亚洲欧美另类在线观看|国产成人午夜高潮毛片|国产精品丰满无码理论片|国产精品一区二区AV蜜芽|四虎亚洲国产成人久久精品|久久久久中文字幕亚洲精品|国产FREEXXXX性播放|国产精品无码aV一区二区三区

    全球著名應用程序和數(shù)據(jù)安全解決方案廠商Imperva公布了2011年十大安全威脅趨勢的預測，將有助于IT安全專業(yè)人員幫助組織抵御下一波網(wǎng)絡安全攻擊。下面我們河南電腦學校（北大青鳥翔天信鴿培訓中心），就來揭秘這十大網(wǎng)絡安全威脅都有什么？
    1、國家資助的黑客攻擊：APT趨向產(chǎn)業(yè)化
    國家贊助的黑客通常會實施有針對性的網(wǎng)絡攻擊，混合了商業(yè)黑客行業(yè)的觀念和技術，這種攻擊和傳統(tǒng)的以金錢利益為目的的攻擊有所不同，但使用的技術都差不多，這兩種攻擊（商業(yè)黑客產(chǎn)業(yè)和APT）使用相同的技術，因此有些安全保護措施可以適用于兩者，從積極的一面來看，你可能還沒有被網(wǎng)絡黑手黨發(fā)現(xiàn)，因此不會受到APT攻擊威脅，因為APT是持續(xù)的，如果一個攻擊不成功，另一個馬上就會開始，傳統(tǒng)的安全保護措施在這時會顯得蒼白無力，無法抵御這些由國家支持的黑客組織發(fā)起的冷酷攻擊。對企業(yè)和政府而言，這意味著要在整個組織層增加監(jiān)控和建立安全控制。
    2、內(nèi)部威脅遠比你想象的要糟糕
    在新的一年里，我們預計來自內(nèi)部的攻擊將會與日俱增，數(shù)據(jù)竊取和安全破壞常常有內(nèi)部員工的份兒，這個時候最重要的是要揪出始作俑者，組織應該：實施強制訪問控制，根據(jù)業(yè)務需要，該訪問的則授予訪問權(quán)，不該知道的就永遠接觸不到，最主要的就是消除權(quán)限分配不當。
    3、瀏覽器中間人攻擊將會膨脹
    瀏覽器中間人（Man in the Browser，MitB）攻擊將會上升，進而將目標轉(zhuǎn)向更多類型的在線應用程序，因此，在線服務供應商應該將其列入2011年重大事項清單，盡量將消費者頭上懸著的風險轉(zhuǎn)移到自己頭上。因此在線服務供應商必須在安全保護方面加大投入，要能夠監(jiān)控已感染的用戶，并能提供有效的指導消除威脅，這樣的技術包括強設備認證，客戶分析，會話流跟蹤和站點到客戶端驗證。
    4、社交網(wǎng)絡中的隱私和安全
    最重要的兩個因素是安全和信任，雖然可以保護個人信息不被其它應用程序用戶看到，但對于受信任的朋友，你卻無法保證他不會泄露你的私密資料或以此為目的來接近你，就目前的社交平臺來看，安全和信任還存在相當大的問題，跨站腳本（XSS）和跨站請求偽造（CSRF）正成為巨大的威脅。明年在社交平臺安全保護方面各個服務商肯定會投入更多資源，在應用程序?qū)颖Ｗo，強認證，帳戶控制和惡意軟件檢測等方面將會有所突破。
    5、文件安全
    2011年我們將會看到更多資料外泄案例，特別是非結(jié)構(gòu)化數(shù)據(jù)，我們會看到各類組織在這方面加大保護力度，主要是做好文件服務器的安全措施和文件本身的訪問控制。明年會有更多針對企業(yè)機密文件的攻擊，這類數(shù)據(jù)將會受到極大的威脅，不僅僅是被復制，還可能會遭致徹底毀壞，在重視數(shù)據(jù)庫安全的今天，企業(yè)必須提前做好敏感文件的防護工作。
    6、云數(shù)據(jù)安全
    我們希望在2011年能看到更多云數(shù)據(jù)安全產(chǎn)品，這些產(chǎn)品必須適應私有云和公共云環(huán)境，在這方面安全廠商還滯后于云計算和黑客產(chǎn)業(yè)的發(fā)展，許多小型在線服務供應商目前正面臨云安全威脅。如果將所有云計算類型統(tǒng)一起來看（私有云，公共云，PaaS，IaaS和SaaS），不管是服務商還是用戶都面臨許多挑戰(zhàn)，概括起來如下：
    維護不同用戶數(shù)據(jù)集之間的防彈分區(qū)；
    為共享相同邏輯或物理平臺的應用程序提供不同級別的數(shù)據(jù)安全保護；
    保護用戶數(shù)據(jù)，預防云管理員的窺視；
    提供特殊基礎設施（VM，Amazon AMI）上的解決方案；
    管理云中應用程序和數(shù)據(jù)安全。
    我們預計2011會出現(xiàn)更好的云應用程序安全保護技術，但數(shù)據(jù)安全解決方案將會稍微滯后一點。