日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

文章主要向大家闡述的是資深黑客之安全趨勢(shì)正向應(yīng)用層迅猛發(fā)展，我前兩天在相關(guān)網(wǎng)站看見(jiàn)有關(guān)資深黑客之安全趨勢(shì)的資料，覺(jué)得挺好，就拿出來(lái)供大家分享，以下就是相關(guān)內(nèi)容的具體描述。

在偶然或是必然間，計(jì)算機(jī)等信息技術(shù)的快速發(fā)展和普及，出現(xiàn)了黑客現(xiàn)象。 資深黑客：安全趨勢(shì)正向應(yīng)用層發(fā)展 資深黑客：安全趨勢(shì)正向應(yīng)用層發(fā)展[2] 資深黑客：安全趨勢(shì)正向應(yīng)用層發(fā)展[3] 資深黑客：安全趨勢(shì)正向應(yīng)用層發(fā)展[4] 在偶然或必然間，計(jì)算機(jī)等信息技術(shù)的快速發(fā)展與普及，出現(xiàn)了黑客現(xiàn)象。

黑客自誕生之日起，便成為一個(gè)敏感、神秘而又飽受爭(zhēng)議的身份與話題，業(yè)界對(duì)其“既恨又愛(ài)”，但無(wú)論如何，無(wú)論在中國(guó)還是美國(guó)等發(fā)達(dá)國(guó)家，黑客在信息技術(shù)以及信息安全防御技術(shù)的發(fā)展中都起到了或積極或消極的影響作用……，不可否認(rèn)，黑客對(duì)“破壞性技術(shù)”的執(zhí)著研究為提升信息安全技術(shù)的發(fā)展起到了重要的促進(jìn)作用，因此我們需要研究并從中吸收啟迪，做到可控并為我們的正向發(fā)展所用。

日前筆者采訪了國(guó)內(nèi)資深黑客、安全研究人員Liwrml，就當(dāng)前安全發(fā)展趨勢(shì)進(jìn)行了深入的溝通。

專訪嘉賓介紹

李麒，資深黑客、安全研究員，網(wǎng)絡(luò)ID“Liwrml”?，F(xiàn)為安恒科技CTO，主要進(jìn)行應(yīng)用安全與Web安全方面研究。

走進(jìn)黑客世界：現(xiàn)代黑客的三撥走向

中國(guó)有自己的黑客大會(huì)么，答案是肯定的，XCon大會(huì)——中國(guó)最專業(yè)的安全技術(shù)研討會(huì)，吸引了眾多國(guó)內(nèi)外資深黑客、安全研究人員。第一屆XCon大會(huì)于2000年在北京召開(kāi)，慢慢演化成現(xiàn)在越來(lái)越專業(yè)的黑客安全大會(huì)。但與國(guó)外的黑帽大會(huì)相比，XCon大會(huì)屬于后來(lái)者，起步較晚，在安全研究方面尚需深入。

當(dāng)今的黑客世界呈現(xiàn)怎樣的狀態(tài)？以中國(guó)黑客發(fā)展來(lái)說(shuō)，到現(xiàn)在為止，中國(guó)黑客已經(jīng)發(fā)展了4、5代。

中國(guó)最早的黑客出現(xiàn)于1996年左右，第一個(gè)黑客站點(diǎn)叫Im.hat，也正是后來(lái)綠色兵團(tuán)的前身。從1996年到2000年這批最早的中國(guó)黑客，他們追求的是純自由或者對(duì)技術(shù)的崇尚，沒(méi)有任何其他目的。大家一起討論技術(shù)，哪個(gè)ID最先發(fā)現(xiàn)新的安全問(wèn)題、安全技術(shù)并發(fā)表出來(lái)，這是當(dāng)時(shí)黑客所追求的，這是他們的榮耀。

從2000年到2004年又是一批黑客，屬于第二代到第三代之間，包括像紅客聯(lián)盟，在2000年左右的黑客大戰(zhàn)中，中國(guó)黑客義務(wù)幫助國(guó)內(nèi)存在安全隱患的政府網(wǎng)站彌補(bǔ)安全漏洞。

從2004年以后到現(xiàn)在是第四代以及第五代黑客，這個(gè)時(shí)候黑客出現(xiàn)了分裂，一撥還是堅(jiān)持安全技術(shù)研究，這部分人已經(jīng)越來(lái)越少。還有一撥更大的黑客群體則越來(lái)越受經(jīng)濟(jì)利益的驅(qū)動(dòng)，比如像北洋艦隊(duì)、OX557等黑客組織，他們不單純?yōu)橛懻摷夹g(shù)而存在，更有經(jīng)濟(jì)利益在里面。更有一些黑客，在走網(wǎng)絡(luò)黑社會(huì)的路線，利用流氓軟件捆綁。

