2016这六大安全改进趋势令人欢欣鼓舞

真实世界远称不上美好,面对着众多潜在黑客攻击活动,以下六大重要改进将帮助大家更为主动地提升防御能力。

时至今日,关于黑客活动及数据泄露事件的新闻可谓层出不穷。也许有些朋友对于如此严峻的形势感到怀疑,但作为一线从业者,我需要向大家报告:实际情况甚至更为糟糕!不过安全技术亦在缓慢但坚定地持续发展,下面我们共同探讨六大值得赞赏的重要进展。

1. “广谱”解决方案开始替代打地鼠式防御

作为个别威胁检测方案的鼻祖,反病毒扫描工具经过数十年的发展早已步入成熟。其擅长检测旧有威胁,但在发现新型威胁层面却效果欠佳。面对如今不断增长的威胁数量,部分反恶意软件厂商指出每月新增的恶意程序甚至达到千万之巨。

好消息是,各供应商已经开发并部署多种“广谱”解决方案,能够应对一大类攻击活动——例如Windows 10等操作系统中的安全威胁。其甚至能够作为计算机设备固件标准的组成部分,即立足芯片层面执行保护的统一可扩展固件接口(简称UEFI)。

操作系统与应用程序厂商能够构建起底层完整性及加密机制,用于建立更值得信赖的引导与应用实现途径。虽然此类方案仍无法完全解决安全挑战,但其单一修复已经足以巩固信任途径,并成功预防一整类恶意软件。

原本的反恶意软件方案无法对遭到篡改的操作系统进行修复,亦无法据此移除对应恶意软件。如今新型方案则能够跨越多种系统平台,包括个人计算机、平板电脑以及小型移动设备。

2. 补丁快速安装

软件漏洞的广泛存在已经成为客观现实,因此补丁安装就成了一种必然。

十年前,众多厂商每季度或者每年进行一次补丁安装。而针对关键性漏洞的补丁的安装时长甚至可能超过一周。如今,各供应商能够以更为频繁的方式完成补丁安装——甚至有能力每天推出补丁。

关键性零日漏洞往往在被曝光后的一小时内即迎来补丁,这意味着客户能够借此快速完成补丁安装。过去十年间,相当一部分关键性补丁可能要求客户以六个月为周期进行部署。然而当SQL Slammer这一快速传播的蠕虫病毒出现时,大多数SQL服务器还没有及时打上补丁。好消息是,如今这种严重滞后已经非常罕见,因为内置程序通常能够在数天之内获取到最新补丁。

操作系统的补丁发布水平已经相当之高,因此恶意软件编写者与黑客更倾向于针对第三方应用或者追踪用户行为以运行木马。

3. 更多默认加密机制

如今几乎全部操作系统及设备都内置有磁盘加密机制,且默认处于启用状态。

另外,更多应用程序开始利用端到端加密机制进行网络通信,亦有更多网站将HTTPS作为默认协议(替代HTTP)。

这些良好的加密机制亦与固件提升关联紧密。可信平台模块(简称TPM)作为一款高人气密码芯片获得了广泛成功。立足于计算机主板之上,TPM使得计算机能够以安全方式存储其最为信任的密钥信息。

4.最低权限原则

数年之前,几乎每款程序都要求本地管理员或者root权限。大多数软件要求用户拥有完整权限,这也决定了系统以及应用程序的运作方式。

如今,任何要求全部权限的程序都不可能为大家所接受。用户及管理员都需要注意应用要求的权限,而普通应用也绝对不可能要求过度权限。这是一种巨大的进步,毫无疑问。

5. 更多奖励机制

几乎每家主流软件供应商都会利用奖励机制吸引从业者向其报告安全漏洞。优秀的调试人员不再需要单纯将bug卖给出价最高的买家,而能够在获得应有回报的同时保证自己的发现发挥积极作用。

虽然供应商开出的价格一般低于恶意买家,但数千美元现金还是能够保证的。这种bug赏金机制使得相关厂商能够快速获取信息,从而率先完成补丁发布。

6. 强验证

纯密码软件与网站正在衰落。如今,用户希望使用更多双因素验证方案:手机检查、生物识别、智能卡、虚拟智能卡等等。虽然强验证机制在面对攻击者的冲击时往往并非万全,但更强的身份验证显然不是件坏事。交流qq:2881064159.

