这四种安全技术濒临淘汰

本文涉及的产品
云防火墙,500元 1000GB
简介: 本文讲的是 这四种安全技术濒临淘汰,一涉及安全,公司企业要面对的往往是很棘手的问题。

本文讲的是 这四种安全技术濒临淘汰,一涉及安全,公司企业要面对的往往是很棘手的问题。重大安全事件似乎在以惊人的速度发生——每两周便有大公司遭遇安全事件侵害的新闻爆上头条,而这甚至还没触及那成千上万起没引起媒体关注的部分。

image

由于网络攻击比以往发生得更为频繁,采纳并使用来防止网络攻击的安全解决方案技术便成为了公司企业的当务之急。不要小看这项工作的艰巨程度,即使市场充斥各种流行、高端、甚至被称为最好的安全技术。

现状是,太多的企业或机构使用的安全防护技术简直堪称古董。一份最近的调查报告显示,超过半数的企业承认其所用技术至少已有3年历史,11%的企业称其所用技术已达10岁或10岁以上高龄。这些老掉牙的(至少在理念上)安全技术,根本无力应对当今的安全挑战,更不用说未来。接下来,我们看看以下四项被许多前沿技术专家认为是已经过时或即将过时的安全技术:

一、生物识别

表面上,生物识别身份认证听起来挺像个完美的安全解决方案的。毕竟,每个人的指纹和DNA都是全球独一份的。但生物识别扫描却未必有你想的那么安全。终究,系统也不是直接认你的指纹而是你指纹的电子版(DNA、虹膜等等同理)。

这种信息就像密码一样能被盗取。而且,值得注意的是,你还不能像密码一样将你的生物特征改来改去……一旦有人获得了你的指纹,就是它了。

这并不是说生物识别身份认证完全糟透透顶,只是但它必须结合其他形式的认证手段使用。

二、口令系统

口令已经伴随我们多年,但它们很快就将过时。其中一大主要原因,是口令代表着数据泄露的一个最大的风险。

口令向来是黑客最易瞄准的目标,部分原因是人们通常一个口令通行所有敏感账户。网络罪犯找出某人的用户名/口令后,从此在多个不同账户间读取机密信息是一件非常普遍的事。

随着公司企业开始采用其他不那么容易被外部攻击者猜到的安全措施,口令机制的密码系统在未来几年内很可能会淡出人们的视线。

三、杀毒软件

尽管反病毒软件自应用以来的几十年里做出了非常重要的贡献,但用日落西山来形容它的前途也不算太过。

反病毒软件的采购量下降,有很大一部分原因将会是计算机和移动设备上白名单或应用控制技术的大量使用。虽然白名单是很多计算机上早几年前就有的东西,却直到最近才成为一项默认设置。白名单基本上是通过阻止带有确认有害签名的程序在设备上运行来达到保护设备的目的的。

像苹果和微软这样的公司目前还没有使用白名单作为默认设置以便用户享有在机器上运行任意程序的自由,但这两大科技巨头的快速转变态度已经明显。

无论是苹果的Gatekeeper还是Windows 10的DeviceGuard,白名单用得越多,杀毒软件被弃的速度就会越快。

四、防火墙

与反病毒程序相似,防火墙也由于其他技术的进步而即将过时。

虽然防火墙在时至今日仍是标配,几乎占据安全产品市场的半壁江山,但实际上这些防火墙在使用中有许多根本没经过配置,要么就是规则过于宽松,以致于基本没什么用处。

另一个沉重打击,是HTTPS网络连接的使用。除此之外,防火墙擅长抵御的很多攻击在今天也不再是太大的问题。再加上,防火墙在防御社会工程攻击和漏洞软件利用上几乎是束手无策。

随着采用防火墙的理由越来越少,未来的某个时候它们也就退出历史舞台了。

“防火墙已成明日黄花,这也是为什么许多防火墙要向‘下一代’、‘智能’转变的原因。”——牛君评
上述四种安全技术在过去贡献良多,但执着于传统老旧的技术只会增加企业在未来将要面对的风险。

攻击者以惊人的速度和频率改变战术,企业和机构需要采纳更好的安全技术才能立于不败之地。当融合式基础架构已经成为现实,没有任何理由还去坚持使用10岁高龄的老旧服务器和系统,哪怕意味着要承受一段时间的损失。当更好的安全措施已经存在,更没有必要认为口令是阻挡网络攻击者的最佳方式。

没有人能确切预知未来几年的安全环境究竟将会怎样,但更加复杂、难于应对,是大多数人的共识。未来的安全防护策略将走向何方,这也是所有企业和机构都应当审慎对待并预先要去考虑的事情。

原文发布时间为:十一月 5, 2015
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/11194.html