在內(nèi)存里做手腳，通過(guò)導(dǎo)航站、導(dǎo)航條在內(nèi)存里彈窗，每天賺取掙幾十萬(wàn)的經(jīng)濟(jì)利潤(rùn)。這個(gè)群體還有一部分人專做木馬，比如市面上常見(jiàn)的伯樂(lè)木馬、澳巴馬等各類游戲小馬，一套賣一萬(wàn)塊錢，他們通過(guò)建立嚴(yán)密的分銷和代理制度——金牌、銀牌、銅牌等三四級(jí)代理——將木馬賣給下載者。嚴(yán)格來(lái)說(shuō)這些黑客更應(yīng)該稱之為駭客。

黑客攻擊開(kāi)始從基礎(chǔ)網(wǎng)絡(luò)層轉(zhuǎn)向Web應(yīng)用層

原先黑客發(fā)起攻擊都是通過(guò)網(wǎng)絡(luò)層進(jìn)行的，但黑客技術(shù)促進(jìn)著信息安全趨勢(shì)技術(shù)的發(fā)展，現(xiàn)在基于網(wǎng)絡(luò)層的基礎(chǔ)安全防護(hù)措施已經(jīng)很嚴(yán)密，防火墻、入侵防御、防病毒等安全軟硬件一起建立起了非常完善的防護(hù)體系，想再?gòu)倪@里鉆空子難度很大，對(duì)于以經(jīng)濟(jì)利益為目的的攻擊者，從網(wǎng)絡(luò)層發(fā)動(dòng)攻擊，得不償失。

現(xiàn)在黑客已經(jīng)從網(wǎng)絡(luò)層攻擊手段轉(zhuǎn)入Web為主，傳統(tǒng)安全體系已經(jīng)無(wú)法做出有效防護(hù)。當(dāng)前安全關(guān)注點(diǎn)就在于應(yīng)用安全，迫切需要針對(duì)Web應(yīng)用層提供完全的解決辦法，這是現(xiàn)在的安全重點(diǎn)。

現(xiàn)在國(guó)內(nèi)的Web安全只能算是初級(jí)起步階段，中國(guó)剛剛從傳統(tǒng)的網(wǎng)絡(luò)安全轉(zhuǎn)化做縱深防御體系形成閉環(huán)的安全周期，再加上對(duì)資產(chǎn)保護(hù)。中國(guó)正在從網(wǎng)絡(luò)安全為主向以信息為主的信息安全轉(zhuǎn)化，而現(xiàn)在又發(fā)現(xiàn)，當(dāng)建好這些技術(shù)型安全防護(hù)措施后，黑客又變了，變的以Web應(yīng)用為主攻擊，這就需要繼續(xù)加快信息安全建設(shè)的步伐，在這一塊進(jìn)行大力的投入。

當(dāng)然不能夠摒棄否定原來(lái)安全架構(gòu)的建設(shè)，信息安全是相對(duì)安全，沒(méi)有絕對(duì)安全，我們只能是把安全威脅降低到可以接受的范圍。

中國(guó)與外國(guó)安全防護(hù)的差距

以日本的信息安全為例，當(dāng)日本需要進(jìn)行某方面的信息安全建設(shè)時(shí)，日本的相關(guān)主管部門首先會(huì)建立相關(guān)標(biāo)準(zhǔn)，然后各需求公司會(huì)按照標(biāo)準(zhǔn)進(jìn)行安全建設(shè)。而目前國(guó)內(nèi)則是完全相反，各需求單位、公司會(huì)先進(jìn)行相關(guān)安全建設(shè)，然后再去與國(guó)家相關(guān)標(biāo)準(zhǔn)靠攏，或者尋求其他途徑解決標(biāo)準(zhǔn)問(wèn)題。

另外，現(xiàn)在國(guó)外更加注重對(duì)安全的度量衡，會(huì)對(duì)安全數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，形成圖表，讓安全趨勢(shì)可見(jiàn)，直觀體現(xiàn)安全的價(jià)值所在，看到安全的效果。

最后，應(yīng)用安全也是當(dāng)前國(guó)外的安全防護(hù)主要方向，比如目前主流的XSS跨站攻擊，現(xiàn)在以Web安全為主的應(yīng)用越來(lái)越多。

軟件漏洞將成為今后黑客利用重點(diǎn)

從最早1998年莫里斯蠕蟲(chóng)開(kāi)始，2003年爆發(fā)沖擊波，到今年大興其道的網(wǎng)絡(luò)釣魚(yú)、掛馬、社交工程學(xué)攻擊?？梢钥吹讲《景l(fā)展史是，從最早感染單機(jī)電腦，比如引導(dǎo)區(qū)、扇區(qū)轉(zhuǎn)化成蠕蟲(chóng)性質(zhì)，基于網(wǎng)絡(luò)大規(guī)模傳播性質(zhì)，像一個(gè)交叉線一樣。

