融合与Web应用 2011年安全领域趋势展望

本文涉及的产品
云安全中心 防病毒版,最高20核 3个月
云安全中心 云平台配置检查,900元 3000次
云安全中心 免费版,不限时长
简介:
本文讲的是 融合与Web应用 2011年安全领域趋势展望, 如果说年终回顾是一件梳理与贯通的工作,那么对2011年安全行业的展望是一个极富挑战性的话题。在展望之前,笔者想和大家一起回顾2010年信息安全领域发生的一些大事,UTM经过2009年金融风暴的洗礼,2010年出现优质反弹;云计算成为行业热点,安全成为企业用户关注焦点;Web2.0应用成爆炸式增长,Web安全 网关 受企业用户热捧;随着iPhone、iPad以及Android等移动设备的火热,黑客与病毒更加热爱移动互联网这些新“玩意儿”;RSA、OWASP以及云安全联盟的三大国际安全盛会齐步进中国;这些事实证明,面对中国如此庞大的互联网市场,信息安全在2011年将迎来新的增长点。

2011安全领域展望:云安全迎来五大趋势

  1、企业移动设备数据命悬一线

  看看你以及身边的朋友手中的“玩物”,android、iPhone、iPad等各种各样的智能终端已经掏净了人们的钞票、霸占周围人十指的同时也掠夺人们的闲余时间。在调查中发现,越来越多的用户会在移动设备上访问大量重要数据,这将会给企业带来很多安全问题。

  面对这些移动设备在工作和生活中被大量应用,安全问题将成为企业IT管理者在2011年最头疼的事情,在企业还没有一套完整的移动设备安全解决方案,企业数据泄漏事件将成为一种常态,最容易被泄漏的是不安全的基于云计算的备份和移动设备存储高度机密数据。当移动用户在使用基于云服务的移动设备支持时,被攻击的云服务供应商可能会提供对机密移动设备数据大规模访问,另外,移动设备的丢失或者盗窃会提供对云服务和数据的根级访问。移动应用程序通常会提供对云服务和数据直接和自动访问。如果企业管理员级别的人的移动设备被盗,这可能会对企业高度机密数据造成严重威胁。

  2、访问控制和身份管理需求会陡然升温

  云计算的本质是高度虚拟化和集中化,随着云计算应用于服务的不断拓展,2011年,企业用户更需要建立更加严密的访问控制与身份管理策略。也许有很多第三方提供的交付产品和服务能够解决这些问题,但是这些可能不适合具有混合资产和云组件的大型企业。

  3、合规问题

  从某种意义上来说,安全的问题重在管理,合规问题在2011年很可能继续成为一个重要的安全问题,特别是支付卡行业数据安全标准(PCI)。全球风险咨询企业Kroll近日公布的2010~2011年度《全球欺诈年度报告》显示,在过去的12个月中,企业因欺诈而损失的金额从每十亿销售额的损失140万美元上升到170万美元,上升了20个百分点,网络盗窃首次超过现实盗窃。企业通常需要掌握完全不同的程序来管理云服务中的数据和应用程序,我们有理由相信关于云计算中企业数据的数据泄漏将在2011年出现。

  4、多个云租户的风险

  省钱、省事、省时、省力是云计算带给企业用户的最好礼物,大多数云服务都使用虚拟化技术,这必然会招致与多个企业的数据存于单个物理系统管理程序平台有关的风险,除非制定具体的隔离措施,否则这种风险将持续存在。虽然人们认为,虚拟机器和虚拟网络组件在默认情况下是分隔的,但是管理程序平台存在的缺陷和潜在漏洞可能会导致分隔问题。

  5、云标准和认证将进一步推进

  因为在选择云服务时会对安全进行评估,所以云标准和云认证在帮助判断客户数据的安全性方面将会发挥极其重要的作用。企业将继续利用现有程序来评估云供应商的安全状态,2011年,我们将会看到主流云安全组织开始开发一些指南和标准。

  编者云:云安全是许多厂家和学者们焦虑和讨论的话题,对云计算的乐观与对云安全的悲观形成了鲜明的反差,笔者认为云安全问题在2011年将呈现上述五方面的趋势,网络环境是一个变化很快的领域,尤其是云时代的到来,给信息安全带来很多的不确定性,2011年的云计算将给安全厂商带来更多的机遇和挑战。