相关文章
|
8月前
|
SQL 安全 网络安全
网络安全的屏障:漏洞管理、加密技术与安全意识的协同进化
【7月更文挑战第8天】在数字化时代的浪潮中,网络安全成为维护信息完整性和隐私保护的关键。本文将探讨网络安全的核心要素—漏洞管理、加密技术和安全意识—它们如何共同构筑起防御网络威胁的坚固壁垒。我们将分析这些要素的内在联系,以及它们如何适应不断演变的网络攻击手段。通过深入浅出的解释,旨在提升公众对网络安全重要性的认识,并促进更有效的安全实践。
|
8月前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞、加密技术与安全意识
在数字世界的无垠海洋中,网络安全犹如一艘航船的坚固船体,保护着信息资产不受风浪侵袭。本文将剖析网络安全中的薄弱环节—漏洞,探讨加密技术这一守护神如何为数据安全加锁,并强调安全意识在防范潜在风险中的重要性。通过深入浅出的分析,旨在提升公众对网络安全重要性的认识,并促进更安全的网络环境构建。
|
8月前
|
安全 算法 网络安全
网络安全漏洞与加密技术:构筑信息安全的屏障
【7月更文挑战第30天】在数字时代的浪潮中,网络安全和信息安全的重要性日益凸显。本文将深入探讨网络安全的薄弱环节—安全漏洞,并分析其成因与影响。同时,文章将介绍加密技术如何成为保护数据不被非法访问的关键手段。通过提升个人和组织的安全意识,我们可以更好地防御网络威胁,确保信息资产的安全。最终,本文旨在分享知识,提高大众对网络安全的认识,共同构建一个更加安全的网络环境。
32 0
|
10月前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密技术与安全意识的探索安卓应用开发中的内存管理策略
【5月更文挑战第31天】随着互联网的普及,网络安全问题日益严重。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的问题,以期提高公众对网络安全的认识和防范能力。
|
10月前
|
存储 安全 算法
网络安全与信息安全:防范之道在技术与意识并行
【5月更文挑战第28天】随着信息技术的迅猛发展,网络已成为现代社会不可或缺的组成部分。然而,网络的普及也带来了安全风险的显著增加,特别是网络安全漏洞和信息泄露问题日益突出。本文将探讨网络安全漏洞的概念、加密技术的应用以及提升个人和企业的安全意识的重要性。通过对这些关键方面的深入分析,我们旨在为读者提供一系列策略和建议,帮助他们在数字化时代保护自身和组织的数据安全。
|
10月前
|
存储 安全 算法
网络安全与信息安全:防护、加密与意识并重
【5月更文挑战第27天】 在数字化时代,数据成为了新的金矿,而网络安全则是保护这些数据不被非法开采的盾牌。本文深入探讨了网络安全漏洞的概念、加密技术的进展以及提升个人和企业的安全意识的重要性。我们将从技术层面分析当前网络环境中存在的安全威胁,介绍最新的加密方法,并提出培养安全习惯的有效策略。通过实例和案例分析,本文旨在为读者提供全面的网络安全知识,帮助他们构建一个更安全的网络环境。
|
10月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防护之道在技术与意识的双重保障
【4月更文挑战第25天】随着信息技术的飞速发展,网络已经成为我们生活和工作中不可或缺的一部分。然而,伴随着网络技术的普及,网络安全问题也日益凸显。本文将从网络安全漏洞、加密技术、安全意识等方面进行探讨,旨在分享如何通过技术和意识的双重保障来维护网络的安全。
|
10月前
|
安全 数据安全/隐私保护 数据中心
服务器中毒怎么办?企业数据安全需重视
互联网企业包括基础层、服务层和终端层,后者涉及网络服务、内容提供、应用服务等。随着业务发展,企业积累了大量数据,数据安全成为关注焦点,尤其是防范服务器中毒导致的数据泄露。中毒迹象包括文件消失、程序异常、启动项可疑、运行缓慢、杀毒软件失效、系统语言改变、蓝屏或黑屏、主页篡改、广告弹窗、程序图标篡改等。中毒原因可能源自源程序漏洞、FTP漏洞、不安全的上网行为和弱后台口令。处理中毒需断网、备份重要文件、运行杀毒软件、在DOS下杀毒、恢复系统并更改网络密码。预防措施包括打补丁、安装杀毒软件、定期扫描、谨慎点击链接和下载、不随意执行附件程序等。
|
10月前
|
安全 算法 网络安全
网络安全的屏障与利剑:漏洞防护、加密技术与安全意识
【2月更文挑战第29天】在数字化时代,网络安全已成为维护信息完整性、确保数据传输私密性及保障系统可用性的关键。本文深入探讨了网络安全领域内的重要议题,包括网络漏洞的挖掘与防护机制、加密技术的进展以及提升个体与企业的安全意识。通过分析当前的挑战和最佳实践,旨在为读者提供一套全面的网络安全知识框架,以应对日益复杂的网络威胁。
|
监控 安全 架构师
加密恶意软件的激增给首席信息安全官带来双重挑战
加密恶意软件的激增给首席信息安全官带来双重挑战
103 0