以前是單獨(dú)的病毒體制，病毒和蠕蟲(chóng)不是一個(gè)概念，病毒是不斷的復(fù)制自己，蠕蟲(chóng)是利用系統(tǒng)本身的漏洞進(jìn)行傳播。而現(xiàn)在發(fā)展成兩者融合一起，新一代的攻擊系統(tǒng)出現(xiàn)了，病毒技術(shù)加蠕蟲(chóng)技術(shù)既用你的系統(tǒng)漏洞攻擊進(jìn)入系統(tǒng)，還通過(guò)受感染系統(tǒng)迅速傳播、不斷復(fù)制。蠕蟲(chóng)加病毒方式現(xiàn)在最為可怕，軟件漏洞會(huì)成為今后的重點(diǎn)。

以前病毒木馬主要利用Windows資深的安全漏洞，現(xiàn)在對(duì)于腳本的利用則越來(lái)越多。比如，黑客可以利用Office組件的問(wèn)題，它能夠在Word里嵌入一段代碼，當(dāng)打開(kāi)Word文件后，你在看內(nèi)容的時(shí)候，機(jī)器就已被木馬控制了。

軟件漏洞也非常嚴(yán)重，黑客與微軟之間的“漏洞PK補(bǔ)丁”戰(zhàn)爭(zhēng)，使得可以利用的系統(tǒng)漏洞愈發(fā)少見(jiàn)，這時(shí)攻擊者的目標(biāo)開(kāi)始轉(zhuǎn)向諸如Adobe、Flash、千千靜聽(tīng)、暴風(fēng)影音這類常用軟件暗藏漏洞的挖掘利用。

安全向來(lái)都是相對(duì)的，沒(méi)有絕對(duì)的安全。比如Windows7，Windows7從某種程度來(lái)說(shuō)是很安全，比如做好主機(jī)安全策略、日常使用規(guī)范、加防護(hù)軟件等等，短時(shí)間內(nèi)它是安全的，但是仍然面臨很多風(fēng)險(xiǎn)?，F(xiàn)在突破Windows7的攻擊手段越來(lái)越多，目前有些木馬就能突破Windows7的UAC防護(hù)。但攻擊永遠(yuǎn)是防不勝防的。

從應(yīng)用安全到數(shù)據(jù)安全

對(duì)于普通用戶、網(wǎng)友來(lái)說(shuō)，他們最關(guān)心的是自己的網(wǎng)銀賬號(hào)、網(wǎng)游賬號(hào)、電子郵箱賬號(hào)……等各類個(gè)人賬號(hào)、密碼、隱私是否會(huì)被盜，自己的電腦是否會(huì)感染木馬病毒，解決這類問(wèn)題只要安裝正版安全軟件就可以。

企業(yè)在安全需求上則不同，企業(yè)所需要的安全趨勢(shì)防護(hù)更廣泛，比如采用Web應(yīng)用安全掃描器，對(duì)企業(yè)的網(wǎng)站系統(tǒng)進(jìn)行定期掃描，發(fā)現(xiàn)問(wèn)題，解決問(wèn)題；比如對(duì)企業(yè)的核心數(shù)據(jù)庫(kù)進(jìn)行審計(jì)，發(fā)現(xiàn)蛛絲馬跡，誰(shuí)在什么時(shí)間，做了什么，馬上檢查。

安全管理是極為重要的部分，也是最難去做的部分，因?yàn)榘踩O(shè)備之間還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。各家不一樣，接口不統(tǒng)一。

現(xiàn)在有些廠商希望在形成大的安全管理中心同時(shí)，結(jié)合后臺(tái)運(yùn)維或者自己有一套運(yùn)營(yíng)系統(tǒng)。這是一個(gè)很好的理念，人、流程、動(dòng)態(tài)防御形成大的安全防護(hù)體系，同時(shí)建設(shè)安全管理中心，提高安全服務(wù)水平，從而能夠達(dá)到安全狀態(tài)可視化、可運(yùn)營(yíng)化。但實(shí)現(xiàn)起來(lái)依然困難重重，這也是目前安全的瓶頸之一。

三分技術(shù)七分管理

再好的技術(shù)、產(chǎn)品也要看如何使用、怎樣使用，安全向來(lái)是三分技術(shù)、七分管理。購(gòu)買再全的安全趨勢(shì)設(shè)備，但如果沒(méi)有很好的安全意識(shí)，僅僅打開(kāi)防火墻，其他設(shè)備都扔在一邊不用，那整體安全水平還是很低。

當(dāng)前的安全以應(yīng)用安全、Web安全為主，加強(qiáng)人們的安全趨勢(shì)意識(shí)是當(dāng)前最為緊迫的問(wèn)題。

【編輯推薦】

1. 年中評(píng)估14項(xiàng)預(yù)測(cè) 解讀2010年安全趨勢(shì)
2. OWASP召開(kāi)年度Web安全盛會(huì) 解讀應(yīng)用安全趨勢(shì)發(fā)展
3. 2010年四大安全趨勢(shì) 黑客瞄上Chrome OS
4. 2010年5大安全趨勢(shì)：蘋(píng)果成熱門攻擊目標(biāo)
5. 2010網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)：黑客也云計(jì)算

    

網(wǎng)站題目：資深黑客與安全趨勢(shì)正向應(yīng)用層的迅猛發(fā)展
本文鏈接：http://www.5511xx.com/article/djgijes.html