时间: 2024-10-10 00:00:06

2016这六大安全改进趋势令人欢欣鼓舞的相关文章

前瞻:2016年商业智能的七大趋势

2015年商业智能增长迅猛,取得了不小的进步,应用行业和领域也已相当广泛,如电信.银行.保险.地产.医疗.零售.政府等行业,基本符合Gartner在2014年做出的商业智能市场趋势的预测. 总结2015年的商业智能软件应用状况,可以归纳为以下几点: 1. "商业智能"和"大数据"等词,依然是企业首席信息官最为关注的技术和概念: 2. 很多企业上了商业智能,但使用商业智能软件进行数据分析还仍然是少数人的特权: 3. 构建商业智能分析的数据基础不牢,数据质量差,企业对数

2016年前端web开发趋势总结

如果你是名手机开发,你的老板希望你学习js,学习react_active,你会想为什么?我是名ios/android工程师,为什么学习大学老师讲过的js?Kidding me?真正的原因,是你正在处于"大前端时代". 既来之则安之.前端现状,且听我细细到来.2016年是前端框架成熟的一年,angular和react和vue三分天下.angular包含angular1和angular2,两个版本都是完整的MVVC框架,在手机端,基于angular的ionic2,一款IOS风格的webAP

2020年六大物联网安全趋势

联网设备如今已***到我们生活的方方面面,从家居到工厂无处不在,恶意***如今手握大把形形色色的终端目标.踏入新十年,物联网安全领域逐渐成熟,但也伴随着新一波的风险.就在不久之前,"物联网安全" 这个术语听起来还有点自相矛盾.但现在,对物联网安全重要性的认知已经达到了空前的高度.联网设备如今已***到我们生活的方方面面,从家居到工厂无处不在,恶意***如今手握大把形形色色的终端目标.现在我们就来预测一下,来年网络安全领域的猫鼠游戏中会出现些什么.1. 智能楼宇安全问题引人关注2020

2016中国呼叫中心知识库发展的五个趋势

在短缺经济时代,产量即销量,只 要生产出来产品不论好坏,总能销售出去:后来的同质化竞争时代,降低价格和增加功能都能带来明显的销量提升,所以我们看到不断的价格战和功能创新.在这两 个阶段,企业在本质上不用太过关注客户的需求和体验,只需要大量生产或者降低成本.提升功能就会有源源不断的客户. 但现在,时代已经改变! 从2015年始,供给侧改革成为热词,一方面我们生产的大量产品积压库存高企无人问津,另一方面是大批国人走出国境采购.加上互联网.大数据等技术 手段的应用于普及,我们真正进入了"消费者主权&q

从阿里「双十一」成绩单,看2016年11个技术商业趋势

2015阿里双11已经落下帷幕,在短短一天的时间里,天猫完成了912.17亿的销售额.马云表示,中国经济到现在为止的真正内需并没有挖掘出来,强大的内需潜力是中国今天面临巨大的经济机会所在. 今年的阿里双11还创造了不少先例:美国纽约证券交易所(NYSE)为2015天猫双11全球狂欢节举行了特别的远程开市敲钟仪式:时代广场.麦迪逊广场以及硅谷三个标志性地点,打出了三张巨幅广告:覆盖了全球200多个国家和地区,5000多海外知名品牌等等. 那么,展望2016年的中国市场,能从今年阿里双11中看到哪些

PyCharm 2016.3 公开预览版发布

PyCharm 2016.3 公开预览版发布了,PyCharm是一种Python IDE,带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具,比如调试.语法高亮.Project管理.代码跳转.智能提示.自动完成.单元测试.版本控制.此外,该IDE提供了一些高级功能,以用于支持Django框架下的专业Web开发. PyCharm 2016.3 公开预览版的发布表明 PyCharm 2016.3已进入Beta阶段. 它现在已经是完整的,不会添加任何新功能,专注于修复和改善现有的功能.

2016创业五大风向标:看十大硅谷前沿公司都在做什么?

运行在美国硅谷大型超市里的服务机器人OSHbot NASA宇航员Yvonne Cagle在近期谷歌和硅谷创投平台F50举办的Founder World 2015上说:"探索火星固然是人类史上的重要一步,而我们也该将目光转向地球,硅谷现在所发生的一切,让我相信人类的那一大步飞跃其实近在咫尺." 作为全球的科技与创新之都,硅谷不仅有NASA和奇点大学这样遥远未来技术的"导航器",也有斯坦福和沙石路(Sand Hill Road)风投一条街这样着眼于推动近期未来技术商用化

2016献词:未来十年的大逻辑

根据世界银行的统计,二战后连续25年以上保持7%以上高增长的经济体只有13个,排除小国家外的其它10个大经济体都从第三个10年开始减速,第四个10年能保持7%以上增速的只有台湾,其余经济体基本都掉到了4%以下.而中国目前已进入高增长的第四个10年. 高增长之后的"换挡"将是未来十年中国的大逻辑,ITValue选取了相关市场调查研究公司及咨询机构的研究报告,从宏观经济.产业结构.消费及企业技术趋势等多个角度,试图勾画出一个完整的"画像". 中国经济.人口与环境新常态

[译]2016年深度学习的主要进展(译自:The Major Advancements in Deep Learning in 2016)

译自:The Major Advancements in Deep Learning in 2016 建议阅读时间:10分钟 https://tryolabs.com/blog/2016/12/06/majoradvancementsdeeplearning2016/ 在过去的十多年来,深度学习一直是核心话题,2016年也不例外.本文回顾了他们认为可能会推动这个领域发展或已经对这个领域产生巨大贡献的技术.(1)无监督学习有史以来便是科研人员所面临的的主要挑战之一.由于大量产生式模型的提出,201