不是安全Nirvana,但它会使模拟真实节点和窃取以明文形式存储的数据变得更加困难。这也很真实; 6000万P棋牌游戏

扫一扫关注我们

版权所有©捕鱼大作战—[精品推荐] 捕鱼大作战—[精品推荐] 0 网站地图