作者: david
来源:it168网站
原文标题:融合与Web应用 2011年安全领域趋势展望
相关文章
|
9天前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
11天前
|
JavaScript 前端开发 UED
使用Layer和Toastr提升Web应用的用户交互体验
【7月更文挑战第7天】在现代Web应用开发中,提供友好且直观的用户反馈是提升用户体验的关键。Layer和Toastr是两个广泛使用的JavaScript库,它们可以帮助开发者轻松地在网页上实现弹窗提示和通知功能,增强用户交互体验。
|
10天前
|
SQL 存储 安全
PHP 与现代 Web 应用的安全挑战与解决方案
随着 Web 应用的发展,PHP 作为一种广泛使用的服务器端脚本语言,面临着越来越复杂的安全挑战。本文探讨了当前 PHP 开发中常见的安全问题,并提供了相应的解决方案,帮助开发者构建更安全可靠的 Web 应用。 【7月更文挑战第8天】
23 1
|
2天前
|
设计模式 安全 网络安全
安全风险在WEB应用中的排名变化
【7月更文挑战第16天】本文介绍OWASP的安全风险评估,一个国际非营利组织,专注于提升Web应用安全。其Top 10项目列出最严重的安全风险,如Broken Access Control(现最严重风险),加密故障,注射漏洞,不安全设计,配置错误等。2021版新增了不安全设计、软件完整性故障和服务器端请求伪造等类别。安全问题排名考虑了发生率,以反映攻击者只需一个实例即可造成损害的风险。**
23 2
安全风险在WEB应用中的排名变化
|
3天前
|
数据库 开发者 Python
实战指南:用Python协程与异步函数优化高性能Web应用
【7月更文挑战第15天】Python的协程与异步函数优化Web性能,通过非阻塞I/O提升并发处理能力。使用aiohttp库构建异步服务器,示例代码展示如何处理GET请求。异步处理减少资源消耗,提高响应速度和吞吐量,适用于高并发场景。掌握这项技术对提升Web应用性能至关重要。
23 10
|
1天前
|
JavaScript 前端开发 网络协议
从理论到实践:全面剖析Python Web应用中的WebSocket实时通信机制
【7月更文挑战第17天】WebSocket在实时Web应用中扮演重要角色,提供全双工通信,减少延迟。本文详述了Python中使用`websockets`库创建服务器的步骤,展示了一个简单的echo服务器示例,监听8765端口,接收并回显客户端消息。客户端通过JavaScript与服务器交互,实现双向通信。了解WebSocket的握手、传输和关闭阶段,有助于开发者有效利用WebSocket提升应用性能。随着实时需求增长,掌握WebSocket技术至关重要。
14 6
|
2天前
|
前端开发 JavaScript UED
Python Web应用中的WebSocket实战:前后端分离时代的实时数据交换
【7月更文挑战第16天】在前后端分离的Web开发中,WebSocket解决了实时数据交换的问题。使用Python的Flask和Flask-SocketIO库,后端创建WebSocket服务,监听并广播消息。前端HTML通过JavaScript连接到服务器,发送并显示接收到的消息。WebSocket适用于实时通知、在线游戏等场景,提升应用的实时性和用户体验。通过实战案例,展示了如何实现这一功能。
|
2天前
|
JavaScript 前端开发 UED
WebSocket在Python Web开发中的革新应用:解锁实时通信的新可能
【7月更文挑战第16天】WebSocket是实现Web实时通信的协议,与HTTP不同,它提供持久双向连接,允许服务器主动推送数据。Python有多种库如websockets和Flask-SocketIO支持WebSocket开发。使用Flask-SocketIO的简单示例包括定义路由、监听消息事件,并在HTML中用JavaScript建立连接。WebSocket提高了实时性、减少了服务器压力,广泛应用于聊天、游戏等场景。
11 1
|
5天前
|
XML 前端开发 API
惊艳全场的秘诀!AJAX、Fetch API与Python后端,打造令人惊叹的Web应用!
【7月更文挑战第13天】构建现代Web应用的关键在于提供无缝用户体验,这涉及AJAX和Fetch API的异步数据交换以及Python(如Flask)的后端支持。Fetch API以其基于Promise的简洁接口,改进了AJAX的复杂性。例如,一个Flask应用可提供用户数据,前端利用Fetch API在不刷新页面的情况下显示信息。这种结合提升了效率,减少了服务器负载,是现代Web开发的趋势。随着技术发展,预期将有更多工具优化这一过程。
21 3
|
5天前
|
安全 开发者 Python
告别迷茫,Django/Flask深入应用指南,让你的Web梦想照进现实!
【7月更文挑战第13天】在Python Web开发中,Django和Flask框架各具特色。Django适合快速构建企业级应用,提供ORM、模板引擎等全面功能;而Flask轻量灵活,适用于小项目和原型开发。通过实例,了解如何启动Django和Flask的基本应用,从创建项目到运行服务器。选择框架应考虑项目需求和个人偏好,不断学习与实践将助你实现Web梦想。