www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

FlashSky:讓安全成為IT系統(tǒng)的基礎(chǔ)屬性

2013-11-12 10:07:23 電力先行網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
隨著IT技術(shù)的發(fā)展,信息化和網(wǎng)絡(luò)化讓IT系統(tǒng)已經(jīng)成為各行各業(yè)不可或缺的部分,人們的日常生活與工作也越來越離不開IT系統(tǒng)。IT系統(tǒng)在帶來極大的信息傳播與共享能力、提高生產(chǎn)效率、豐富人們的業(yè)務(wù)生活外,也不可

       隨著IT技術(shù)的發(fā)展,信息化和網(wǎng)絡(luò)化讓IT系統(tǒng)已經(jīng)成為各行各業(yè)不可或缺的部分,人們的日常生活與工作也越來越離不開IT系統(tǒng)。IT系統(tǒng)在帶來極大的信息傳播與共享能力、提高生產(chǎn)效率、豐富人們的業(yè)務(wù)生活外,也不可避免的帶來安全問題,安全隨人們的依賴程度提高而越嚴(yán)峻。針對(duì)IT系統(tǒng)的攻擊逐步由技術(shù)炫耀向有組織犯罪甚至組織和國(guó)家之間半軍事化對(duì)抗演變。

        在日常現(xiàn)實(shí)生活中,人們的人生與物理安全,很多時(shí)候是依賴于事后追查機(jī)制。通過事后追查,提高犯罪者法律風(fēng)險(xiǎn)來降低安全事件發(fā)生的概率,只有一些重要事件需要保護(hù)時(shí)才提供額外的事前安全保護(hù)機(jī)制;事后追查機(jī)制用較低的成本獲得一個(gè)能被大眾接受的安全度。但是IT系統(tǒng)特別是網(wǎng)絡(luò)化之后,單純的事后追查防范風(fēng)險(xiǎn)的機(jī)制已經(jīng)很難有效針對(duì)IT系統(tǒng),主要原因在于:

        1)接觸成本低:在現(xiàn)實(shí)犯罪中,罪犯想要實(shí)施犯罪,則必須物理接觸被實(shí)施對(duì)象,因此其接觸成本大大提高。而在網(wǎng)絡(luò)系統(tǒng)中,任意在網(wǎng)絡(luò)上連接的兩點(diǎn)都可以實(shí)現(xiàn)虛擬接觸,罪犯的接觸成本大大降低。

        2)取證困難:在現(xiàn)實(shí)犯罪中,物理接觸必然會(huì)留下大量的物理證據(jù)和目擊人證,取證更容易;而在網(wǎng)絡(luò)犯罪中,都是電磁信號(hào)等非持續(xù)保留信號(hào),即使可以持續(xù)保留的文件日志等信息也都可以被罪犯繞過或無痕刪除,而且最后也只能指認(rèn)鎖定的IP和主機(jī),無法確認(rèn)實(shí)施人員。

       3)地域受限:國(guó)家是由界限的,在現(xiàn)實(shí)犯罪中,罪犯實(shí)施犯罪必須接觸被侵犯目標(biāo),在追查的一定時(shí)空域內(nèi),還屬于一個(gè)國(guó)家的管轄權(quán)內(nèi),實(shí)施取證與執(zhí)法都比較容易。而網(wǎng)絡(luò)上,可以輕易跨越國(guó)界實(shí)施犯罪,導(dǎo)致取證和執(zhí)法都相當(dāng)困難。

       4)侵害獲知的實(shí)時(shí)性:在現(xiàn)實(shí)犯罪中,侵害的都是實(shí)體資產(chǎn),一旦侵害發(fā)生,被害人可以及時(shí)獲知然后通過報(bào)案啟動(dòng)事后追查體系。然而針對(duì)IT系統(tǒng)的犯罪,大部分侵害的是信息資產(chǎn),用戶很難及時(shí)獲知被侵害已經(jīng)發(fā)生。即使侵害的是實(shí)體資產(chǎn),也可以通過信息欺騙滯后被發(fā)現(xiàn)的時(shí)間,典型的案例就是震網(wǎng)在2006年左右就已經(jīng)入侵伊朗核設(shè)施后修改參數(shù)導(dǎo)致核設(shè)施生產(chǎn)不出可以制造核武器的物質(zhì),然而顯示卻一切正常,直到2010年才被發(fā)現(xiàn)。

        基于以上原因,采用現(xiàn)實(shí)生活中的事后追責(zé)處置的方式來應(yīng)對(duì)IT系統(tǒng)的安全問題,是很難降低IT系統(tǒng)的安全風(fēng)險(xiǎn)。要求IT系統(tǒng)必須擁有更多主動(dòng)的事前、事中與事后的防御與檢測(cè)措施。于是各類IT系統(tǒng)安全防護(hù)與檢測(cè)產(chǎn)品應(yīng)運(yùn)而生:防護(hù)墻、入侵檢測(cè)、病毒檢測(cè)等等,這些系統(tǒng)降低了IT系統(tǒng)的部分安全風(fēng)險(xiǎn)但也帶來了很多其他的問題,但是始終難以從根源上緩解IT系統(tǒng)面臨的安全威脅。究其原因:雖然數(shù)學(xué)已經(jīng)證實(shí)了可以在兩個(gè)不可靠的系統(tǒng)之上構(gòu)建可靠的系統(tǒng),但還無法證實(shí)在多個(gè)不安全或不可信的系統(tǒng)之上可以構(gòu)建可信的系統(tǒng)。不可靠是物理客觀而且可以清晰界定范圍,可信則是主觀范疇,安全雖然是物理客觀但卻屬于未知范疇。要想讓IT系統(tǒng)更加安全,還必須從IT系統(tǒng)自身的安全著手,讓安全成為IT系統(tǒng)的基礎(chǔ)屬性。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:黎陽錦

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 欧美老熟妇bbbb毛片 | 伊在人香蕉99久久 | 国产一二三区在线 | 久久久久国产一级毛片高清片 | 亚洲国产网址 | 长腿美女被啪的欲仙欲死视频 | 免费看a网站 | 久久国产精品久久 | 亚洲欧美精品网站在线观看 | 午夜91理论片 | 影院亚洲 | 婷婷在线成人免费观看搜索 | 91精品一区二区三区在线播放 | 亚洲不卡一区二区三区在线 | 孕妇孕交视频 | 国产一级爱| 国产丝袜美女一区二区三区 | 狼伊千合综网中文 | 久久精品网站免费观看调教 | 欧洲一级鲁丝片免费 | 手机在线国产精品 | 亚洲最大激情中文字幕 | 美女被免费网站视频软件 | 老司机深夜影院入口aaaa | 国产在线一区二区三区四区 | 精品一区二区三区视频在线观看 | 亚洲美女一级片 | 欧美日韩高清不卡一区二区三区 | 成年女人免费又黄又爽视频 | 寡妇一级a毛片免费播放 | 豆国产97在线 | 亚洲 | 日韩欧美~中文字幕 | xxxwww黄色| 中文字幕毛片 | 最新国产三级 | 三级国产精品 | 日韩中文字幕在线观看 | 男女视频免费在线观看 | 免费午夜扒丝袜www在线看 | 久久精品男人的天堂 | 操操综合|